Video: LivingSocial (Listopad 2024)
Tento minulý pátek LivingSocial odhalil, že útočník získal přístup k více než 50 milionům účtů. Pro uživatele webu populárních obchodů je to děsivé - i když finanční informace zůstaly bezpečné a hesla zůstala šifrovaná. Správce hesel však může budoucí útoky snížit pravděpodobnost a méně škodlivé.
Rizika: Dominový efekt
Útoky, jako je útok proti LivingSocial, mají pro uživatele obrovské důsledky, i když nebylo heslo odhaleno. Datum narození, e-mailové adresy a informace vystavené útoku se nemusí jevit jako kritické informace - koneckonců byste neváhali rozdat tyto informace na večerní párty. Je to však nesmírně užitečné pro útočníky vytvářející cílené phishingové kampaně, jejichž cílem je začít s trochou vašich osobních údajů a podvádět vás, abyste dali mnohem víc.
E-mailové adresy používají také webové stránky, které vám pomohou obnovit ztracená nebo zapomenutá hesla. Řekněme, že útočník LivingSocial nebo kdokoli od něj kupuje informace, dokáže získat kontrolu nad e-mailovou adresou spojenou s vaším účtem. Nyní by to mohl použít k vyvolání resetování hesla na jiných webech - možná i finančních - a převzít kontrolu nad nimi.
To vyžaduje, aby útočník provedl mnohem více práce s nohama, ale pokud používáte stejné uživatelské jméno (nebo e-mailovou adresu) a heslo pro více webů, zvažte, že útočník LivingSocial má nyní polovinu přihlašovacích údajů pro každý z těchto webů.. Horší je, že zašifrovaná hesla nebyla dostatečně zašifrovaná.
V březnu vysvětlil vrchní bezpečnostní poradce společnosti Sophos Chester Wisniewski společnosti SecurityWatch, že i když hash a slaná hesla webových stránek mohou být určeného útočníka stále schopni zjistit slabá nebo běžná hesla. „Zločinci budou hashovat ty nejjednodušší a s ostatními se nemusí obtěžovat, “ řekl Wisniewski.
Správci hesel mohou pomoci
Správci hesel nejen ukládají hesla, ale generují pro vás složitá a bezpečná hesla. Ti nejlepší budou mít také mobilní součást, která vám umožní okamžitý přístup k vašim heslům a někdy si bude ukládat přihlašovací údaje pro aplikace.
V PC Mag jsme zkontrolovali desítky správců hesel. V době psaní je cena našich editorů sdílena mezi Dashlane a LastPass, které mají mobilní aplikace. Oba jsou zdarma, ale pokud plánujete používat aplikaci LastPass, budete muset ponořit neuvěřitelně 12 $ ročně. Totéž platí pro Dashlane, i když prémiový účet stojí více za 39, 99 $ / rok. Dashlane však má několik různých cenových bodů a lze jej odemknout pomocí „věrnostních bodů“.
Norton Identity Safe (čtyři hvězdičky, zdarma) bude také ukládat vaše informace a synchronizovat je mezi zařízeními - dokonce i přes aplikace pro iOS a Android. Pro ty z vás, kteří se bojí služeb využívajících cloud, používá MyLOK Personal (čtyři hvězdičky, 89, 95 $) čipovou kartu a pokročilou kryptografii, aby byla vaše data v bezpečí. Password Genie (3, 5 hvězdičky, 15 $) a RoboForm Everywhere 7 (4, 5 hvězdiček, 19, 99 $ / rok) jsou dvě další solidní možnosti.
Zpravidla byste se měli vyhnout správcům hesel, kteří automaticky nezachycují a nezadávají přihlašovací údaje. Musí to být bezproblémový proces, který vás chrání před keyloggery a vlastní lenivostí. Správce hesel by si měl také všimnout, když aktualizujete své přihlašovací údaje a nabídku zaznamenávat nová data. Chcete-li přidat další úroveň zabezpečení, zvažte použití sekundárního přihlašovacího zařízení, jako je token nebo biometrické skenování, k procesu přihlášení správce hesel.
Budete bezpečnější?
Správci hesel nesou inherentní riziko, že pokud se útočník vtrhne, všechny vaše informace by mohly být k dispozici. I když je to pravda, zvažte, že manažeři hesel mají mnohem více na lince než jiné weby, pokud jde o zabezpečení, a udělat hodně pro ochranu vašich dat. Pokud je váš účet ve službě ohrožen dobře, stačí změnit heslo a vše by mělo být v pořádku. Pokud ztratíte kontrolu nad správcem hesel, tuto službu už nikdy nebudete používat.
Útočníci také hrají číselnou hru a nemají zájem jen o to, co můžete nabídnout jednotlivě. Jsou po spoustě vloupání, které lze použít k získání hotovosti, obvykle prostřednictvím zobrazení stránek nebo doporučení přidruženému subjektu. Někteří by mohli jít po vašem bankovním účtu, ale tím se útočník otevře na mnohem vyšší úrovni zájmu policie a nemusí vůbec fungovat.
Manažeři hesel vás nezpůsobí, že budete odolní útoku, ale omezí škody způsobené budoucími útoky a učiní vás mnohem obtížnějším. Pamatujte, že útočníci, stejně jako většina lidí, jsou líní, a dokonce i to, že vám věci trochu ztěžují, vás mnohem, mnohem bezpečnější.
