Video: Groupon, LivingSocial "deal of the day" pros and cons (Oktober 2024)
Pretekli petek je LivingSocial razkril, da je napadalec dobil dostop do več kot 50 milijonov računov. Za uporabnike spletnega mesta s priljubljenimi ponudbami je to grozljivo - čeprav so finančne informacije ostale varne in gesla ostala šifrirana. Toda skrbnik gesla lahko naredi prihodnje napade manj verjetne in manj škodljive.
Tveganja: dominski učinek
Napadi, kot je tisti na LivingSocial, imajo za uporabnike ogromne posledice, tudi če vaše geslo ni bilo izpostavljeno. Rojstni podatki, e-poštni naslovi in podatki, izpostavljeni napadu, se morda ne zdijo kritični podatki - navsezadnje jih ne bi oklevali, če bi jih dali na večerji. Je pa izredno koristno za napadalce, ki gradijo ciljno lažne oglaševalske akcije, zasnovane tako, da začnejo z malo vaših osebnih podatkov in vas nagovarjajo, da boste dali veliko več.
Spletna mesta uporabljajo tudi e-poštne naslove, da vam pomagajo obnoviti izgubljena ali pozabljena gesla. Recimo, da napadalec LivingSocial ali kdo od njega kupi podatke, uspe pridobiti nadzor nad e-poštnim naslovom, povezanim z vašim računom. Zdaj lahko to uporabi, da sproži ponastavitev gesla na drugih spletnih mestih - morda celo na finančnih - in prevzame nadzor nad njimi.
To zahteva, da napadalec opravi veliko več dela z nogami, če pa uporabljate isto uporabniško ime (ali e-poštni naslov) in geslo za več spletnih mest, upoštevajte, da ima napadalec LivingSocial zdaj polovico poverilnic za prijavo za vsako od teh spletnih mest. Še huje, šifrirana gesla niso bila šifrirana vse tako dobro za začetek.
Marca je Sophosov višji varnostni svetovalec Chester Wisniewski pojasnil za SecurityWatch, da tudi ko spletna mesta imajo gesla in solna gesla, lahko odločen napadalec še vedno ugotovi šibka ali običajna gesla. "Kriminalci bodo resnično lahkomiselno raztresti in se morda ne bodo trudili z ostalimi, " je dejal Wisniewski.
Upravitelji gesel lahko pomagajo
Upravitelji gesel ne samo shranjujejo gesla, ampak bodo ustvarili zapletena in varna gesla za vas. Najboljši bodo imeli tudi mobilno komponento, ki vam omogoča takojšen dostop do gesla in včasih shrani podatke za prijavo v aplikacije.
V podjetju PC Mag smo pregledali na desetine upravljalcev gesel. Nagradna izbira uredništva si med pisanjem delimo med Dashlane in LastPass, oba pa imata mobilne aplikacije. Oboje je brezplačno, vendar če nameravate uporabljati aplikacijo LastPass, boste morali plačati slabih 12 USD na leto. Enako velja za Dashlane, čeprav Premium račun stane več 39, 99 USD / leto. Vendar ima Dashlane več različnih cenovnih točk in jih je mogoče odkleniti s "točkami zvestobe".
Norton Identity Safe (štiri zvezdice, brezplačno) bo tudi shranjeval vaše podatke in jih sinhroniziral v napravah - tudi prek iOS in Android aplikacij. Za tiste, ki se bojite storitev, ki uporabljajo oblak, MyLOK Personal (štiri zvezdice, 89, 95 USD) uporablja pametno kartico in napredno kriptografijo za varovanje vaših podatkov. Geslo Genie (3, 5 zvezdice, 15 USD) in RoboForm Everywhere 7 (4, 5 zvezdice, 19, 99 USD / leto) sta dve drugi možnosti.
Praviloma se izogibajte upravljalcem gesel, ki samodejno ne zajemajo in ne vnašajo podatkov za prijavo. To mora biti neoporečen postopek, saj boste zaščiteni pred keyloggerji in lastno lenobo. Upravljalec gesla bi moral opaziti tudi, ko posodabljate svoje podatke za prijavo in ponuditi za snemanje novih podatkov. Če želite dodati še en sloj varnosti, razmislite o uporabi sekundarne naprave za prijavo, na primer žetona ali biometričnega skeniranja, za postopek prijave skrbnika gesla.
Boste varnejši?
Upravitelji gesel nosijo tveganje, da se v primeru napada napadalec lahko vsi vaši podatki pojavijo. Čeprav je to res, upoštevajte, da imajo upravljavci gesel veliko več na liniji kot druga spletna mesta, ko gre za varnost, in naredite veliko za zaščito vaših podatkov. Če je vaš račun v storitvi ogrožen, no, preprosto spremenite geslo in vse bi moralo biti v redu. Če izgubite nadzor nad upravljalnikom gesel, te storitve zagotovo ne boste nikoli več uporabljali.
Napadalci igrajo tudi številko s številkami in ni vse, kar vas zanima, kaj lahko posameznik ponudite. Potekajo po številnih vlomih, ki jih je mogoče uporabiti za pridobitev gotovine, običajno s pomočjo ogledov strani ali napotitvami na podružnico. Nekateri bi morda šli za vaš bančni račun, vendar to odpira napadalca na precej višjo raven policijskega zanimanja in morda sploh ne deluje.
Upravitelji gesel vas ne bodo povzročili, da bi vas napadali, vendar bo omejilo škodo, ki jo bodo naredili v prihodnjih napadih, in vas bo še bolj otežilo. Ne pozabite, da so napadalci, tako kot večina ljudi, leni in tudi nekoliko otežite stvari, boste naredili veliko, veliko varnejše.
