Pro și contra managerilor de parole – Lee Munson vs. Simon Edwards

Aici, la Comparitech.com, credem cu tărie că toată lumea poate beneficia de utilizarea unui manager de parole.

imagine de parolă

Dar nu toată lumea este de acord cu noi, iar asta include profesioniști în securitatea informațiilor, cum ar fi Simon Edwards, director la SE Labs.

Având în vedere acest lucru, ne-am gândit că ar fi distractiv să avem o față peste securitatea parolei.

Citiți mai departe pentru a afla cum diferă opiniile mele despre Simon și despre acest subiect important:

Lee Munson: Crearea cazului pentru administratorii de parole

În opinia mea, în calitate de profesionist în domeniul securității informațiilor, cel mai mare punct unic de eșec din orice sistem menit să asigure confidențialitatea, integritatea și disponibilitatea datelor este elementul uman.

În timp ce controalele tehnice (antivirus, firewall etc.), toate au punctele lor slabe - motiv pentru care sfătuiesc întotdeauna software-ul de corecție și actualizarea hardware-ului cât mai devreme - sistemul de operare uman nu este niciodată aproape la fel de fiabil, sau chiar la jumătate mai ușor de fix.

Chiar dacă ignorați minoritatea persoanelor care au intenții rău intenționate, numărul mai mare de persoane care nu au niciun interes în ceea ce privește securitatea și majoritatea pentru care noi, ca industrie, facem o treabă atât de slabă de a comunica, rămâne un un grup mai mare de ființe umane potențial riscante - cei care consideră că securitatea este prea deranjantă.

De ce ar putea fi întrebarea de securitate pe care o puteți întreba?

Ei bine, răspunsul este simplu: devine din ce în ce mai complex.

Pe măsură ce atacatorii devin mai sofisticați, la fel și apărarea, dar la nivel uman, problema este mult mai simplistă: toți avem mult mai multe conturi de protejat în aceste zile.

De la conturi bancare online la SnapChat, Twitter la Facebook, InstaGram până la conturi online de bani pentru copii, volumul mare de nume de utilizator și parole necesare pentru a-i proteja crește zilnic..

Și știi ce?

Chiar suntem îngrozitori când ne amintim lucrurile.

Acesta este motivul pentru care vedem continuu postări pe blog despre toate parolele groaznice descoperite în urma unei încălcări a datelor.

Nu înseamnă că credeți că parola1 este o modalitate excelentă de a vă autentifica identitatea, deși aceasta este?

Nu, știu despre ce este vorba: aveți 250 de parole de reținut și chiar și expresii precum CorrectHorseBatteryStaple devin greoaie atunci când trebuie să faceți o parolă după parolă.

Deci ce faci?

Păstrați-o simplă folosind aceeași parolă pentru fiecare site, în ciuda protestelor oamenilor ca mine, sau folosiți o parolă unică pentru toate conturile dvs. atât de ridicol de simple, chiar puteți să vă amintiți de ea?

Nici.

Există un alt mod și acesta este administratorul de parole.

În timp ce persoanele care doresc să creadă că ar crede că un program de gestionare a acredităților este o idee proastă - este un singur punct al eșecului până la urmă - sunt aici să vă spun altfel..

Personal am peste 300 de parole care acoperă o multitudine de conturi diferite.

De asemenea, am cea mai proastă memorie cunoscută de om - dacă îmi cereți acreditările bancare online, parola mea de Twitter sau orice alte credențe de autentificare pe care nu le voi putea spune.

În principal pentru că aceasta ar fi o idee foarte proastă în primul rând, dar și pentru că sincer nu știu care sunt oricare dintre ele.

De fapt, știu doar trei parole. Două dintre acestea sunt legate de muncă, cealaltă este parola principală pentru managerul meu de parole.

Dacă nu ar fi acest software inteligent, aș fi acea persoană care solicită resetarea parolei la fiecare cinci minute din zi. Pur și simplu nu pot funcționa fără unul.

Acestea fiind spuse, chiar mă tem să-mi păstrez toate ouăle într-un singur coș nesigur, ca să zic așa, așa că m-am asigurat că am ales un manager de parolă care păstrează toate datele de acreditare criptate, astfel încât, dacă cel mai rău s-a întâmplat vreodată și că datele le-au găsit drum pe web, șansele sunt că nu ar fi de folos nimănui.

Administratorul meu de alegere cu parole are și alte câteva caracteristici minuțioase - ține pasul cu ultimele încălcări și mă sfătuiește dacă s-ar putea ca vreunul dintre conturile mele să fie afectat, oferindu-mi posibilitatea de a schimba aceste credențe cât mai curând posibil..

Sigur, un administrator de parole nu este un glonț de argint atunci când vine vorba de protejarea certificatelor de autentificare, dar gloanțele de argint nu există în industria de securitate, în ciuda a ceea ce vă pot spune unii vânzători.

Dar este un instrument bun într-o lume imperfectă, permițându-vă să creați parole puternice pentru fiecare cont nou pe care îl deschideți, în timp ce trebuie doar să vă amintiți o parolă principală (și golly, mai bine faceți parola respectivă una bună).

Până când vor muri parolele bazate pe text - iar biometricele se vor asigura că o vor face ... într-o zi - este cea mai bună opțiune disponibilă și vă recomand cu mare drag să profitați de ea.

Tot ce trebuie să faceți pentru a vă consolida securitatea contului este să ignorați complet replica lui Simon Edward la acest articol și să citiți recenziile managerilor de parole, care vă vor ajuta să alegeți software-ul potrivit pentru nevoile dvs..

Rămâi în siguranță prietenii mei!

Simon Edwards: soluționarea cazului împotriva managerilor de parole

Este adevărat că trebuie să gestionăm un număr mare de conturi online. Chiar și cei care nu sunt interesați în mod special de computere sunt susceptibile să aibă zeci de conturi care îi acoperă email-ul, rețeaua socială, serviciile bancare online și viața cumpărăturilor online. Vrei să faci ceva? Autentificare!

Deoarece sunt sigur că nu trebuie să vă spun, utilizarea acelorași date de acreditare pentru fiecare cont este periculoasă, deoarece o încălcare poate cu ușurință bulgări de zăpadă în ceva mult mai grav și mai amplu. Amintirea parolelor unice pentru fiecare cont sună neplăcut și un astfel de lucru ar putea să te conducă să folosești un sistem de gestionare a parolelor, dar, înainte de a pune cheile regatului tău digital într-un singur seif, ia în considerare următoarele:.

Dacă ați fi un hacker care a dorit să încalce cât mai multe conturi, v-ați orienta către o selecție largă de site-uri web populare, în speranța de a obține noroc în mod constant, în timp ce evadează detectarea? Sau v-ați orienta către puținele servicii care stochează parole pentru potențialele miliarde de utilizatori? De ce să te descompun în multe site-uri când doar un cuplu va oferi aceleași (sau mai bune) rezultate?

Serviciile de gestionare a parolelor care furnizează un depozit online de acreditări mă îngrijorează foarte mult. Acestea sunt o țintă evidentă, cu o plată uimitor de valoroasă pentru un atacator de succes.

Nu se pare că nu s-a mai întâmplat până acum. LassPass a fost hacked vara trecută, atacatorii descărcând adresele de e-mail ale utilizatorilor, parole criptate și fraze de amintire și soluții (Care este adresa dvs. de e-mail? Și numele de fată al mamei dvs.? - Gladys? Job făcut.)

Criptarea poate fi spartă, dar nici nu trebuie să mergeți atât de departe. LastPass în sine a notat că hackerii ar putea ghici parolele folosind informațiile suplimentare furnizate de la încălcare (consultați https://blog.lastpass.com/2015/06/lastpass-security-notice.html/).

Puteți alege să utilizați un manager de parole offline, ceea ce reduce cu siguranță suprafața de atac. Acestea nu vă permit să vă autentificați ușor folosind mai multe dispozitive, ceea ce le reduce oarecum utilitatea. Și în cazul în care computerul tău va fi compromis de malware, nu există niciun motiv pentru care atacatorul să nu vizeze o astfel de aplicație. Din nou, acest lucru s-a întâmplat, cu un instrument numit KeeFarce care vizează managerul de parole KeyPass (consultați https://github.com/denandz/KeeFarce).

Experții reali ar putea să aleagă propriul sistem de gestionare a parolelor. Un administrator pentru HackingTeam, firma de securitate italiană care a lucrat la cele mai înalte niveluri de hacking interguvernamental, și-a salvat parolele în fișiere text protejate de software-ul TrueCrypt bine respectat..

Din păcate pentru el, a fost conectat la sistemul său și și-a montat deja volumele TrueCrypt atunci când sistemul său a fost compromis, astfel încât toate parolele stocate pe sistemul său au fost la dispoziția atacatorului. Nu a fost nimic în neregulă cu criptarea TrueCrypt. Greșeala lui a fost salvarea parolelor pe un computer. Calculatoarele sunt hacked tot timpul.

Care este alternativa la utilizarea unui sistem de gestionare a parolelor bazat pe computer? Folosiți unul pe hârtie. Notează totul și ești vulnerabil doar la hoții și agresorii fizici. Dacă nu trăiești viața într-un film, ar trebui să fii OK. De asemenea, este posibil să creați parole unice ușor de reținut.

Să începem cu parola preferată pe care ai folosit-o pentru toate site-urile tale: letmein123.

Presupun că îl folosiți pentru Gmail, Amazon și HSBC. Putem schimba cu ușurință această parolă într-o variantă ușor de amintit schimbând-o cu câteva reguli:

Gmail: letmeinGMAIL123!
Amazon: letmeinAMAZ123!
HSBC: letmeinHSBC123!

Ridicul de ușor, știu. Dar este mai bine decât să reutilizi aceleași parole o dată și din nou - și poți face eforturi pentru a-ți crește securitatea folosind mici trucuri. Poate schimbați numerele sau modificați ușor fraza „letmein”. Nu este necesar să aveți 100 de parole care sunt sub formă vagă de „123hjgsdfpakelk”. În felul acesta se află nebunia.

Creați un set de parole memorabile, scrieți-le pe hârtie (într-un tampon pe care îl păstrați în siguranță) sau măcar asigurați-vă că parola adresei dvs. de e-mail este puternică, deoarece, în cele din urmă, când uitați parolele, totul sfârșește să fie verificat prin intermediul dvs. adresa de e-mail în final. Acesta este motivul pentru care ar trebui, dacă este disponibil, să activați autentificarea în doi factori pentru adresa dvs. de e-mail. Deoarece, spre deosebire de administratorul de parole, contul dvs. de e-mail este cu adevărat seful cheilor regatului vostru.

Acum este timpul pentru gândurile tale

Acum că ați citit cazul pentru și împotriva administratorilor de parole, este timpul să luați propria decizie.

Sunteți cu mine în credința administratorilor de parole oferind cea mai sigură opțiune pentru stocarea certificatelor de autentificare?

Sau te afli în tabăra lui Simon, creșterea că stocarea tuturor ouălor într-un coș rabatabil este un risc pe care nu vrei să-l asumi.?

În orice caz, ne-ar plăcea să auzim părerile dvs. în comentariile de mai jos.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

33 − 28 =

Adblock
detector