4 skäl Lösenordshanterare räcker inte för att hålla dina lösenord säkra

Annons

Om du noggrant har gått igenom besväret med ställa in en lösenordshanterare 7 smart lösenordshanterare supermakter du måste börja användaLösenordshanterare har många fantastiska funktioner, men visste du om dessa? Här är sju aspekter av en lösenordshanterare du bör dra nytta av. Läs mer , du kanske tror att du är säker från hackers och cyberbrottsliga nyfikna ögon.

Du har fel.

Ja, lösenordshanterare är ett värdefullt verktyg i den pågående striden för att hålla dig säker, men de är inte misslyckade eller idiotsäkra och erbjuder inte heller tillräckligt skydd på egen hand.

Här är fyra skäl till varför lösenordshanterare inte räcker för att skydda dina lösenord av sig själva.

1. Lösenordshanterare är den heliga gralen för hackare

Är lösenordshanterare mycket säkra Gör du dessa 6 lösenordshanterare säkerhetsfel?Lösenordshanterare kan bara vara lika säkra som du vill att de ska vara, och om du gör något av dessa sex grundläggande misstag kommer du i slutändan att äventyra din online-säkerhet. Läs mer

? Ja. Distribuerar de rigorösa krypterings- och kryptografisystem Hur lösenordshanterare håller dina lösenord säkraLösenord som är svåra att knäcka är också svåra att komma ihåg. Vill du vara säker? Du behöver en lösenordshanterare. Så här fungerar de och hur de skyddar dig. Läs mer ? Ja. Kan du kategoriskt säga att ingen hacker någonsin kommer att kunna knäcka systemet och få tillgång till miljontals användares lösenord i det?

Nej.

Tänk på det: lösenordshanterare är en väldigt lockande möjlighet för hackare. Om de kunde bryta med ytterväggarna i lösenordsvalv, skulle de ha tillgång till en otalig mängd skatt. De kommer att fortsätta försöka bryta in sig. Det är oundvikligt.

Låt oss använda LastPass som ett exempel. Cyberbrottslingar har attackerade servrarna två gånger LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, och mer... [Tech News Digest]Ändra ditt LastPass-lösenord, kickstarta Shenmue 3, göra om Final Fantasy 7, Xbox One spelar Xbox 360-spel, Netflix får en makeover och Conan spelar Halo 5: Guardians. Läs mer under de senaste fem åren. Varje gång var företaget fast på att dess användare bara behövde ändra huvudlösenordet för sina konton och lösenordsvalven var fortfarande säkra.

Men hacks bevisar att det finns säkerhetshål. Är det bara en tidsfråga tills en behörig person får tillgång? Förmodligen.

2. Experter säger att lösenordshanterare har allvarliga brister

2014 upptäckte säkerhetsforskare LastPass, RoboForm, My1login, PasswordBox och NeedMyPassword alla hade flera farliga säkerhetsbrister.

Det mest oroande av bristerna gjorde det möjligt för hackare att stjäla vanliga lösenord direkt från LastPass användare som använder bokmärken utan att varken användaren eller företaget var medvetna om att något var fel.

LastPass hade också en fel där skadlig kod på en webbplats kunde stjäla användarens hela krypterade lösenordsvalv, så länge hackaren kände användarens e-postadress.

RoboForm, My1login, PasswordBox och NeedMyPassword hade alla lika allvarliga brister, inklusive ett kryphål som gjorde det möjligt för angripare att stjäla användarens fulla namn, användarnamn och vilken URL som ett lösenord var på gick in i.

Tack och lov har tjänsteleverantörerna fixat dessa buggar, men det vore dumt att tro att de nu är perfekta. Det finns nästan säkert fortfarande oupptäckta buggar som väntar på att någon ska hitta dem.

Omfattande antagande av osäkra lösenordshanterare kan göra det värre: lägga till en ny, otestad enda punkt för misslyckande i ekosystemet för webbverifiering.

- Zhiwei Li, Warren He, Devdatta Akhawe och Dawn Song, författare till Kejsarens nya lösenordshanterare: Säkerhetsanalys av webbaserade lösenordshanterare

I slutändan litar du på lösenordshanteraren med några av dina viktigaste detaljer. Att sätta alla dina ägg i samma korg är oklokt.

3. Molndatabaser vs. Lokala databaser

Du kommer att ha märkt att de fem tjänsterna som jag diskuterade ovan är alla webbaserade. Om du använder en lokalt baserad lösenordshanterare (som KeePass eller 1Password), vänligen släpps inte in i en falsk känsla av säkerhet; studien tittade bara på webbaserade alternativ.

Det finns ett argument som föreslår att lokala chefer i sig är säkrare än molnbaserade chefer. Det är svårare för en hackare att få inträde och svårare att stjäla databasen.

Men de är inte idiotsäkra. Vi vet alla hur om säkerhetshot inför stationära användare 5 hot på nätet som du behöver berätta för dina vänner omDu skulle bli förvånad över att upptäcka var all skadlig kod kvarstår idag. Det är inte längre bara genomsnittliga datorer, utan mer troligt något med någon slags ansluten enhet, inklusive leksaker. Läs mer : keyloggers, hackare som lurar på offentliga Wi-Fi-nätverk, oändliga skadliga program och mer. Om du är otur nog att hitta dig själv attackeras kan din lokalt sparade lösenordsdatabas vara en av de första saker som hackarna stjäl.

Och hur är det om din databas sparas på din mobila enhet? Om du tappar din enhet kan det lätt hamna i fel händer. Ja, den är krypterad, men om du har konfigurerat din app så att den bara behöver ett huvudlösenord eller ett fingeravtryck för att komma åt databasen, är krypteringen inte värt mycket.

4. Dina inställningar kan lämna dig sårbar

Jag berörde det kort. Lösenordshanterare har många inställningar som du kan justera; några av dem göra tjänsten säkrare 8 enkla sätt att ladda din LastPass-säkerhetDu kanske använder LastPass för att hantera dina många online-lösenord, men använder du det rätt? Här är åtta steg du kan vidta för att göra ditt LastPass-konto ännu säkrare. Läs mer . Många av dem är emellertid utformade för bekvämlighet - genom att aktivera dem blir du mer sårbar.

Till exempel kommer LastPass inte automatiskt att be dig om ditt huvudlösenord när du försöker få åtkomst till en person i ditt valv (Inställningar> Avancerade inställningar> Fråga om huvudlösenord).

Dessutom tillåter de flesta av tjänsterna mobila appar att du kan inaktivera fingeravtryck och / eller lösenordsautentisering i upp till 24 timmar efter varje framgångsrik inloggning. Gör det inte. Skulle du lämna din onlinebank inloggad i 24 timmar för att spara några klick?

Och naturligtvis, var försiktig med vem du delar lösenord med att använda tjänsternas inbyggda delningstjänst - kanske kommer deras inställningar att lämna dina konton exponerade? Se till att dina vänner och familj är medvetna om säkerhetsimplikationerna.

Ta inte genvägar. Istället spendera tid på att arbeta genom dina tjänsters avancerade inställningar och göra dem alla så robusta som möjligt.

Lösenordshanterare: Att använda eller undvika?

Är lösenordshanterare bättre än att lagra alla dina uppgifter på ett Excel-ark eller använda samma referenser för varje webbplats? Utan tvekan. Men huruvida de är så säkra som du kanske vill tro är diskutabelt.

De flesta använder tjänsterna för bekvämlighet så mycket som för säkerhet. Men genom att göra det komprometterar du dig själv. Jag tänker inte säga dig att sluta använda dem, men fortsätt med försiktighet. Till exempel kanske du borde göra det dela ditt lösenord mellan flera chefer 5 bästa LastPass-alternativ för att hantera dina lösenordMånga anser LastPass vara kungen för lösenordshanterare; den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer ?

Och kom ihåg att det är ingen ersättning för din egen hjärna. Om du kan skapa en stark kod som du justerar något för varje enskild inloggning har du mer säkerhet än något lösenordshanterare kan erbjuda.

Litar du på lösenordshanterare? Låt oss veta i kommentarerna nedan.