За и против менаџера лозинки – Лее Мунсон против Симон Едвардс

Овде на Цомпаритецх.цом, чврсто верујемо да сви могу имати користи од управљања лозинком.

слика лозинке

Али, не слажу се сви са нама, а то укључује стручњаке за информациону сигурност, попут Симон Едвардс-а, директора СЕ лабораторија.

Имајући то у виду, мислили смо да би било забавно да се заштитимо лозинком.

Прочитајте даље како бисте сазнали како се моја и Симонова становишта разликују о овој важној теми:

Лее Мунсон: Израда случаја за менаџере лозинки

По мом мишљењу као стручњака за информациону сигурност, највећа појединачна грешка у било којем систему који је осмишљен да осигура поверљивост, интегритет и доступност података је људски елемент.

Док техничка контрола (антивирусни, заштитни зидови итд.) Има своје слабе тачке - због чега увек саветујем крпање софтвера и ажурирање хардвера у најранијој прилици - људски оперативни систем није нигде тако поуздан, или чак упола лакши поправити.

Чак и ако занемарите мањину људи који имају злонамерне намере, већи број људи који немају никакво интересовање за сигурност и већину са којом ми, као индустрија, радимо тако лоше у комуникацији, остаје равномерни већа група потенцијално ризичних људских бића - оних којима је сигурност природно превише мучна.

Зашто би сигурност могло бити такво питање, можете питати?

Одговор је једноставан: сваким даном постаје све сложенији.

Како нападачи постају софистициранији, тако и одбрана, али на људском нивоу, проблем је далеко једноставнији: сви данас имамо много више рачуна за заштиту.

Од рачуна за банкарство на мрежи до СнапЦхат-а, Твиттера до Фацебоока, ИнстаГрама до рачуна за новац на мрежи за децу на мрежи, чиста количина корисничких имена и лозинки која су потребна да бисте их заштитили свакодневно се повећава..

И знате шта?

Заиста се страшно сећамо ствари.

Због тога у континуитету гледамо блогове о свим грозним лозинкама откривеним након кршења података.

Није да мислите да је лозинка1 одличан начин аутентификације вашег идентитета?

Не, знам шта је то: имате 250 лозинки које се морате запамтити, па чак и фразе попут ЦоррецтХорсеБаттериСтапле постају незгодне када требате да смислите запорку након лозинке..

Па шта ћеш да радиш?

Нека буде једноставно тако што ћете користити исту лозинку за сваку веб локацију, упркос протестима људи попут мене, или користите јединствену лозинку за све ваше налоге који су тако смешно једноставни, чак се и тога можете сетити?

Ни.

Постоји још један начин, а то је менаџер лозинки.

Иако би судбинари веровали да је програм управљања поверљивим подацима лоша идеја - ипак, то је крајња грешка - овде сам да вам кажем другачије.

Лично имам преко 300 лозинки које покривају мноштво различитих налога.

Такође имам најгоре памћење које је човеку познато - ако мене питате за моје веродостојне банкарске податке, моју Твиттер лозинку или било које друге моје веродостојне податке за пријаву, нећу вам моћи рећи.

Углавном зато што би то у првом реду била заиста, заиста лоша идеја, али и зато што искрено не знам шта је све од њих.

У ствари, знам само три лозинке. Две од њих су везане за посао, а друга је главна лозинка за моју управитељку лозинки.

Да није било тог паметног дела софтвера, ја бих била та особа која би тражила да се ресетује лозинка сваких пет минута дана. Једноставно не могу функционирати без њега.

То је речено, чак и пазим да своја јаја чувам у једној несигурној кошарици, да тако кажем, па сам се побринуо да одаберем управитеља лозинки који чува шифрирање свих мојих података, ако се најгоре десило, и подаци су нашли своје На мрежи, вјероватно је да никоме неће бити од користи.

Мој избор менаџера лозинки такође има неке друге сјајне карактеристике - он иде укорак са најновијим кршењима и саветује ме да ли је можда било који од мојих налога утицао, дајући ми могућност да промене те акредитиве у најранијем могућем тренутку.

Свакако, менаџер лозинки није сребрни метак када је у питању заштита ваших података за пријаву, али тада сребрни меци не постоје у индустрији заштите, упркос ономе што вам могу рећи неки продавачи.

Али то је добар алат у несавршеном свету, омогућава вам да креирате снажне лозинке за сваки нови налог који отворите, а само да морате да запамтите једну главну лозинку (и, доли добро, боље је да је лозинку учините добром).

Све док лозинке засноване на тексту не умре - а биометријске услуге ће осигурати да то ураде… једног дана - то је најбоља могућа опција и топло препоручујем да је искористите.

Све што је потребно да учините да побољшате сигурност налога јесте да потпуно занемарите повратак Симон Едварда на овај чланак и прочитате наше прегледе менаџера лозинки који ће вам помоћи да одаберете прави софтвер за ваше потребе..

Будите сигурни моји пријатељи!

Симон Едвардс: Представљање случаја против менаџера лозинки

Тачно је да морамо управљати огромним бројем онлајн налога. Чак ће и они који нису посебно заинтересовани за рачунаре вероватно имати на десетине налога који покривају адресу е-поште, друштвене мреже, онлајн банкарство и животе куповине на мрежи. Желиш нешто да урадиш? Пријавите се!

Као што сам сигуран да не морам да вам кажем, коришћење истих акредитива за сваки рачун је опасно јер једно кршење лако може да прелети снег у нешто далеко озбиљније и шире. Сећање на јединствене лозинке за сваки налог звучи невероватно и такав подвиг би могао да вас натера да користите систем за управљање лозинкама, али пре него што кључеве свог дигиталног краљевства пребаците у један трезор, узмите у обзир следеће.

Ако сте хакер који је желео прекршити што је могуће више налога, циљали бисте на широк избор популарних веб страница, надајући се да ћете досљедно штрајкати, избјегавајући откривање? Или бисте циљали на неколико сервиса који чувају лозинке за потенцијално милијарде корисника? Зашто се пробијати на пуно веб локација када ће само пар пружити исте (или боље) резултате?

Услуге управљања лозинком које пружају интернетско складиште вјеродајница брину ме - пуно. Они су очигледна мета са невероватно драгоценом исплатом за успешног нападача.

Није као да се раније није догодило ЛассПасс је био хакован прошлог лета, а нападачи су преузимали адресе е-поште корисника, шифроване лозинке и подсетничке фразе и решења (Шта је ваша адреса е-поште? И девојачко презиме ваше мајке? - Гладис? Посао обављен.)

Шифровање може да се поквари, али чак ни не морате толико да идете. ЛастПасс је сам напоменуо да би хакери могли погодити лозинке користећи додатне информације добијене од кршења правила (погледајте хттпс://блог.ластпасс.цом/2015/06/ластпасс-сецурити-нотице.хтмл/).

Можете да користите офлајн лозинку за управљање лозинком, што сигурно смањује вашу површину напада. Међутим, они вам не дозвољавају да се лако пријављујете на више уређаја, што донекле смањује њихову корисност. А ако ваш рачунар постане угрожен малваре-ом, апсолутно нема разлога зашто нападач не би циљао такву апликацију. Поново се то догодило, са алатком под називом КееФарце за усмеравање лозинки КеиПасс (види хттпс://гитхуб.цом/денандз/КееФарце).

Прави стручњаци би могли да одаберу свој систем управљања лозинком. Администратор ХацкингТеам-а, италијанске фирме за заштиту која је радила на највишим нивоима међувладиног хаковања, спремао је своје лозинке у текстуалне датотеке заштићене добро угледним софтвером ТруеЦрипт.

На жалост због њега је пријављен у свој систем и већ је монтирао своје ТруеЦрипт свеске када је његов систем угрожен, тако да су све лозинке смештене у његовом систему биле доступне нападачу. Ништа лоше није било са шифрирањем ТруеЦрипта. Његова грешка је био чување лозинки на рачунару. Рачунари се стално хакују.

Шта је алтернатива коришћењу рачунарског система за управљање лозинкама? Користите папирни папир. Запишите све и рањиви сте само физичким лоповима и нападачима. Ако не живите живот у филму, требали бисте бити у реду. Такође, могуће је креирати јединствене лозинке које се лако памте.

Започнимо са вашом омиљеном лозинком коју сте користили за све своје веб локације: летмеин123.

Претпостављам да то користите за Гмаил, Амазон и ХСБЦ. Ову лозинку можемо лако променити у лако памтљиву варијанту мењајући је неким правилима:

Гмаил: летмеинГМАИЛ123!
Амазон: летмеинАМАЗ123!
ХСБЦ: летмеинХСБЦ123!

Знам врло лако. Али боље је него поново и поново користити исте лозинке - и можете уложити напоре да повећате сигурност користећи мале трикове. Можда промените бројеве или мало уредите лозинку 'летмеин'. Не морате имати 100 лозинки које су у нејасном облику „123хјгсдфпакелк“. На тај начин лежи лудило.

Креирајте незабораван скуп лозинки, запишите их на папир (у тампон који чувате) или барем осигурајте да је лозинка адресе е-поште јака јер, на крају, када заборавите своје лозинке, све се на крају верификује путем ваше е-маил адреса на крају. И зато бисте требали, ако је доступан, омогућити своју двофакторну аутентификацију за своју адресу е-поште. Јер за разлику од вашег менаџера лозинки, ваш рачун е-поште заиста је трезор за кључеве вашег краљевства.

Сада је време за ваше мисли

Сада када сте прочитали случај за и против менаџера лозинки време је да донесете сопствену одлуку.

Да ли сте са мном у веровању да вам менаџери лозинки нуде најопаснију опцију за чување ваших налога за пријаву?

Или сте у Симоновом кампу, размишљање да складиштење свих јаја у једној кошари за хацкање представља ризик који не желите да преузмете?

У сваком случају, волели бисмо да чујемо ваше ставове у коментарима испод.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 7

Adblock
detector