4 Razones encargados de la contraseña no son suficientes para mantener sus contraseñas seguras
Si usted ha ido con esmero por la molestia de la creación de un gestor de contraseñas, se podría pensar que estás a salvo de las miradas indiscretas de los hackers y cibercriminales.7 Clever Superpoderes Password Manager usted tiene que comenzar a utilizar7 Clever Superpoderes Password Manager usted tiene que comenzar a utilizargestores de contraseña llevan un montón de grandes características, pero ¿sabía usted al respecto? Aquí hay siete aspectos de un gestor de contraseñas que debe aprovechar.Lee mas
Te equivocas.
Sí, administradores de contraseñas son una herramienta valiosa en la batalla en curso para mantenerse seguro, pero no son a prueba de fallos o prueba de idiotas, ni ofrecen una protección suficiente por sí solos.
Aquí hay cuatro razones por las cuales los gestores de contraseñas no son suficientes para mantener sus contraseñas seguras por sí mismos.
1. Los administradores de la contraseña son el Santo Grial para los hackers
Son gestores de contraseña muy segura? Sí. ¿Se despliegan rigurosa Los sistemas de cifrado y criptografía? Sí. Se puede afirmar categóricamente ningún pirata informático será nunca capaz de romper el sistema y acceder a los millones de contraseñas de los usuarios dentro de ella?¿Está este tipo de errores 6 Administrador de contraseñas de seguridad?¿Está este tipo de errores 6 Administrador de contraseñas de seguridad?encargados de la contraseña sólo pueden ser tan seguro como usted quiere que sea, y si usted está haciendo cualquiera de estos seis errores básicos, que van a llegar a poner en peligro su seguridad en línea.Lee mas
No.
Piense en esto: Servicios de administrador de contraseñas son una perspectiva sumamente atractivo para los piratas informáticos. Si pudieran romper las paredes exteriores de las bóvedas de contraseña, tendrían acceso a una cantidad incalculable de tesoro. Ellos van a seguir tratando de robo. Es inevitable.
Vamos a utilizar LastPass como un ejemplo. Los ciberdelincuentes tienen atacaron los servidores de dos veces en los últimos cinco años. Cada vez, la compañía fue firme en que sus usuarios sólo se necesitan para cambiar la contraseña maestra para sus cuentas y las bóvedas de contraseñas todavía eran seguros.LastPass consiguieron cortado, Shenmue 3 pedal de arranque, Final Fantasy 7 Remake, & Más ... [Tech News Digest]LastPass consiguieron cortado, Shenmue 3 pedal de arranque, Final Fantasy 7 Remake, & Más ... [Tech News Digest]Cambiar su contraseña de LastPass, kickstarting Shenmue 3, rehacer Final Fantasy 7, Xbox Uno juega juegos de Xbox 360, Netflix consigue un cambio de imagen, y Conan juega halo 5: Guardianes.Lee mas
Vídeo: Como crear contraseñas seguras / contraseñas robustas
Pero los cortes demuestran existen agujeros de seguridad. ¿Es sólo una cuestión de tiempo hasta que una persona accede autorizado? Probablemente.
2. Los expertos dicen Encargados de la contraseña tienen defectos graves
En 2014, los investigadores de seguridad descubierto LastPass, RoboForm, My1login, PasswordBox y NeedMyPassword todos tenían varios defectos de seguridad peligrosas.
El más preocupante de los defectos permitidos los hackers para robar contraseñas en texto plano directamente de los usuarios LastPass usando el bookmarklet, sin que el usuario o la empresa de ser consciente de que algo estaba mal.
LastPass también tenía un defecto mediante el cual el código malicioso en un sitio web podría robar toda la bóveda contraseña cifrada de un usuario, siempre y cuando el hacker sabía dirección de correo electrónico del usuario.
RoboForm, My1login, PasswordBox y NeedMyPassword todos tenían defectos igualmente graves, incluyendo una laguna que permite a los atacantes roban nombre completo, nombre de usuario, y cualquier URL de un usuario en la que se introduce una contraseña.
Afortunadamente, los proveedores de servicios han corregido estos errores, pero sería una locura creer que son ahora perfecto. Es casi seguro que aún no descubiertos errores, esperando a alguien para encontrarlos.
La adopción generalizada de administradores de contraseñas inseguras podría empeorar las cosas: la adición de un nuevo punto único, no probado de fallo para el ecosistema de autenticación web.
- Zhiwei Li, Warren He, Devdatta Akhawe, y Dawn Song, autores de New Password Manager del emperador: Análisis de Seguridad de Administradores de Contraseñas basadas en la Web
En última instancia, usted está confiando en el administrador de contraseñas con algunos de sus datos más importantes. Poner todos los huevos en la misma cesta es prudente.
3. Bases de datos de la nube frente a bases de datos locales
Usted habrá notado los cinco servicios que se discutió anteriormente son todos basado en la web. Si utiliza un gestor de contraseñas de base local (como KeePass o 1Password), por favor no se deje llevar por una falsa sensación de seguridad- el estudio sólo observó a las opciones basadas en la Web.
Hay un argumento para sugerir los gestores locales son inherentemente más seguro que los gestores basados en la nube. Es más difícil para un hacker para entrar y más difícil de robar la base de datos.
Pero no están a prueba de tontos. Todos sabemos acerca de la amenazas a la seguridad que enfrentan los usuarios de escritorio: Keyloggers, hackers que están al acecho en las redes Wi-Fi públicas, malware sin fin, y mucho más. Si tienes la mala suerte de encontrarse bajo ataque, su base de datos contraseña guardada localmente podría ser una de las primeras cosas que los hackers roban.5 amenazas de seguridad en línea que usted necesita para conocer a sus amigos5 amenazas de seguridad en línea que usted necesita para conocer a sus amigosUsted se sorprendería de descubrir dónde todo el malware es persistente en la actualidad. Ya no se trata ordenadores en la media, pero es más probable nada con algún tipo de dispositivo conectado, incluyendo juguetes.Lee mas
Vídeo: Contraseñas seguras - Seguridad online Banco Santander
Y ¿qué pasa si su base de datos se guarda en su dispositivo móvil? Si pierde su dispositivo, que podría fácilmente terminar en las manos equivocadas. Sí, está encriptado, pero si usted ha configurado su aplicación sólo necesita una contraseña maestra o una huella digital para acceder a la base de datos, el cifrado no valdrá mucho.
4. Sus configuraciones pueden dejar vulnerable
Acabo de tocar en este breve. gestores de contraseña tienen un montón de opciones que puede tweak- algunas de ellas hacer el servicio más seguro. Sin embargo, muchos de ellos están diseñados para mayor comodidad - lo que les hará más vulnerables.8 maneras fáciles de sobrealimentar su seguridad LastPass8 maneras fáciles de sobrealimentar su seguridad LastPassPuede que esté utilizando LastPass para gestionar sus muchas contraseñas en línea, pero estás usando bien? Aquí hay ocho pasos que puede tomar para hacer que su cuenta de LastPass aún más seguro.Lee mas
Por ejemplo, LastPass no le pedirá automáticamente para su contraseña maestra cuando intenta acceder a las credenciales de un individuo en su bóveda (ajustes gt; Ajustes avanzados gt; Re-prompt para la contraseña maestra).
Por otra parte, la mayoría de las aplicaciones móviles de servicios permiten desactivar la huella digital y / o autenticación de contraseña hasta 24 horas después de cada inicio de sesión correcto. No lo haga. ¿Le dejar su banca en línea conectado durante 24 horas para salvar a unos pocos clics?
Y, por supuesto, tener cuidado con quién compartes contraseñas con el uso de los servicios integrado en un servicio para compartir - quizás sus ajustes dejarán sus cuentas expuesta? Asegúrese de que sus amigos y familia son conscientes de las implicaciones de seguridad.
No tome atajos. En su lugar, pasar tiempo de trabajo a través de la configuración avanzada de sus servicios, y hacer que todo tan robusto como sea posible.
Administradores de Contraseñas: utilizar o evitar?
Están encargados de la contraseña mejor que almacenar todos sus datos en una hoja de Excel, o el uso de las mismas credenciales para cada lugar? Sin lugar a dudas. Pero si son tan seguras como que le gustaría creer que es discutible.
Vídeo: ¡Tu contraseña es muy insegura!
La mayoría de las personas utilizan los servicios para la comodidad tanto como para la seguridad. Pero al hacerlo, estás comprometiendo potencialmente a sí mismo. No voy a decirle que deje de usarlos, pero proceder con cautela. Por ejemplo, tal vez debería dividir su contraseña a través de múltiples administradores?5 Mejor LastPass Alternativas para administrar sus contraseñas5 Mejor LastPass Alternativas para administrar sus contraseñasMuchas personas consideran que LastPass para ser el rey de la contraseña managers- que está repleto de características y cuenta con más usuarios que cualquiera de sus competidores - pero está lejos de ser la única opción!Lee mas
Y recuerda, la conclusión es que no hay reemplazo para su propio cerebro. Si se puede crear un fuerte código que ajuste ligeramente para cada entrada individual, que tendrá más seguridad que cualquier administrador de contraseñas podría ofrecer.
¿Usted confía en gestores de contraseña? Háganos saber en los comentarios a continuación.