4 Raisons pour les gestionnaires de mot de passe ne suffisent pas à garder vos mots de passe
Si vous avez laborieusement passé par les tracas de la mise en place d`un gestionnaire de mot de passe
Contenu
- 1. les gestionnaires de mot de passe sont le saint-graal pour les pirates informatiques
- 2. les experts dites les gestionnaires de mot de passe ont de graves lacunes
- 3. bases de données de cloud vs. bases de données locales
- 4. vos paramètres peuvent vous rendre vulnérable
- Les gestionnaires de passe: pour utiliser ou éviter?
Vous vous trompez.
Oui, les gestionnaires de mot de passe sont un outil précieux dans la bataille en cours pour vous garder en sécurité, mais ils ne sont pas zappe ou sécurité intrinsèque, ils n`offrent une protection suffisante sur leur propre.
Voici quatre raisons pour lesquelles les gestionnaires de mot de passe ne suffisent pas à garder vos mots de passe en toute sécurité par eux-mêmes.
1. Les gestionnaires de mot de passe sont le Saint-Graal pour les pirates informatiques
Les gestionnaires de mot de passe très sécurisé? Oui. Est-ce qu`ils déploient rigoureux systèmes de chiffrement et de cryptographie? Oui. Pouvez-vous affirmer catégoriquement aucun pirate ne sera jamais en mesure de pénétrer dans le système et d`accéder à des millions de mots de passe des utilisateurs dans ce?Êtes-vous ces 6 Password Manager erreurs de sécurité?Êtes-vous ces 6 Password Manager erreurs de sécurité?Les gestionnaires de passe ne peut être aussi sûr que vous voulez être, et si vous faites une de ces six erreurs de base, vous allez finir par compromettre votre sécurité en ligne.Lire la suite
Non.
Pensez-y: Services de gestion de mot de passe sont une perspective extrêmement séduisante pour les pirates. Si l`on pouvait violer les murs extérieurs des voûtes de mot de passe, ils auraient accès à une quantité incalculable de trésor. Ils vont continuer à essayer de briser en. Il est inévitable.
Utilisons LastPass comme un exemple. Les cybercriminels ont ont attaqué les serveurs deux fois au cours des cinq dernières années. A chaque fois, la société a affirmé catégoriquement que ses utilisateurs ne devaient changer le mot de passe principal pour leurs comptes et les coffres-forts de mot de passe étaient toujours en place.LastPass piraté, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, & Plus ... [Tech Digest Nouvelles]LastPass piraté, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, & Plus ... [Tech Digest Nouvelles]Changer votre mot de passe LastPass, kickstarts Shenmue 3, refaisant Final Fantasy 7, Xbox One joue des jeux Xbox 360, Netflix fait peau neuve, et Conan joue Halo 5: Gardiens.Lire la suite
Mais les hacks prouvent existent des failles de sécurité. Est-ce seulement une question de temps jusqu`à ce qu`une personne gagne un accès autorisé? Probablement.
2. Les experts Dites les gestionnaires de mot de passe ont de graves lacunes
En 2014, les chercheurs de sécurité ont découvert LastPass, RoboForm, My1login, PasswordBox et NeedMyPassword avaient tous plusieurs failles de sécurité dangereuses.
Le plus inquiétant des défauts autorisés pirates de voler des mots de passe directement des utilisateurs plaintext LastPass utilisant le bookmarklet, sans l`utilisateur ou la société en étant conscient que tout était faux.
LastPass a également eu un défaut dans lequel le code malveillant sur un site Web pourrait voler toute la voûte de mot de passe crypté d`un utilisateur, tant que le pirate connaissait l`adresse e-mail de l`utilisateur.
RoboForm, My1login, PasswordBox et NeedMyPassword avaient tous les défauts tout aussi graves, y compris une échappatoire qui permettait aux attaquants de voler le nom complet de l`utilisateur, le nom d`utilisateur et une URL sur laquelle un mot de passe a été entré.
Heureusement, les fournisseurs de services ont fixé ces bugs, mais ce serait folie de croire qu`ils sont maintenant parfait. Il y a certainement encore des bugs non découverts, en attendant quelqu`un pour les trouver.
L`adoption généralisée des gestionnaires de mots de passe non sécurisés pourrait faire empirer les choses: l`ajout d`un nouveau point unique de défaillance non testé à l`écosystème d`authentification Web.
- Zhiwei Li, Warren He, Devdatta Akhawe, et Song, Aube auteurs de Nouveau gestionnaire de mot de passe de l`Empereur: analyse de la sécurité des gestionnaires de mot de passe sur le Web
En fin de compte, vous faites confiance à la gestionnaire de mot de passe avec certaines de vos données les plus importantes. Mettre tous vos oeufs dans le même panier est imprudent.
3. Bases de données de Cloud vs. bases de données locales
Vous aurez remarqué les cinq services que je discuté ci-dessus sont tous basés sur le Web. Si vous utilisez un gestionnaire de mot de passe basé localement (comme KeePass ou 1Password), s`il vous plaît ne pas se laisser bercer par un faux sentiment de sécurité- l`étude ne a examiné des éléments basés sur le Web.
Il y a un argument pour suggérer les gestionnaires locaux sont intrinsèquement plus sûrs que les gestionnaires basés sur le cloud. Il est plus difficile pour un pirate informatique pour gagner l`entrée et plus difficile à voler la base de données.
Mais ils ne sont pas infaillibles. Nous savons tous au sujet de la menaces à la sécurité des utilisateurs de bureau: Keyloggers, les pirates qui rôdent sur les réseaux Wi-Fi publics, les logiciels malveillants sans fin, et plus encore. Si vous avez la malchance de se retrouver attaqués, votre base de données par mot de passe enregistré localement peut être l`une des premières choses que les pirates volent.5 menaces de sécurité en ligne que vous devez parler à vos amis5 menaces de sécurité en ligne que vous devez parler à vos amisVous seriez surpris de découvrir où tous les logiciels malveillants est longue aujourd`hui. Il n`y a pas d`ordinateurs plus juste dans la moyenne, mais rien de plus probable avec une sorte de périphériques connectés, y compris les jouets.Lire la suite
Qu`en est-il si votre base de données est enregistré sur votre appareil mobile? Si vous perdez votre appareil, il pourrait facilement se retrouver dans de mauvaises mains. Oui, il est crypté, mais si vous avez configuré votre application seulement besoin d`un mot de passe principal ou une empreinte digitale pour accéder à la base de données, le cryptage ne sera pas la peine beaucoup.
4. Vos paramètres peuvent vous rendre vulnérable
Je touchais seulement sur brièvement. Les gestionnaires de passe ont beaucoup de paramètres que vous pouvez tweak- certains d`entre eux rendre le service plus sécurisé. Cependant, beaucoup d`entre eux sont conçus pour être fonctionnels - ce qui leur permet, vous serez plus vulnérable.8 façons simples de suralimenter votre sécurité LastPass8 façons simples de suralimenter votre sécurité LastPassVous utilisez peut-être LastPass pour gérer vos mots de passe en ligne de nombreux, mais utilisez-vous droit? Voici huit étapes que vous pouvez prendre pour rendre votre compte LastPass encore plus sûr.Lire la suite
Par exemple, LastPass ne vous demandera automatiquement votre mot de passe principal lorsque vous essayez d`accéder aux informations d`identification d`une personne dans votre coffre-fort (Paramètres gt; Réglages avancés gt; Re-prompt Master Password).
En outre, la plupart des applications mobiles des services vous permettent de désactiver les empreintes digitales et / ou l`authentification par mot de passe pour un maximum de 24 heures après chaque connexion réussie. Ne pas le faire. Voulez-vous laisser votre banque en ligne connecté pendant 24 heures pour économiser quelques clics?
Et bien sûr, faire attention à qui vous partagez avec les mots de passe utiliser les services` service intégré de partage - peut-être leurs paramètres laisseront vos comptes exposés? Assurez-vous que vos amis et votre famille sont conscients des implications de sécurité.
Ne prenez pas de raccourcis. Au lieu de cela, passer du temps de travail dans les paramètres avancés de vos services, et de les rendre tout aussi robuste que possible.
Les gestionnaires de passe: Pour utiliser ou éviter?
Les gestionnaires de mot de passe mieux que de stocker toutes vos informations sur une feuille Excel, ou en utilisant les mêmes informations d`identification pour chaque site? Incontestablement. Mais s`ils sont aussi sûrs que vous pourriez le faire croire est discutable.
La plupart des gens utilisent les services pour la commodité autant que pour la sécurité. Mais en le faisant, vous potentiellement vous compromettre. Je ne vais pas vous dire de cesser de les utiliser, mais procéder avec prudence. Par exemple, peut-être vous devriez diviser votre mot de passe sur plusieurs gestionnaires?5 Best LastPass Alternatives pour gérer vos mots de passe5 Best LastPass Alternatives pour gérer vos mots de passeBeaucoup de gens considèrent LastPass être le roi de mot de passe managers- il est rempli de fonctionnalités et offre plus d`utilisateurs que l`un de ses concurrents - mais il est loin d`être la seule option!Lire la suite
Et rappelez-vous, la ligne de fond est qu`il n`y a pas de remplacement pour votre propre cerveau. Si vous pouvez créer un code fort que vous ajustez légèrement pour chaque connexion individuelle, vous aurez plus de sécurité que tout gestionnaire de mot de passe pourrait offrir.
Faites-vous confiance des gestionnaires de mot de passe? Faites-nous savoir dans les commentaires ci-dessous.