Edmund Richardson
0 
3836
925
Eğer bir şifre yöneticisi kurma zorluğundan titizlikle geçtiyseniz, 7 Akıllı Şifre Yöneticisi Süper Güçleri Kullanmaya Başlamanız Gereken 7 Akıllı Şifre Yöneticisi Süper Güçleri Şifre Kullanmaya Başlamanız Gerekenler ? İşte yararlanmanız gereken bir şifre yöneticisinin yedi yönü. , bilgisayar korsanlarının ve siber suçluların meraklı gözlerinden güvende olduğunu düşünebilirsin.
Yanılıyorsun.
Evet, şifre yöneticileri devam etmekte olan savaşta kendinizi güvende tutmak için değerli bir araçtır, ancak emniyetsiz veya aptal geçirmez değiller veya kendi başlarına yeterli koruma sağlamazlar..
Parola yöneticilerinin parolalarınızı kendi başlarına güvende tutmak için yeterli olmamalarının dört nedeni.
1. Şifre Yöneticileri Hackerların Kutsal Kase'sidir
Şifre yöneticileri çok mu güvenli? Bu 6 Parola Yöneticisi Güvenlik Hatalarını Yapıyor musunuz? Bu 6 Parola Yöneticisi Güvenlik Hatalarını Yapıyor musunuz? Parola yöneticileri yalnızca olmasını istediğiniz kadar güvenli olabilirler ve bu altı temel hatadan birini yapıyorsanız, çevrimiçi güvenliğinizi tehlikeye atacaksınız. ? Evet. Sıkı şifreleme ve kriptografi sistemleri kullanıyorlar mı? Şifre Yöneticileri Şifrelerinizi Nasıl Güvende Tutuyor? Şifre Yöneticileri Şifrelerinizi Nasıl Güvende Tutuyor? Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tutacakları. ? Evet. Hiçbir hacker'ın sistemi kıramayacağını ve içindeki milyonlarca kullanıcının şifresine erişemeyeceğini kategorik olarak söyleyebilir misiniz??
Yok hayır.
Bir düşünün: şifre yöneticisi hizmetleri, bilgisayar korsanları için oldukça cazip bir olasılıktır. Parola kasalarının dış duvarlarını kırabilirlerse, anlatılmamış bir hazineye erişebilirlerdi. Zorla girmeye çalışacaklar. Kaçınılmaz.
LastPass'ı örnek olarak kullanalım. Siber suçlular sunuculara iki kez saldırdılar LastPass Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, ve Daha Fazlası… [Tech News Digest] LastPass Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, ve Daha Fazlası… [Tech News Digest] LastPass şifrenizi değiştirin, Shenmue 3'ü yeniden başlatın, Final Fantasy 7'yi yeniden ayarlayın, Xbox One Xbox 360 oyunlarını oynar, Netflix makyaj yapar ve Conan Halo 5: Guardians'ı oynar. son beş yılda. Her seferinde şirket, kullanıcılarının hesaplarındaki ana şifreyi değiştirmeleri gerektiğine ve şifre kasalarının hala güvende olduğuna dikkat çekiyordu..
Ancak saldırılar güvenlik açığı olduğunu kanıtladı. Yetkili bir kişinin erişim kazanması sadece bir zaman meselesi midir? Muhtemelen.
2. Uzmanlar Parola Yöneticilerinin Ciddi Kusurları Var Dedi
2014 yılında güvenlik araştırmacıları, LastPass, RoboForm, My1login, PasswordBox ve NeedMyPassword'ün çeşitli tehlikeli güvenlik kusurları olduğunu keşfetti.
Kusurların en endişe verici tarafı, bilgisayar korsanlarının, kullanıcı veya şirket herhangi bir şeyin yanlış olduğunu bilmeden, doğrudan bookmark kullanarak doğrudan LastPass kullanıcılarından düz metin şifrelerini çalmalarına izin vermesidir..
LastPass ayrıca, bir web sitesindeki kötü amaçlı kodun, hacker kullanıcının e-posta adresini bildiği sürece bir kullanıcının tüm şifreli parola kasasını çalacağına dair bir kusur yaşadı.
RoboForm, My1login, PasswordBox ve NeedMyPassword, saldırganların bir kullanıcının tam adını, kullanıcı adını ve bir parolanın girildiği herhangi bir URL'yi çalmasını sağlayan bir boşluk bulunan dahil, aynı derecede ciddi kusurlara sahipti..
Neyse ki, servis sağlayıcılar bu hataları düzelttiler, ancak şimdi mükemmel olduklarına inanmak aptallık olurdu. Neredeyse kesinlikle hala keşfedilmemiş böcekler var, birilerinin onları bulmasını bekliyor.
Güvensiz parola yöneticilerinin yaygın olarak benimsenmesi işleri daha da kötüleştirebilir: Web kimlik doğrulama ekosistemine yeni, denenmemiş bir başarısızlık noktası ekleme.
- Zhiwei Li, Warren He, Devdatta Akhawe ve Dawn Song İmparatorun Yeni Şifre Yöneticisi: Web Tabanlı Şifre Yöneticilerinin Güvenlik Analizi
Sonuçta, en önemli detaylarınızdan bazıları ile şifre yöneticisine güveniyorsunuz. Tüm yumurtalarınızı aynı sepete koymak unwise.
3. Bulut Veritabanlarına karşı Yerel Veritabanları
Yukarıda bahsettiğim beş hizmetin tümünün web tabanlı olduğunu fark edeceksiniz. Yerel bir şifre yöneticisi (KeePass veya 1Password gibi) kullanıyorsanız, lütfen yanlış bir güvenlik duygusuna kapılmayın; Çalışma sadece web tabanlı seçeneklere baktı.
Yerel yöneticilerin doğası gereği bulut tabanlı yöneticilerden daha güvenli olduğunu öne süren bir tartışma var. Bir bilgisayar korsanı için giriş yapmak daha zor ve veritabanını çalmak daha zor.
Ama onlar aptal değiller. Masaüstü kullanıcılarının karşı karşıya kaldığı güvenlik tehditleri hakkında hepimiz biliyoruz. 5 Çevrimiçi Güvenlik Arkadaşlarınıza Söylemeniz Gereken Tehditler Hakkında 5 Çevrimiçi Güvenlik Arkadaşlarınıza Söylemeniz Gereken Tehditler Bugün tüm kötü amaçlı yazılımların nerede olduğunu keşfetmekten şaşırırsınız. Artık sadece ortalama bilgisayarlar değil, oyuncaklar da dahil olmak üzere bir tür bağlı cihaza sahip herhangi bir şey olması olası. : keylogger'lar, halka açık Wi-Fi ağlarında gizlenen bilgisayar korsanları, sonsuz kötü amaçlı yazılım ve daha fazlası. Kendinizi saldırı altında bulabilecek kadar şanssızsanız, yerel olarak kaydedilen şifre veritabanınız bilgisayar korsanlarının çaldığı ilk şeylerden biri olabilir.
Peki ya veritabanınız mobil cihazınıza kaydedilirse? Cihazınızı kaybederseniz, kolayca yanlış ellere geçebilir. Evet, şifreli, ancak uygulamanızı veritabanına erişmek için yalnızca bir ana şifreye veya parmak izine ihtiyaç duyacak şekilde ayarladıysanız, şifreleme çok işe yaramayacak.
4. Ayarlarınız sizi savunmasız bırakabilir
Sadece buna kısaca değindim. Şifre yöneticileri ayarlayabileceğiniz birçok ayara sahiptir; bazıları hizmeti daha güvenli hale getiriyor 8 LastPass Güvenliğinizi güçlendirmek için 8 kolay yol 8 LastPass Güvenliğinizi güçlendirmek için kolay yol 8 LastPass Güvenliğinizi birçok çevrimiçi şifrenizi yönetmek için kullanıyor olabilirsiniz, fakat doğru kullanıyor musunuz? LastPass hesabınızı daha da güvenli hale getirmek için atabileceğiniz sekiz adım. . Bununla birlikte, birçoğu kolaylık sağlamak üzere tasarlanmıştır - onların daha savunmasız kalmasını sağlamak.
Örneğin, kasanızdaki bir bireyin kimlik bilgilerine erişmeye çalıştığınızda, LastPass sizden ana şifrenizi otomatik olarak istemeyecektir (Ayarlar> Gelişmiş Ayarlar> Ana Şifre Yeniden Sor).
Ayrıca, hizmetlerin mobil uygulamalarının çoğu, her başarılı oturum açma işleminden sonra 24 saat boyunca parmak izi ve / veya parola doğrulamasını devre dışı bırakmanıza izin verir. Yapma Birkaç tıklamadan tasarruf etmek için çevrimiçi bankacılığınızı 24 saat oturum açtığınızda?
Ve elbette, hizmetlerin yerleşik paylaşım servisini kullanarak şifreleri kimlerle paylaştığınıza dikkat edin - belki de ayarları hesabınızı açığa çıkarır? Arkadaşlarınızın ve ailenizin güvenlik etkilerinden haberdar olduğundan emin olun.
Kısayolları alma. Bunun yerine, hizmetlerinizin gelişmiş ayarları üzerinde çalışarak zaman geçirin ve hepsini mümkün olduğunca sağlam hale getirin.
Şifre Yöneticileri: Kullanmak veya Kaçının?
Parola yöneticileri, tüm ayrıntılarınızı bir Excel sayfasına depolamaktan veya her site için aynı kimlik bilgilerini kullanmaktan daha mı iyi? Tartışmasız. Fakat inanmak isteyebileceğiniz kadar güvenli olup olmadıkları tartışmalıdır..
Çoğu kişi hizmetleri güvenlik açısından olduğu gibi kullanım kolaylığı için kullanır. Ama bunu yaparak potansiyel olarak kendini tehlikeye atıyorsun. Onları kullanmayı bırakmanı söylemeyeceğim, ama dikkatli ol. Örneğin, şifrenizi birden çok yöneticiye ayırmanız gerekir 5 Şifrelerinizi Yönetmek İçin En İyi LastPass Alternatifleri 5 Şifrelerinizi Yönetmek İçin En İyi LastPass Alternatifleri Birçok kişi, LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıya sahiptir - ancak tek seçenek olmaktan uzaktır! ?
Ve unutma, sonuçta, beyninin yerine geçecek bir şey yok. Her bir oturum açma girişi için hafifçe ayarlayabileceğiniz güçlü bir kod oluşturabilirseniz, herhangi bir şifre yöneticisinin sunabileceğinden daha fazla güvenlik elde edersiniz..
Şifre yöneticilerine güveniyor musunuz? Aşağıdaki yorumlarda bize bildirin.