Плюсы и минусы менеджеров паролей – Ли Мансон против Саймона Эдвардса

Здесь, на Comparitech.com, мы твердо верим, что каждый может извлечь выгоду из использования менеджера паролей.

изображение пароля

Но не все с нами согласны, в том числе специалисты по информационной безопасности, такие как Саймон Эдвардс, директор SE Labs.

Имея это в виду, мы подумали, что было бы весело иметь вбрасывание в отношении безопасности паролей..

Читайте дальше, чтобы узнать, как мои взгляды и взгляды Саймона расходятся по этому важному вопросу:

Ли Мансон: аргументация в пользу менеджеров паролей

По моему мнению, как профессионала в области информационной безопасности, самой большой единственной точкой отказа в любой системе, предназначенной для обеспечения конфиденциальности, целостности и доступности данных, является человеческий фактор..

Хотя технические средства управления (антивирус, брандмауэры и т. Д.) Имеют свои слабые стороны - именно поэтому я всегда советую исправлять программное обеспечение и обновлять аппаратные средства при первой же возможности - человеческая операционная система далеко не так надежна или даже вдвое менее проста в использовании. исправление.

Даже если вы игнорируете меньшинство людей со злым умыслом, большее число людей, которые вообще не интересуются безопасностью, и большинство, с которыми мы, как отрасль, так плохо общаемся, остаются равными. большая группа потенциально опасных людей - тех, кто считает безопасность, естественно, слишком надоедливой.

Почему безопасность может быть такой проблемой, вы можете спросить?

Ответ прост: с каждым днем ​​все сложнее.

По мере того, как злоумышленники становятся все более изощренными, то же самое происходит и с защитой, но на человеческом уровне проблема становится намного проще: у всех нас есть гораздо больше аккаунтов для защиты в наши дни..

Начиная с банковских счетов в Интернете и заканчивая Snapchat, Twitter, Facebook, InstaGram и онлайн-счетами на деньги для детей, количество имен пользователей и паролей, необходимых для их защиты, увеличивается с каждым днем..

И знаешь, что?

Мы действительно плохо помним вещи.

Вот почему мы постоянно видим в блоге сообщения обо всех ужасных паролях, обнаруженных после взлома данных..

Дело не в том, что вы думаете, что password1 - отличный способ подтвердить вашу личность, хотя?

Нет, я знаю, что это: у вас есть 250 паролей, которые нужно запомнить, и даже фразы вроде CorrectHorseBatteryStaple становятся громоздкими, когда вам нужно придумать фразу-пароль после фразы-пароля.

Так что ты должен делать?

Сохраняйте простоту, используя один и тот же пароль для каждого сайта, несмотря на протесты таких людей, как я, или используйте уникальный пароль для всех ваших учетных записей, которые настолько смехотворно просты, что даже вы можете их запомнить?

ни.

Есть другой способ, и это менеджер паролей.

Хотя обыватели заставят вас поверить, что программа управления учетными данными - плохая идея - в конце концов, это единственная точка отказа - я здесь, чтобы сказать вам иначе.

У меня лично есть более 300 паролей, охватывающих множество разных учетных записей.

У меня также есть худшая память, известная человеку - если вы спросите меня о моих учетных данных для онлайн-банкинга, моем пароле в Twitter или любых других моих учетных данных для входа, я не смогу вам сказать.

Главным образом потому, что это было бы действительно очень плохой идеей, а также потому, что я, честно говоря, не знаю, кто из них.

На самом деле, я знаю только три пароля. Два из них связаны с работой, другой - главный пароль для моего менеджера паролей..

Если бы не этот умный программный продукт, я был бы тем человеком, который запрашивал сброс пароля каждые пять минут дня. Я просто не могу функционировать без одного.

Тем не менее, даже я опасаюсь хранить все свои яйца в одной небезопасной корзине, так сказать, поэтому я убедился, что выбрал менеджер паролей, который хранит все мои учетные данные в зашифрованном виде, так что, если когда-либо случалось худшее, и эти данные нашли свое в Интернете, скорее всего, это никому не будет полезно.

Мой менеджер паролей по выбору также имеет некоторые другие отличные функции - он идет в ногу с последними нарушениями и сообщает мне, если какой-либо из моих учетных записей может быть затронут, давая мне возможность изменить эти учетные данные в кратчайшие возможные сроки..

Конечно, менеджер паролей не является «серебряной пулей», когда дело доходит до защиты ваших учетных данных, но в индустрии безопасности серебряных пул не существует, несмотря на то, что некоторые продавцы могут сказать вам.

Но это хороший инструмент в несовершенном мире, позволяющий вам создавать надежные пароли для каждой новой учетной записи, которую вы открываете, при этом нужно только запомнить один главный пароль (и, черт возьми, вам лучше сделать этот пароль хорошим).

До тех пор, пока текстовые пароли не умрут - и биометрия обеспечит их ... однажды - это лучший вариант из доступных, и я настоятельно рекомендую вам воспользоваться этим.

Все, что вам нужно сделать, чтобы укрепить безопасность своей учетной записи, это полностью игнорировать реплику Саймона Эдварда к этой статье и прочитать наши обзоры менеджера паролей, которые помогут вам выбрать правильное программное обеспечение для ваших нужд..

Оставайся в безопасности, друзья мои!

Саймон Эдвардс: Противодействие паролям

Это правда, что нам приходится управлять огромным количеством онлайн-аккаунтов. Даже те, кто не особенно интересуется компьютерами, могут иметь десятки учетных записей, охватывающих их электронную почту, социальные сети, онлайн-банкинг и покупки в Интернете. Вы хотите что-то сделать? Авторизоваться!

Как я уверен, мне не нужно говорить вам, что использование одинаковых учетных данных для каждой учетной записи опасно, поскольку одно нарушение может легко превратиться в нечто гораздо более серьезное и широкое. Запоминание уникальных паролей для каждой учетной записи звучит ошеломляюще, и такой подвиг вполне может побудить вас использовать систему управления паролями, но, прежде чем складывать ключи от своего цифрового королевства в одно хранилище, рассмотрите следующее.

Если бы вы были хакером, который хотел взломать как можно больше аккаунтов, вы бы нацеливались на широкий выбор популярных сайтов, надеясь постоянно ударить, избегая при этом обнаружения? Или вы нацелены на несколько сервисов, которые хранят пароли для потенциально миллиардов пользователей? Зачем разбиваться на множество сайтов, когда только пара даст одинаковые (или лучшие) результаты?

Службы управления паролями, которые предоставляют онлайн-хранилище учетных данных, меня очень волнуют. Они - очевидная цель с поразительно ценной выплатой для успешного атакующего..

Это не так, как раньше. LassPass был взломан прошлым летом, когда злоумышленники скачивали адреса электронной почты пользователей, зашифрованные пароли и фразы-напоминания, а также их решения (Какой у вас адрес электронной почты? И девичья фамилия вашей матери? - Глэдис? Работа выполнена).

Шифрование может быть нарушено, но вам даже не нужно заходить так далеко. Сам LastPass отметил, что хакеры могут угадать пароли, используя дополнительную информацию, предоставленную в результате взлома (см. Https://blog.lastpass.com/2015/06/lastpass-security-notice.html/)..

Вы можете использовать автономный менеджер паролей, который, безусловно, уменьшает вашу поверхность атаки. Однако они не позволяют легко входить в систему с нескольких устройств, что несколько снижает их полезность. И если ваш компьютер будет скомпрометирован вредоносными программами, нет абсолютно никаких причин, по которым злоумышленник не нацелится на такое приложение. Опять же, это произошло с инструментом KeeFarce, нацеленным на менеджер паролей KeyPass (см. Https://github.com/denandz/KeeFarce)..

Настоящие эксперты могут выбрать собственную систему управления паролями. Администратор HackingTeam, итальянской фирмы по обеспечению безопасности, которая работала на самых высоких уровнях межправительственного хакерства, сохранил свои пароли в текстовых файлах, защищенных уважаемым программным обеспечением TrueCrypt.

К сожалению для него, он вошел в свою систему и уже смонтировал свои тома TrueCrypt, когда его система была взломана, поэтому все пароли, хранящиеся в его системе, были доступны злоумышленнику. В шифровании TrueCrypt не было ничего плохого. Его ошибкой было сохранение его паролей на компьютере. Компьютеры взламываются все время.

Какая альтернатива использованию компьютерной системы управления паролями? Используйте бумажный. Запишите все, и вы уязвимы только для физических воров и нападавших. Если вы не живете жизнью в кино, вы должны быть в порядке. Кроме того, можно создавать уникальные пароли, которые легко запомнить.

Давайте начнем с вашего любимого пароля, который вы использовали для всех своих сайтов: letmein123.

Я предполагаю, что вы используете это для Gmail, Amazon и HSBC. Мы можем легко изменить этот пароль на легко запоминающийся вариант, изменив его с некоторыми правилами:

Gmail: letmeinGMAIL123!
Амазонка: letmeinAMAZ123!
HSBC: letmeinHSBC123!

Смешно легко, я знаю. Но это лучше, чем повторное использование одних и тех же паролей снова и снова - и вы можете приложить усилия, чтобы повысить свою безопасность с помощью небольших хитростей. Возможно, вы измените цифры или немного отредактируете фразу-пароль «letmein». Вам не нужно иметь 100 паролей, которые имеют неопределенную форму «123hjgsdfpakelk». Так лежит безумие.

Создайте запоминающийся набор паролей, запишите их на бумаге (в блокноте, который вы храните в безопасности) или, по крайней мере, убедитесь, что пароль вашего адреса электронной почты надежный, потому что, в конечном итоге, когда вы забываете свои пароли, все заканчивается проверкой через ваш адрес электронной почты в конце. И именно поэтому вам следует, если возможно, включить двухфакторную аутентификацию для вашего адреса электронной почты. Потому что, в отличие от вашего менеджера паролей, ваша учетная запись электронной почты действительно является хранилищем ключей вашего королевства.

Теперь пришло время для ваших мыслей

Теперь, когда вы прочитали аргументы за и против менеджеров паролей, пришло время принять собственное решение.

Вы со мной верите, что менеджеры паролей предлагают самый безопасный вариант для хранения ваших учетных данных?

Или вы в лагере Саймона, думая, что хранить все яйца в одной взломанной корзине - это риск, на который вы не хотите идти?

В любом случае, мы хотели бы услышать ваше мнение в комментариях ниже.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + = 4

Adblock
detector