Video: Jared Eberhardt - Bed - LIVING SOCIAL ad (Oktober 2024)
Den siste fredagen avslørte LivingSocial at en angriper fikk tilgang til over 50 millioner kontoer. For brukere av nettstedet for populære tilbud er det skummelt - selv om den økonomiske informasjonen forble sikker og passordene forblir kryptert. Men en passordbehandler kan gjøre fremtidige angrep mindre sannsynlige og mindre skadelige.
Risikoen: En dominoeffekt
Angrep som den mot LivingSocial har enorme konsekvenser for brukerne, selv når passordet ditt ikke har blitt utsatt. Fødselsdato, e-postadresser og informasjonen som ble utsatt i angrepet kan ikke virke kritisk informasjon - du vil tross alt ikke nøle med å dele ut denne informasjonen på en middagsselskap. Men det er enormt nyttig for angripere som bygger målrettede phishing-kampanjer, designet for å starte med litt av din personlige informasjon og lure deg til å gi mye mer.
E-postadresser brukes også av nettsteder for å hjelpe deg med å gjenopprette tapte eller glemte passord. La oss si at LivingSocial-angriperen, eller den som kjøper informasjonen fra ham, klarer å få kontroll over e-postadressen som er tilknyttet kontoen din. Han kunne nå bruke dette til å utløse tilbakestillinger av passord på andre nettsteder - kanskje til og med økonomiske nettsteder - og ta kontroll over disse også.
Det krever at angriperen gjør mye mer beinarbeid, men hvis du bruker samme brukernavn (eller e-postadresse) og passord for flere nettsteder, må du vurdere at LivingSocial-angriperen nå har halvparten av påloggingsinformasjon for hver eneste av disse nettstedene.. Verre er at de krypterte passordene ikke ble kryptert så godt til å begynne med.
I mars forklarte Sophos 'senior sikkerhetsrådgiver Chester Wisniewski til SecurityWatch at selv når nettsteder hash og salt passord, kan en bestemt angriper fremdeles være i stand til å finne ut svake eller vanlige passord. "Kriminelle kommer til å hasj de virkelig enkle, og kanskje ikke bry seg med resten, " sa Wisniewski.
Passordbehandlere kan hjelpe
Passordbehandlere lagrer ikke bare passord, men vil generere komplekse, sikre passord for deg. De beste vil også ha en mobil komponent som gir deg øyeblikkelig tilgang til passordene dine og lagrer påloggingsinformasjon for apper noen ganger.
Hos PC Mag har vi gjennomgått dusinvis av passordbehandlere. Fra skriving deles prisen Editors 'Choice mellom Dashlane og LastPass, som begge har mobilapper. Begge er gratis, men hvis du planlegger å bruke LastPass-appen, må du pony opp en ulykkelig $ 12 / år. Det samme gjør Dashlane, selv om en Premium-konto koster mer for $ 39, 99 / år. Dashlane har imidlertid flere forskjellige prispoeng og kan låses opp med "lojalitetspoeng."
Norton Identity Safe (fire stjerner, gratis), lagrer også informasjonen din og synkroniserer den på tvers av enheter - også via iOS- og Android-apper. For de av dere som er redd for tjenester som bruker skyen, bruker MyLOK Personal (fire stjerner, $ 89, 95) et smartkort og avansert kryptografi for å holde dataene dine sikre. Passord Genie (3, 5 stjerner, $ 15) og RoboForm Everywhere 7 (4, 5 stjerner, $ 19, 99 / år) er to andre solide alternativer.
Som regel bør du unngå passordbehandlere som ikke automatisk fanger inn og legger inn påloggingsinformasjon. Det må være en sømløs prosess som holder deg beskyttet mot keyloggers og din egen latskap. En passordbehandler bør også legge merke til når du oppdaterer påloggingsinformasjonen og tilbyr å registrere de nye dataene. For å legge til et nytt lag med sikkerhet, kan du vurdere å bruke en sekundær påloggingsenhet som et symbol eller biometrisk skanning til innloggingsprosessen til passordbehandleren.
Vil du være tryggere?
Passordbehandlere har den iboende risikoen for at hvis en angriper bryter inn, kan all informasjonen være oppdatert. Selv om det er sant, bør du tenke på at passordadministratorer har mye mer på linjen enn andre nettsteder når det gjelder sikkerhet, og gjør mye for å beskytte dataene dine. Hvis kontoen din på en tjeneste er kompromittert, vel, bare endre passordet, og alt skal være i orden. Hvis du mister kontrollen over passordbehandleren din, vil du absolutt aldri bruke den tjenesten noen gang igjen.
Angripere spiller også et tallspill og er ikke så interessert i hva du, hver for seg, har å tilby. De er ute etter mange innbrudd som kan brukes til å skaffe penger, vanligvis gjennom sidevisninger eller henvisninger til et tilknyttet selskap. Noen vil kanskje følge bankkontoen din, men å gjøre det åpner angriperen for en langt høyere politiets interesse og kanskje ikke engang jobber i utgangspunktet.
Et passordledere vil ikke gjøre deg ugjennomtrengelig for angrep, men det vil begrense skaden som blir gjort av fremtidige angrep og gjøre angrep på deg mye vanskeligere. Husk at angripere, som de fleste mennesker, er late, og selv å gjøre ting litt vanskeligere vil gjøre deg mye, mye tryggere.
