Video: Jared Eberhardt - Bed - LIVING SOCIAL ad (Gegužė 2024)
Praėjusį penktadienį „LivingSocial“ atskleidė, kad užpuolikas turėjo prieigą prie daugiau nei 50 milijonų paskyrų. Populiarios internetinės svetainės vartotojams tai yra baisu, nors finansinė informacija išliko saugi, o slaptažodžiai liko užšifruoti. Bet slaptažodžių tvarkytojas gali padaryti atakų ateityje mažiau tikėtinus ir mažiau sugadinti.
Rizika: „Domino“ efektas
Tokie išpuoliai kaip „LivingSocial“ turi didžiulį poveikį vartotojams, net kai jūsų slaptažodis nebuvo atskleistas. Gimtadieniai, el. Pašto adresai ir išpuolio metu atskleista informacija gali pasirodyti ne tokia svarbi kaip informacija - juk nedvejodami perduosite šią informaciją vakarienės vakarėlyje. Tačiau tai labai naudinga užpuolikams, rengiantiems tikslines sukčiavimo kampanijas, skirtas pradėti nuo šiek tiek asmeninės informacijos ir apgauti, kad suteikiate daug daugiau.
El. Pašto adresus taip pat naudoja svetainės, kad padėtų atkurti prarastus ar pamirštus slaptažodžius. Tarkime, „LivingSocial“ užpuolikui ar tam, kuris perka informaciją iš jo, pavyksta suvaldyti su jūsų paskyra susietą el. Pašto adresą. Dabar jis galėjo tai panaudoti, norėdamas suaktyvinti slaptažodžio nustatymą kitose - gal net finansinėse - svetainėse ir taip pat kontroliuoti šias svetaines.
Tam reikia, kad užpuolikas atliktų daug daugiau kojų, tačiau jei keliose svetainėse naudojate tą patį vartotojo vardą (arba el. Pašto adresą) ir slaptažodį, pagalvokite, kad „LivingSocial“ užpuolikas dabar turi pusę prisijungimo kredencialo kiekvienai iš tų svetainių.. Blogiau, kad užšifruoti slaptažodžiai, norint pradėti, nebuvo užšifruoti.
Kovo mėn. „Sophos“ vyresnysis patarėjas saugumo klausimais Chesteris Wisniewski „SecurityWatch“ paaiškino, kad net tada, kai svetainėse yra slaptažodžiai ir druskos slaptažodžiai, ryžtingas užpuolikas vis tiek gali išsiaiškinti silpnus ar įprastus slaptažodžius. „Nusikaltėliai sumaišo tikrai lengvus ir gali nesikišti į likusius dalykus“, - sakė D. Wisniewski.
Slaptažodžio valdytojai gali padėti
Slaptažodžio tvarkytojai ne tik saugo slaptažodžius, bet ir generuos jums sudėtingus, saugius slaptažodžius. Geriausi taip pat turės mobilųjį komponentą, suteikiantį tiesioginę prieigą prie jūsų slaptažodžių, o kartais ir kaupiančią programų prisijungimo informaciją.
„PC Mag“ mes apžvelgėme dešimtis slaptažodžių tvarkytojų. Nuo pat rašymo dienos mūsų redaktorių pasirinkimo apdovanojimas pasidalijamas tarp „Dashlane“ ir „LastPass“, kurie abu turi programas mobiliesiems. Abi jos yra nemokamos, tačiau jei planuojate naudoti „LastPass“ programą, turėsite sumokėti maždaug 12 USD / metus. Tas pats pasakytina apie „Dashlane“, nors „Premium“ sąskaita kainuoja daugiau - 39, 99 USD per metus. Tačiau „Dashlane“ turi keletą skirtingų kainų taškų ir gali būti atrakintas naudojant „lojalumo taškus“.
„Norton Identity Safe“ (keturios žvaigždės, nemokama) taip pat saugos jūsų informaciją ir sinchronizuos ją visuose įrenginiuose - net per „iOS“ ir „Android“ programas. Tiems iš jūsų, kurie bijo paslaugų, naudojančių debesis, „MyLOK Personal“ (keturios žvaigždutės, 89, 95 USD) naudoja intelektualiąją kortelę ir patobulintą kriptografiją, kad jūsų duomenys būtų saugūs. „Password Genie“ (3, 5 žvaigždutės, 15 USD) ir „RoboForm Everywhere 7“ (4, 5 žvaigždutės, 19, 99 USD per metus) yra dvi kitos patikimos galimybės.
Paprastai turėtumėte vengti slaptažodžių tvarkytojų, kurie automatiškai nefiksuoja ir neįveda prisijungimo informacijos. Tai turi būti vientisas procesas, apsaugantis jus nuo klavišininkų ir jūsų tinginystės. Slaptažodžio valdytojas taip pat turėtų pastebėti, kai atnaujinsite prisijungimo informaciją ir pasiūlysite įrašyti naujus duomenis. Norėdami pridėti dar vieną saugos lygmenį, apsvarstykite galimybę naudoti slaptažodžių tvarkytuvo prisijungimo procesą kaip antrinį prisijungimo įrenginį, pavyzdžiui, prieigos raktą ar biometrinį nuskaitymą.
Ar būsite saugesni?
Slaptažodžių tvarkytojams kyla rizika, kad užpuolikui įsilaužus, jūsų informacija gali būti pagrįsta. Nors tai tiesa, atsižvelkite į tai, kad slaptažodžių tvarkytojai, kalbėdami apie saugumą, naudojasi daug daugiau nei kitos svetainės ir daro daug, kad apsaugotų jūsų duomenis. Jei jūsų paslaugos paslauga yra pažeista, gerai, tiesiog pakeiskite slaptažodį ir viskas turėtų būti gerai. Jei prarasite savo slaptažodžių tvarkyklės kontrolę, tikrai niekada daugiau ja nesinaudosite.
Užpuolikai taip pat žaidžia skaičių žaidimą ir ne visi domisi tuo, ką jūs galite pasiūlyti. Jie po daugybės įsilaužimų gali būti naudojami norint gauti grynuosius pinigus, dažniausiai peržiūros per puslapį ar nukreipimo į filialą metu. Kai kurie gali eiti paskui jūsų banko sąskaitą, tačiau tokiu būdu užpuolikas atveria daug didesnį policijos susidomėjimą ir gali net neveikti.
Slaptažodžio valdytojai nepadarys jūsų nemandagiam pulti, tačiau tai apribos būsimų išpuolių žalą ir apsunkins jūsų puolimą. Atminkite, kad užpuolikai, kaip ir dauguma žmonių, yra tingūs ir net šiek tiek apsunkindami dalykus padarysite jus daug saugesnius.
