4 Razões gerenciadores de senha não são suficientes para manter suas senhas seguras

Se você meticulosamente ido até o aborrecimento de a criação de um gerenciador de senhas

, você pode pensar que você está a salvo dos olhos curiosos dos hackers e cibercriminosos.7 inteligentes Superpotências Password Manager você tem que começar Usando7 inteligentes Superpotências Password Manager você tem que começar Usandogerenciadores de senha carregam um monte de grandes recursos, mas você sabia sobre isso? Aqui estão sete aspectos de um gerenciador de senhas que você deve aproveitar.consulte Mais informação

Você está errado.

Sim, gerenciadores de senha são uma ferramenta valiosa na batalha em curso para manter-se seguro, mas eles não são à prova de falhas ou à prova de idiota, nem oferecem proteção suficiente por conta própria.

Aqui estão quatro razões pelas quais os gerentes de senha não são o suficiente para manter suas senhas seguras por si mesmos.

1. Os gerentes de senha são o Santo Graal para Hackers

São gerentes de senha muito segura? Sim. Será que eles implantar rigoroso sistemas de criptografia e criptografia? Sim. você pode afirmar categoricamente nenhum hacker nunca vai ser capaz de quebrar o sistema e ter acesso a milhões de senhas de usuários dentro dele?Você está fazendo estes erros 6 Password Manager Segurança?Você está fazendo estes erros 6 Password Manager Segurança?gerenciadores de senha só pode ser tão seguro como você quer que eles sejam, e se você estiver fazendo qualquer uma dessas seis erros básicos, você vai acabar por comprometer a sua segurança online.consulte Mais informação

Não.

Pense nisso: serviços gerenciador de senhas são uma perspectiva extremamente atraente para hackers. Se eles pudessem quebrar as paredes exteriores das abóbadas de senha, eles têm acesso a uma quantidade incontável de tesouro. Eles vão continuar a tentar quebrar-in. É inevitável.

Vamos usar LastPass como um exemplo. Os ciber-criminosos têm atacou os servidores duas vezes nos últimos cinco anos. Cada vez, a empresa foi inflexível que seus usuários só precisava para alterar a senha mestre para suas contas e as abóbadas de senha ainda estavam seguras.LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, & Mais ... [Tech News Digest]LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, & Mais ... [Tech News Digest]Alterar sua senha LastPass, kickstarting Shenmue 3, refazer Final Fantasy 7, Xbox Um joga Xbox 360 jogos, Netflix recebe um makeover, e Conan joga o Halo 5: Guardiões.consulte Mais informação

Mas os hacks provar existem falhas de segurança. É apenas uma questão de tempo até que um acesso pessoa ganha autorizado? Provavelmente.

2. Especialistas dizem gerentes de senha têm falhas graves

Em 2014, pesquisadores de segurança descobriram LastPass, RoboForm, My1login, PasswordBox e NeedMyPassword todos tinham várias falhas de segurança perigosas.

O mais preocupante das falhas permitido hackers para roubar senhas em texto puro diretamente dos usuários LastPass usando o bookmarklet, sem o usuário ou a empresa estar consciente de que alguma coisa estava errada.

LastPass também tinha uma falha no qual o código malicioso em um site poderia roubar toda cofre para senhas criptografadas de um usuário, desde que o hacker sabia endereço de e-mail do usuário.

RoboForm, My1login, PasswordBox e NeedMyPassword todos tinham defeitos igualmente graves, incluindo uma brecha que permitiu atacantes para roubar nome completo, nome de usuário e qualquer URL de um usuário em que uma senha foi inserido.

Felizmente, os prestadores de serviços têm fixa estes erros, mas seria loucura acreditar que eles estão agora perfeito. Há quase certamente ainda erros não descobertos, à espera de alguém para encontrá-los.

adopção generalizada de gerenciadores de senha inseguras poderia piorar as coisas: adicionar um novo ponto único testado, de fracasso para o ecossistema de autenticação da Web.

- Zhiwei Li, Warren He, Devdatta Akhawe, e Dawn Song, autores de O Imperador New Password Manager: Análise de Segurança de gerentes de senha com base na Web

Em última análise, você está confiando o gerenciador de senhas com alguns dos seus dados mais importantes. Colocar todos os ovos na mesma cesta é imprudente.

3. Nuvem bancos de dados versus bancos de dados locais

Você deve ter notado os cinco serviços que eu discutidos acima são todos baseados na web. Se você usar um gerenciador de senhas de base local (como KeePass ou 1Password), por favor, não se iluda com uma falsa sensação de segurança- o estudo, apenas olhou para opções baseadas na web.

Há um argumento para sugerir gestores locais são inerentemente mais seguros do que os gerentes baseados em nuvem. É mais difícil para um hacker para ganhar a entrada e mais difícil de roubar o banco de dados.

Mas eles não estão à prova de idiota. Todos nós sabemos como sobre a ameaças de segurança que enfrentam os usuários de desktop: Keyloggers, hackers à espreita em redes Wi-Fi públicas, malware infinita e muito mais. Se você é azarado o suficiente para encontrar-se sob ataque, seu banco de dados de senha localmente salva pode ser uma das primeiras coisas que os hackers roubam.5 Ameaças de segurança on-line que você precisa para contar a seus amigos5 Ameaças de segurança on-line que você precisa para contar a seus amigosVocê ficaria surpreso ao descobrir onde todo o malware é persistente hoje. Não é mais computadores apenas média, mas o mais provável qualquer coisa com algum tipo de dispositivo conectado, incluindo brinquedos.consulte Mais informação

E o que dizer se o seu banco de dados é salvo em seu dispositivo móvel? Se você perder seu dispositivo, ele poderia facilmente acabar em mãos erradas. Sim, ele é criptografado, mas se você configurar seu aplicativo precisar de apenas uma senha mestra ou uma impressão digital para acessar o banco de dados, a criptografia não vai valer muito.

4. Suas configurações podem deixá-lo vulnerável

Eu apenas toquei neste momentaneamente. gerenciadores de senha têm lotes de configurações que você pode tweak- alguns deles tornar o serviço mais seguro. No entanto, muitos deles são projetados para a conveniência - permitindo-lhes irá torná-lo mais vulnerável.8 maneiras fáceis de sobrecarregar sua segurança LastPass8 maneiras fáceis de sobrecarregar sua segurança LastPassVocê pode estar usando LastPass para gerenciar suas muitas senhas on-line, mas você está a usá-lo? Aqui estão oito passos que você pode tomar para tornar a sua conta LastPass ainda mais seguro.consulte Mais informação

Por exemplo, LastPass não solicitará automaticamente a sua senha mestre quando você tenta acessar as credenciais de um indivíduo em sua abóbada (Configurações gt; Configurações avançadas gt; Re-prompt para Master Password).

Além disso, a maioria dos aplicativos móveis dos serviços permitem que você desativar impressão digital e / ou autenticação de senha por até 24 horas após cada login bem-sucedido. Não fazê-lo. Você deixaria o seu banco online logado por 24 horas para economizar alguns cliques?

E, claro, ter cuidado com quem você compartilha senhas com o uso dos serviços Built-in serviço de compartilhamento - talvez suas configurações vai deixar suas contas expostas? Certifique-se de seus amigos e familiares estão cientes das implicações de segurança.

Não tome atalhos. Em vez disso, passar um tempo trabalhando através de configurações avançadas dos seus serviços, e fazer todos eles tão robusto quanto possível.

Os gerentes de senha: utilizar ou evitar?

São gerentes de senha melhor do que armazenar todos os seus dados em uma folha de Excel, ou usando as mesmas credenciais para cada site? Inquestionavelmente. Mas se eles são tão seguros quanto você gostaria de acreditar que é discutível.

A maioria das pessoas utilizar os serviços de conveniência, tanto quanto para a segurança. Mas ao fazer isso, você está potencialmente comprometer-se. Eu não vou dizer-lhe para parar de usá-los, mas proceder com cautela. Por exemplo, talvez você deve dividir sua senha em vários gerentes?5 Melhor LastPass Alternativas a gerenciar suas senhas5 Melhor LastPass Alternativas a gerenciar suas senhasMuitas pessoas consideram LastPass para ser o rei de senha managers- é embalado com características e possui mais usuários do que qualquer dos seus concorrentes - mas está longe de ser a única opção!consulte Mais informação

E lembre-se, a linha inferior é que não há substituto para o seu próprio cérebro. Se você pode criar um forte código que você ajustar ligeiramente para cada login individual, você vai ter mais segurança do que qualquer gerenciador de senhas poderia oferecer.

Você confia em gerenciadores de senha? Deixe-nos saber nos comentários abaixo.