جوانب مثبت و منفی مدیران رمز عبور – لی مونسون در مقابل سیمون ادواردز

در اینجا در Comparitech.com ، ما کاملاً اعتقاد داریم که همه می توانند از استفاده از یک مدیر رمز عبور سود ببرند.

تصویر رمز عبور

اما همه با ما موافق نیستند ، و این شامل متخصصان امنیت اطلاعات می شود ، مانند سیمون ادواردز ، مدیر آزمایشگاه های SE.

با توجه به این موضوع ، ما فکر کردیم که سرنوشت امنیت امنیتی رمز عبور را سرگرم کنیم.

در ادامه بخوانید تا بدانید که نظرات من و سیمون در این موضوع مهم چگونه متفاوت است:

لی مونسون: ایجاد پرونده برای مدیران رمز عبور

به نظر من به عنوان یک متخصص امنیت اطلاعات ، بزرگترین نقطه شکست در هر سیستمی که برای اطمینان از محرمانه بودن ، یکپارچگی و در دسترس بودن داده ها طراحی شده عنصر انسانی است.

در حالی که کنترل های فنی (آنتی ویروس ، فایروال ها و غیره) همگی دارای نقاط ضعف خود هستند - به همین دلیل من همیشه توصیه می کنم که در اولین فرصت به نرم افزار پچ کردن و بروزرسانی سخت افزارها بپردازید - سیستم عامل انسانی به هیچ وجه نزدیک به اندازه قابل اعتماد و یا حتی نیمی از آن آسان نیست. ثابت.

حتی اگر اقلیت افرادی که قصد بدخواهی دارند را نادیده بگیرید ، تعداد بیشتری از افرادی که هیچ علاقه ای به امنیت ندارند و اکثریت کسانی که ما به عنوان یک صنعت ، چنین کار ضعیفی در برقراری ارتباط با آنها انجام می دهیم ، یکسره باقی می ماند. گروه بزرگی از انسانهای با ریسک بالقوه - کسانی که امنیت را به طور طبیعی بسیار نگران کننده می دانند.

چرا امنیت چنین موضوعی است که ممکن است بپرسید?

خوب ، جواب ساده است: روز به روز پیچیده تر می شود.

هرچه مهاجمین با پیشرفته‌تر شوند ، همین کار را نیز انجام دهید ، اما در سطح انسانی ، مسئله بسیار ساده‌تر است: همه ما این روزها حسابهای بیشتری برای محافظت از آنها داریم.

از حساب های بانکی آنلاین تا SnapChat ، توییتر تا فیس بوک ، InstaGram گرفته تا حساب های شام آنلاین برای بچه ها ، حجم نام کاربری و رمزهای عبور لازم برای محافظت از آنها بطور روزانه افزایش می یابد.

میدونی چیه?

ما واقعاً در یادآوری چیزها وحشتناک هستیم.

به همین دلیل است که ما به طور مداوم پست های وبلاگ را در مورد همه رمزهای عبور ناگوار کشف شده در پی نقض اطلاعات مشاهده می کنیم.

اینگونه نیست که فکر می کنید رمزعبور 1 راهی عالی برای تأیید هویت شماست?

نه ، من می دانم این چیست: شما باید 250 رمز ورود را بخاطر بسپارید و حتی عباراتی مانند CorrectHorseBatteryStaple دشوار می شوند وقتی که می خواهید پس از گذرواژه با عبارت عبور کنید.

پس تو چه کار قرار است بکنی?

با وجود اعتراض افرادی مانند من ، آن را ساده نگه دارید و یا از یک رمز عبور منحصر به فرد برای همه حساب های خود استفاده کنید که بسیار مسخره است ، حتی می توانید آن را به خاطر بسپارید?

نه نه.

یک روش دیگر وجود دارد ، و این مدیر رمز عبور است.

در حالی که به نظر شما رستگاران رستگاران فکر می کنید که یک برنامه مدیریت اعتبار یک ایده بد است - این یک نکته قطعی از شکست است - من اینجا هستم تا در غیر این صورت به شما بگویم.

من شخصاً بیش از 300 گذرواژه دارم که حساب های مختلفی را پوشش می دهند.

من همچنین بدترین خاطره را برای انسان دارم - اگر از من اعتبار بانکی آنلاین ، گذرواژه توییتر من یا هر اعتبار دیگری برای ورود به من بخواهید ، نمی توانم به شما بگویم.

در درجه اول به این دلیل که این یک ایده واقعاً بد است ، بلکه به این دلیل که صادقانه نمی دانم که کدام یک از آنها هستند.

در واقع ، من فقط سه رمز عبور را می شناسم. دو مورد از اینها مربوط به کار هستند و دیگری رمز عبور اصلی مدیر رمز عبور من است.

اگر این نرم افزار باهوش نبوده باشد ، من آن شخص خواهم بود که هر پنج دقیقه از روز درخواست بازنشانی گذرواژه کند. من به سادگی نمی توانم بدون یکی کار کنم.

به گفته این ، حتی من احتیاط دارم که تمام تخم هایم را در یک سبد ناامن نگه دارم ، بنابراین باید مطمئن شوم که یک مدیر رمزعبور را انتخاب کردم که تمام اعتبارهای من را رمزگذاری کند ، بنابراین اگر بدترین اتفاق رخ داده است ، و آن داده ها را پیدا کند راه بر روی وب ، احتمال وجود این فایده برای هر کسی نیست.

مدیر انتخاب من پسورد من همچنین دارای چندین ویژگی بسیار خوب دیگر است - با آخرین تخلفات همراه هستم و به من توصیه می کند که اگر ممکن است هیچ یک از حسابهای من تحت تأثیر قرار گرفته باشد ، به من فرصتی بدهد که این اعتبار را در سریعترین زمان ممکن تغییر دهم..

مطمئناً ، یک مدیر رمزعبور هنگام محافظت از اطلاعات ورود به سیستم ، یک گلوله نقره ای نیست ، اما بعداً گلوله های نقره ای در صنعت امنیتی وجود ندارند ، با وجود آنچه بعضی از فروشندگان ممکن است به شما بگویند.

اما این یک ابزار خوب در دنیای ناقص است و به شما امکان می دهد برای هر حساب جدیدی که باز می کنید ، رمزهای عبور قدرتمند ایجاد کنید ، در حالی که فقط باید یک رمزعبور اصلی را به خاطر بسپارید (و با استفاده از گلول ، شما بهتر است آن رمزعبور را به خوبی بسپارید).

تا زمانی که رمزهای عبور مبتنی بر متن بمیرند - و بیومتریک اطمینان خواهد داد که آنها انجام می دهند ... یک روز - این بهترین گزینه در دسترس است و من اکیداً توصیه می کنم از آن استفاده کنید.

تنها کاری که باید در جهت تقویت امنیت حساب خود انجام دهید این است که به طور کامل از مطالب تلاشی سیمون ادوارد صرف نظر کنید و بررسی های مدیر رمز عبور ما را بخوانید که به شما در انتخاب نرم افزار مناسب برای نیازهای شما کمک می کند.

دوستان من مطمئن باشید!

سیمون ادواردز: تشکیل پرونده علیه مدیران رمز عبور

درست است که ما باید تعداد زیادی حساب آنلاین را مدیریت کنیم. حتی کسانی که علاقه خاصی به رایانه ندارند ، احتمالاً ده ها حساب دارند که ایمیل ، شبکه اجتماعی ، بانکداری آنلاین و زندگی خرید آنلاین خود را در بر می گیرند. شما می خواهید کاری انجام دهید؟ وارد شدن!

همانطور که من مطمئن هستم که لازم نیست به شما بگویم ، استفاده از همان اعتبارنامه برای هر حساب خطرناک است زیرا یک نقض می تواند به راحتی گلوله برفی را به چیزی جدی تر و گسترده تر تبدیل کند. به خاطر سپردن رمزهای عبور منحصر به فرد برای هر حساب ، به نظر می رسد که چنین ذهنیتی داشته باشد و چنین شاهکاری می تواند شما را به استفاده از سیستم مدیریت رمز عبور سوق دهد ، اما قبل از اینکه کلیدهای پادشاهی دیجیتالی خود را در یک خرک قرار دهید ، موارد زیر را در نظر بگیرید..

اگر یک هکری بودید که می خواستید هرچه بیشتر حساب کاربری را نقض کنید ، می خواهید با انتخاب برنامه گسترده ای از وب سایت های محبوب ، به امید اعتصاب به طور مداوم ، ضمن فرار از تشخیص ، موفق به اعتصاب شانس شوید؟ یا آیا شما می خواهید به معدود خدماتی که رمز عبور را برای میلیاردها کاربر احتمالی ذخیره می کنید؟ چرا فقط وقتی یک زن و شوهر نتایج مشابه (یا بهتر) ارائه می دهند ، به بسیاری از سایتها شکسته می شوید?

خدمات مدیریت رمز عبور که یک مخزن آنلاین از اعتبارنامه ها را ارائه می دهند ، مرا نگران می کنند. آنها یک هدف آشکار و با پرداختی حیرت انگیز با ارزش برای یک مهاجم موفق هستند.

اینگونه نیست که قبلاً اتفاق نیفتاده باشد. LassPass تابستان گذشته هک شد ، در حالی که مهاجمین آدرس های ایمیل کاربران ، رمزهای رمزگذاری شده و عبارات و راه حل های یادآوری را بارگیری کردند (آدرس ایمیل شما چیست؟ و نام دوشیزه مادر شما چیست؟ - گلادیس؟ کار انجام شده است.)

رمزگذاری را می توان خراب کرد ، اما حتی لازم نیست که به آن حد بروید. LastPass به خودی خود خاطرنشان كرد كه هكرها می توانند با استفاده از اطلاعات اضافی ارائه شده از نقض رمزهای عبور را حدس بزنند (به https://blog.lastpass.com/2015/06/lastpass-securance-notice.html/ مراجعه كنید).

ممکن است انتخاب یک مدیر رمز عبور آفلاین را انتخاب کنید ، که مطمئناً سطح حمله شما را کاهش می دهد. اینها به شما امکان نمی دهند با استفاده از چندین دستگاه به راحتی وارد سیستم شوید ، اما این باعث می شود تا سود آنها را تا حدودی کاهش دهد. و اگر کامپیوتر شما توسط بدافزارها به خطر بیفتد ، هیچ دلیلی وجود ندارد که حمله کننده چنین برنامه ای را هدف قرار ندهد. بار دیگر ، این اتفاق افتاده است ، با ابزاری به نام KeeFarce مدیر رمز عبور KeyPass (https://github.com/denandz/KeeFarce را مشاهده کنید).

کارشناسان واقعی ممکن است تصمیم بگیرند که سیستم مدیریت رمزعبور خود را بپیوندند. یک مدیر HackingTeam ، شرکت امنیتی ایتالیایی که در بالاترین سطوح هک بین دولتی کار می کرد ، رمزهای خود را در پرونده های متنی محافظت شده توسط نرم افزار محترم TrueCrypt ذخیره کرد..

متأسفانه برای وی وی وارد سیستم خود شد و از قبل با به خطر افتادن سیستم وی ، جلوی TrueCrypt را نصب کرده بود ، بنابراین کلمه عبورهای ذخیره شده در سیستم وی در دسترس مهاجم قرار گرفت. مشکلی در رمزگذاری TrueCrypt وجود ندارد. خطای او صرفه جویی در رمزهای عبور در رایانه بود. همیشه کامپیوترها هک می شوند.

جایگزین استفاده از سیستم مدیریت رمزعبور مبتنی بر رایانه چیست؟ از یک کاغذ مبتنی بر استفاده کنید. همه چیز را بنویسید و فقط در مقابل سارقان و مهاجمان جسمی آسیب پذیر هستید. مگر اینکه زندگی در یک فیلم داشته باشید ، باید خوب باشید. همچنین امکان ایجاد رمزهای عبور منحصر به فرد وجود دارد که به راحتی می توان آنها را به خاطر آورد.

بیایید با رمزعبور مورد علاقه خود ، که قبلاً برای همه سایت های خود استفاده می کنید ، شروع کنیم: letmein123.

فرض می کنم که شما از این موارد برای Gmail ، Amazon و HSBC استفاده کنید. ما به راحتی می توانیم با تغییر آن با برخی از قوانین ، این گذرواژه را به راحتی تغییر داده و به راحتی به یاد داشته باشید:

Gmail: letmeinGMAIL123!
آمازون: letmeinAMAZ123!
HSBC: letmeinHSBC123!

من می دانم که بسیار ساده است. اما بهتر است دوباره و دوباره از همان رمزعبورها استفاده کنید - و می توانید با استفاده از ترفندهای کوچک ، امنیت خود را افزایش دهید. شاید اعداد را تغییر داده یا عبارات عبارت "letmein" را کمی ویرایش کنید. لازم نیست 100 رمزعبور داشته باشید که به شکل مبهم "123hjgsdfpakelk" باشد. از این راه جنون نهفته است.

مجموعه ای از گذرواژه های به یاد ماندنی را ایجاد کنید ، آنها را روی کاغذ بنویسید (در یک پد که در آن امن است) یا حداقل اطمینان حاصل کنید که رمز ورود آدرس ایمیل شما قوی است ، زیرا در نهایت ، وقتی رمزهای عبور خود را فراموش می کنید ، همه چیز از طریق تأیید صحت می یابد. در پایان آدرس ایمیل و به همین دلیل است که باید در صورت امکان تأیید هویت دو عاملی را برای آدرس ایمیل خود فعال کنید. از آنجا که بر خلاف مدیر رمز عبور ، حساب ایمیل شما واقعاً طاق کلیدهای پادشاهی شما است.

حالا وقت آن رسیده که فکرهایتان را بکنید

اکنون که پرونده را برای مدیران رمزعبور و در برابر آن خوانده اید ، وقت آن است که تصمیم خود را بگیرید.

آیا شما با من در این باور هستید که مدیران رمز عبور ایمن ترین گزینه را برای ذخیره اعتبار ورود به سیستم ارائه می دهند?

یا در اردوگاه سیمون هستید ، فکر اینکه همه تخم مرغ های خود را در یک سبد قابل هک نگه دارید خطری است که شما نمی خواهید از آن استفاده کنید?

در هر صورت ، دوست داریم نظرات شما را در نظرات زیر بشنویم.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 2

Adblock
detector