Відео: LivingSocial Commercial (Вересень 2024)
Минулої п'ятниці LivingSocial повідомила, що зловмисник отримав доступ до понад 50 мільйонів акаунтів. Для користувачів веб-сайту популярних угод це страшно - навіть якщо фінансова інформація залишається захищеною, а паролі залишаються зашифрованими. Але менеджер паролів може зробити наступні атаки менш ймовірними та менш згубними.
Ризики: ефект доміно
Напади, подібні до LivingSocial, мають величезні наслідки для користувачів, навіть коли ваш пароль не був викритий. Дати народження, адреси електронної пошти та інформація, викрита в результаті нападу, можуть здатися не важливою інформацією - адже ви не вагаєтесь роздати цю інформацію на вечері. Але це надзвичайно корисно для зловмисників, які будують цільові фішинг-кампанії, покликані почати з трохи вашої особистої інформації та підманути вас у наданні набагато більше.
Адреси електронної пошти також використовуються веб-сайтами, щоб допомогти вам відновити втрачені або забуті паролі. Скажімо, зловмисник LivingSocial або той, хто купує інформацію у нього, вдається отримати контроль над електронною адресою, пов’язаною з вашим обліковим записом. Тепер він міг використовувати це, щоб викликати скидання паролів на інших веб-сайтах (можливо, навіть фінансових), а також контролювати їх.
Це вимагає від зловмисника зробити набагато більше роботи над ногами, але якщо ви використовуєте одне і те ж ім’я користувача (або електронну адресу) та пароль для кількох сайтів, врахуйте, що нападник LivingSocial тепер має половину облікових даних для входу для кожного з цих сайтів . Гірше того, що зашифровані паролі не були зашифровані для початку.
У березні старший радник з питань безпеки Софос Честер Вісневський пояснив SecurityWatch, що навіть коли веб-сайти мають паролі хешу та солі, рішучий зловмисник все ще зможе з'ясувати слабкі або загальні паролі. "Злочинці збираються забивати справді легких людей і, можливо, не заважатимуть решті", - сказав Вішневський.
Менеджери паролів можуть допомогти
Менеджери паролів не тільки зберігають паролі, але й створюватимуть складні, безпечні паролі для вас. Найкращі також матимуть мобільний компонент, який надає вам миттєвий доступ до ваших паролів та інколи зберігає інформацію для входу для додатків.
У PC Mag ми розглянули десятки менеджерів паролів. На момент написання, нашу нагороду за вибір редакторів поділяють між Dashlane та LastPass, обидва мають мобільні додатки. Обидва є безкоштовними, але якщо ви плануєте використовувати додаток LastPass, вам потрібно буде заробити нікчемні $ 12 / рік. Те саме стосується Dashlane, хоча рахунок преміум-класу коштує дорожче 39, 99 дол. США на рік. Однак у Dashlane є кілька різних цінових точок і їх можна розблокувати за допомогою "балів лояльності".
Norton Identity Safe (чотири зірки безкоштовно) також зберігатиме вашу інформацію та синхронізує її на різних пристроях - навіть через додатки iOS та Android. Для тих, хто боїться послуг, які використовують хмару, MyLOK Personal (чотири зірки, 89, 95 дол. США) використовує смарт-карту та розширену криптографію для захисту ваших даних. Пароль Genie (3, 5 зірки, 15 доларів) та RoboForm Everywhere 7 (4, 5 зірки, 19, 99 дол. США на рік) - це два інших суцільних варіанти.
Як правило, вам слід уникати менеджерів паролів, які автоматично не фіксують та не вводять інформацію для входу. Це повинно бути безпроблемним процесом, захищаючи вас від кейлогерів та власної ліні. Диспетчер паролів повинен також помітити, коли ви оновлюєте свою реєстраційну інформацію та пропонуєте записати нові дані. Щоб додати ще один рівень захисту, розгляньте можливість використання вторинного пристрою входу, наприклад маркера або біометричного сканування, для процесу входу у ваш менеджер паролів.
Чи будете ви безпечнішими?
Менеджери паролів несуть притаманний ризик того, що якщо зловмисник увірветься, всю вашу інформацію можна буде захопити. Хоча це правда, врахуйте, що менеджери паролів мають набагато більше, ніж інші сайти, коли мова йде про безпеку, і роблять багато для захисту ваших даних. Якщо ваш обліковий запис на сервісі порушено, добре, просто змініть пароль і все повинно бути добре. Якщо ви втратите контроль над своїм менеджером паролів, ви, звичайно, ніколи більше не скористаєтесь цією послугою.
Зловмисники також грають у цифри, і не все, що цікавить те, що ви можете індивідуально запропонувати. Вони після безлічі вторгнень, які можна використовувати, щоб отримати їх готівкою, як правило, через перегляд сторінок або звернення до філії. Деякі можуть піти за вашим банківським рахунком, але це відкриває зловмисника на набагато вищий рівень поліцейського інтересу і, можливо, навіть не працює.
Менеджери паролів не зроблять вас непроникним для атаки, але це обмежить шкоду, завдану майбутніми атаками, і зробить атаку на вас набагато складніше. Пам’ятайте, що зловмисники, як і більшість людей, ліниві і навіть зробити щось трохи складніше зробить вас набагато, набагато безпечнішими.
