Video: Jared Eberhardt - Bed - LIVING SOCIAL ad (Noiembrie 2024)
Vinerea trecută, LivingSocial a dezvăluit că un atacator a avut acces la peste 50 de milioane de conturi. Pentru utilizatorii site-ului de oferte populare, este înfricoșător - chiar dacă informațiile financiare au rămas sigure și parolele rămân criptate. Dar un manager de parole poate face atacurile viitoare mai puțin probabile și mai puțin dăunătoare.
Riscurile: un efect Domino
Atacurile precum cea împotriva LivingSocial au repercusiuni enorme pentru utilizatori, chiar și atunci când parola nu a fost expusă. Datele de naștere, adresele de e-mail și informațiile expuse în atac s-ar putea să nu pară informații critice - până la urmă, nu ați ezita să transmiteți aceste informații la o cină. Dar este extrem de util pentru atacatori care construiesc campanii de phishing orientate, concepute pentru a începe cu puțin din informațiile dvs. personale și pentru a vă păcăli să oferiți multe altele.
Adresele de e-mail sunt de asemenea utilizate de site-uri web pentru a vă ajuta să recuperați parolele pierdute sau uitate. Să spunem că atacatorul LivingSocial sau cine cumpără informațiile de la el, reușește să obțină controlul adresei de e-mail asociate contului. El ar putea acum să folosească asta pentru a declanșa resetări de parole pe alte site-uri web - poate chiar și la cele financiare - și să preia controlul acestora.
Asta necesită atacatorul să facă mult mai multă muncă în picioare, dar dacă utilizați același nume de utilizator (sau adresă de e-mail) și parolă pentru mai multe site-uri, considerați că atacatorul LivingSocial are acum o jumătate din datele de autentificare pentru fiecare dintre aceste site-uri.. Mai rău, parolele criptate nu au fost criptate atât de bine pentru a începe.
În martie, consilierul principal pentru securitate Sophos, Chester Wisniewski, a explicat pentru SecurityWatch că, chiar și atunci când parolele site-urilor conțin date și parole de sare, un atacator hotărât ar putea totuși să-și dea seama de parole slabe sau comune. "Infractorii vor face pe cei cu adevarat usor, si ar putea sa nu se deranjeze cu restul", a spus Wisniewski.
Administratorii de parole pot ajuta
Managerii de parole nu numai că stochează parole, ci vor genera parole complexe și sigure pentru dvs. Cele mai bune vor avea, de asemenea, o componentă mobilă care vă va oferi acces instantaneu la parolele dvs. și va stoca uneori informații de conectare pentru aplicații.
La PC Mag, am examinat zeci de manageri de parole. În urma scrierii, premiul nostru pentru alegerea editorilor este împărțit între Dashlane și LastPass, ambele având aplicații mobile. Ambele sunt gratuite, dar dacă intenționezi să folosești aplicația LastPass, va trebui să ponezi cu 12 USD / an. Același lucru este valabil și pentru Dashlane, deși un cont Premium costă mai mult la 39, 99 USD / an. Cu toate acestea, Dashlane are mai multe puncte de preț diferite și poate fi deblocat cu „puncte de loialitate”.
Norton Identity Safe (patru stele, gratuit), va stoca și informațiile și le va sincroniza pe dispozitive - chiar și prin aplicațiile iOS și Android. Pentru cei care vă tem de serviciile care utilizează norul, MyLOK Personal (patru stele, 89, 95 USD) utilizează o smartcard și o criptografie avansată pentru a vă păstra datele în siguranță. Parola Genie (3, 5 stele, 15 dolari) și RoboForm Everywhere 7 (4, 5 stele, 19, 99 USD / an) sunt alte două opțiuni solide.
De regulă, ar trebui să evitați administratorii de parole care nu captează și introduc automat datele de conectare. Trebuie să fie un proces fără probleme, care să vă păstreze protejat de cheyloggers și de propria dvs. lene. De asemenea, un manager de parole ar trebui să observe când vă actualizați informațiile de conectare și vă oferiți să înregistrați noile date. Pentru a adăuga un alt strat de securitate, luați în considerare utilizarea unui dispozitiv de conectare secundar, precum un jeton sau o scanare biometrică la procesul de autentificare al administratorului de parole.
Vei fi mai în siguranță?
Administratorii de parolă prezintă riscul inerent că, în cazul în care un atacator rupe, toate informațiile dvs. ar putea fi de acord. Deși acest lucru este adevărat, luați în considerare că administratorii de parole au mult mai multe linii decât alte site-uri atunci când vine vorba de securitate și fac multe pentru a vă proteja datele. Dacă contul dvs. de un serviciu este compromis bine, trebuie doar să schimbați parola și totul ar trebui să fie bine. Dacă pierdeți controlul administratorului de parole, cu siguranță nu veți mai folosi niciodată acest serviciu.
Atacatorii joacă, de asemenea, un joc de numere și nu sunt toți cei interesați de ceea ce trebuie, individual, să oferiți. Urmează multe dezinvolturi care pot fi folosite pentru a obține bani, în general prin vizualizări de pagini sau trimiteri către un afiliat. Unii ar putea merge după contul dvs. bancar, dar acest lucru îl deschide pe atacator la un nivel mult mai mare de interes al poliției și s-ar putea să nu funcționeze în primul rând.
Administratorii de parole nu vă vor face impermeabil la atac, dar va limita daunele produse de atacurile viitoare și vă va face mult mai dificil să vă atacați. Amintiți-vă că atacatorii, la fel ca majoritatea oamenilor, sunt leneși și chiar să faceți lucrurile un pic mai greu vă vor face mult mai sigur.
