Video: #1 parkourin vipin salasana (Lokakuu 2024)
LivingSocial paljasti viime perjantaina hyökkääjän pääsyn yli 50 miljoonaan tiliin. Suositun tarjoussivuston käyttäjille on pelottavaa - vaikka taloudelliset tiedot pysyivät turvassa ja salasanat salattiin. Mutta salasananhallinta voi tehdä tulevista hyökkäyksistä vähemmän todennäköisiä ja vähemmän vahingollisia.
Riskit: Domino-vaikutus
LivingSocialia vastaan tehdyillä hyökkäyksillä on valtavia vaikutuksia käyttäjille, vaikka salasanaasi ei olisi paljastettu. Syntymäpäivät, sähköpostiosoitteet ja hyökkäyksessä paljastetut tiedot eivät ehkä näytä kriittisiltä tiedoilta - loppujen lopuksi et epäröisi jakaa näitä tietoja illallisjuhlissa. Mutta se on erittäin hyödyllinen hyökkääjille, jotka rakentavat kohdennettuja tietojenkalastelukampanjoita, joiden tarkoituksena on aloittaa pienellä määrällä henkilökohtaisia tietojasi ja huijata sinua antamaan paljon enemmän.
Verkkosivustot käyttävät myös sähköpostiosoitteita kadonneiden tai unohdettujen salasanojen palauttamiseen. Oletetaan, että LivingSocial-hyökkääjä tai joka ostaa tietoja häneltä, onnistuu saamaan hallintaan tiliisi liittyvän sähköpostiosoitteen. Hän voi nyt käyttää sitä salasanan palautuksen käynnistämiseen muilla - ehkä jopa taloudellisilla - verkkosivustoilla ja ottaa hallitsemaan myös nämä.
Tämä vaatii hyökkääjän tekemään paljon enemmän jalkatyötä, mutta jos käytät samaa käyttäjätunnusta (tai sähköpostiosoitetta) ja salasanaa useissa sivustoissa, ota huomioon, että LivingSocial-hyökkääjällä on nyt puolet kirjautumistiedoista jokaiselle kyseiselle sivustolle. Pahempaa, salattuja salasanoja ei salattu kaikkea niin hyvää aluksi.
Sophoksen vanhempi turvallisuusneuvoja Chester Wisniewski selitti maaliskuussa SecurityWatchille, että vaikka verkkosivustoilla olisi hash- ja suolasalasanoja, päättäväinen hyökkääjä voi silti pystyä selvittämään heikkoja tai yleisiä salasanoja. "Rikolliset hajottavat todella helpon, eivätkä välttämättä häiritse loput", sanoi Wisniewski.
Salasananhallinnat voivat auttaa
Salasanahallinnat eivät vain tallenna salasanoja, vaan luovat sinulle monimutkaisia, turvallisia salasanoja. Parhaimmissakin on mobiililaite, joka antaa sinulle välittömän pääsyn salasanoihisi ja tallentaa joskus sovellusten kirjautumistiedot.
PC Mag: lla olemme tarkistaneet kymmeniä salasanojen hallintaa. Kirjoittamisen jälkeen Editors 'Choice -palkinto on jaettu Dashlanelle ja LastPassille, joilla molemmilla on mobiilisovelluksia. Molemmat ovat ilmaisia, mutta jos aiot käyttää LastPass-sovellusta, sinun täytyy ansaita kohtuullinen 12 dollaria vuodessa. Sama pätee Dashlaneen, vaikka Premium-tili maksaa enemmän 39, 99 dollaria / vuosi. Dashlanella on kuitenkin useita erilaisia hintapisteitä, ja se voidaan avata "kanta-asiakaspisteillä".
Norton Identity Safe (neljä tähteä, ilmainen) tallentaa myös tietosi ja synkronoi ne laitteiden välillä - jopa iOS- ja Android-sovellusten kautta. Niille, jotka pelkäävät pilviä käyttäviä palveluita, MyLOK Personal (neljä tähteä, 89, 95 dollaria) käyttää älykorttia ja edistynyttä salaustekniikkaa tietojen suojaamiseksi. Password Genie (3, 5 tähteä, 15 dollaria) ja RoboForm Everywhere 7 (4, 5 tähteä, 19, 99 dollaria / vuosi) ovat kaksi muuta vankkaa vaihtoehtoa.
Yleensä sinun on vältettävä salasanan hallintaohjelmia, jotka eivät kerää ja syötä kirjautumistietoja automaattisesti. Sen on oltava saumaton prosessi, joka pitää sinut suojattuna näppäinlokejilta ja omalta laiskuudelta. Salasanan hallintaohjelman tulisi myös huomata, kun päivität kirjautumistietosi ja tarjoat tallentaa uudet tiedot. Jos haluat lisätä uuden suojauskerroksen, harkitse toissijaisen kirjautumislaitteen, kuten tunnuksen tai biometrisen tarkistuksen, käyttöä salasananhallinnan kirjautumisprosessiin.
Aiotko olla turvallisempi?
Salasanan hallintaan liittyy luontainen riski, että jos hyökkääjä murtautuu sisään, kaikki tietosi voivat olla käsillä. Vaikka tämä on totta, ota huomioon, että salasananhallinnassa on paljon enemmän linjaa kuin muilla sivustoilla tietoturvan suhteen ja tee paljon tietosi suojaamiseksi. Jos palvelusi tilisi on vaarantunut, no, vaihda vain salasana ja kaiken pitäisi olla kunnossa. Jos unohdat salasananhallinnan hallinnan, et koskaan käytä tätä palvelua enää koskaan.
Hyökkääjät pelaavat myös numeropeliä eivätkä ole kiinnostuneita siitä, mitä sinulla itselläsi on tarjottavanaan. He tekevät paljon sisäänajoja, joiden avulla voit saada heille rahaa, yleensä sivun katselujen tai tytäryhtiölle suuntautuvien asiakirjojen kautta. Jotkut saattavat mennä pankkitilillesi, mutta tekemällä niin avaa hyökkääjän huomattavasti korkeammalle poliisin mielenkiinnolle eikä ehkä edes toimi ensisijaisesti.
Salasanan hallinta ei aio tehdä sinusta läpäisemätöntä, mutta se rajoittaa tulevien hyökkäysten aiheuttamia vahinkoja ja tekee hyökkäämisestä paljon vaikeampaa. Muista, että hyökkääjät, kuten useimmat ihmiset, ovat laiskoja ja jopa asioiden vaikeuttaminen tekee sinusta paljon, paljon turvallisempaa.
