Видео: LivingSocial Commercial (Ноември 2024)
Миналия петък LivingSocial разкри, че нападател получи достъп до над 50 милиона акаунта. За потребителите на уебсайта с популярни сделки е страшно - въпреки че финансовата информация остава сигурна и паролите остават криптирани. Но мениджърът на пароли може да направи бъдещите атаки по-малко вероятни и по-малко вредни.
Рисковете: ефект на домино
Атаки като този срещу LivingSocial имат огромни последствия за потребителите, дори когато паролата ви не е изложена. Датите за раждане, имейл адресите и изложената в атаката информация може да не изглеждат като критична информация - в края на краищата няма да се колебаете да раздадете тази информация на вечеря. Но е изключително полезно за нападателите, изграждащи насочени фишинг кампании, предназначени да започнат с малко от вашата лична информация и да ви подведат да дадете много повече.
Имейл адресите се използват и от уебсайтове, за да ви помогнат да възстановите изгубени или забравени пароли. Да речем, че нападателят на LivingSocial или който купува информацията от него, успява да овладее имейл адреса, свързан с вашия акаунт. Сега той би могъл да го използва, за да задейства нулиране на паролата на други уебсайтове - може би дори финансови - и да поеме контрола над тях.
Това изисква нападателя да направи много повече работа с крака, но ако използвате едно и също потребителско име (или имейл адрес) и парола за множество сайтове, помислете, че нападателят на LivingSocial вече има половината от идентификационните данни за вход за всеки един от тези сайтове, По-лошото е, че шифрованите пароли не бяха шифровани така добре.
През март старшият съветник по сигурността на Софос Честър Вишневски обясни на SecurityWatch, че дори когато уебсайтовете имат пароли за хаши и сол, решителният нападател все още може да разбере слаби или общи пароли. "Престъпниците ще хешират наистина лесните и може да не се занимават с останалите", каза Вишневски.
Мениджърите на пароли могат да помогнат
Мениджърите на пароли не само съхраняват пароли, но ще генерират сложни и сигурни пароли за вас. Най-добрите ще имат и мобилен компонент, който ви предоставя незабавен достъп до вашите пароли и понякога съхранява информация за вход за приложения.
В PC Mag прегледахме десетки мениджъри на пароли. Докато пишем, наградата за избор на нашите редактори се споделя между Dashlane и LastPass, като и двете имат мобилни приложения. И двете са безплатни, но ако планирате да използвате приложението LastPass, ще трябва да спечелите ниски $ 12 / година. Същото важи и за Dashlane, въпреки че Premium сметка струва повече от $ 39.99 / година. Dashlane обаче има няколко различни ценови точки и може да се отключи с „точки за лоялност“.
Norton Identity Safe (четири звезди, безплатно) също ще съхранява вашата информация и ще я синхронизира на устройства - дори чрез iOS и Android приложения. За онези от вас, които се страхуват от услуги, които използват облака, MyLOK Personal (четири звезди, $ 89.95) използва смарт карта и усъвършенствана криптография, за да запази вашите данни. Парола Genie (3, 5 звезди, $ 15) и RoboForm Everywhere 7 (4, 5 звезди, $ 19, 99 / година) са две други солидни опции.
Като правило трябва да избягвате мениджърите на пароли, които не улавят автоматично и въвеждат информация за вход. Това трябва да е безпроблемен процес, който да ви пази от keylogger и собствения ви мързел. Мениджърът на пароли трябва също да забележи, когато актуализирате данните си за вход и предложи да запишете новите данни. За да добавите друг слой сигурност, помислете дали да използвате вторично устройство за вход като токен или биометрично сканиране в процеса на влизане на вашия парола.
Ще бъдете ли по-безопасни?
Мениджърите на пароли носят присъщия риск, че ако нападател нахлуе, цялата ви информация може да бъде извлечена. Въпреки че това е вярно, помислете, че мениджърите на пароли имат много повече на линия от другите сайтове, що се отнася до сигурността, и направете много, за да защитите вашите данни. Ако вашият акаунт в услуга е компрометиран, добре, просто променете паролата и всичко трябва да е наред. Ако загубите контрол над своя мениджър на пароли, със сигурност никога повече няма да използвате тази услуга.
Нападателите също играят игра с числа и не е всичко, което се интересува от това, което вие поотделно можете да предложите. Следват много пробиви, които могат да се използват за получаване на пари в брой, обикновено чрез преглед на страници или препратки към филиал. Някои може да следват банковата ви сметка, но това отваря нападателя към много по-високо ниво на полицейски интерес и дори не може да работи.
Мениджърите на пароли няма да ви направят непроницаем за атака, но това ще ограничи щетите, нанесени от бъдещи атаки, и ще ви атакува много по-трудно. Не забравяйте, че нападателите, като повечето хора, са мързеливи и дори да направите нещата по-трудни, ще ви направи много, много по-сигурни.