Vídeo: AMAZING STREET HACK (Setembre 2024)
El passat divendres, LivingSocial va revelar que un atacant tenia accés a més de 50 milions de comptes. Per als usuaris del lloc web d’ofertes populars, fa por, tot i que la informació financera es manté segura i les contrasenyes es mantenen xifrades. Però un gestor de contrasenyes pot fer que els atacs futurs siguin menys probables i menys perjudicials.
Els riscos: un efecte domino
Els atacs com el de LivingSocial tenen enormes repercussions per als usuaris, fins i tot quan la vostra contrasenya no ha estat exposada. Les dates de naixement, les adreces de correu electrònic i la informació exposada en l’atac potser no semblen informació crítica, al capdavall, no dubteu a lliurar aquesta informació en un sopar. Però és molt útil per als atacants que construeixin campanyes de caça de pesca dirigides, dissenyades per començar amb una mica de les vostres dades personals i que us facin més.
Els llocs web també fan servir adreces de correu electrònic per ajudar-vos a recuperar contrasenyes perdudes o oblidades. Diguem que l’atacant LivingSocial, o qui compra la informació d’ell, aconsegueix obtenir el control de l’adreça de correu electrònic associada al vostre compte. Ara podria utilitzar això per activar restabliments de contrasenya en altres llocs web, potser fins i tot financers, i controlar-ne també.
Això requereix que l’atacant faci molts més treballs de cames, però si feu servir el mateix nom d’usuari (o adreça de correu electrònic) i contrasenya per a diversos llocs, considereu que l’atacant LivingSocial ara té la meitat de les credencials d’inici de sessió per a cada un d’aquests llocs.. Pitjor, les contrasenyes xifrades no eren xifrades tot el que bé per començar.
Al març, el conseller principal de seguretat de Sophos, Chester Wisniewski, va explicar a SecurityWatch que, fins i tot quan les contrasenyes de claus i sal de llocs web, un atacant decidit pot ser capaç de descobrir contrasenyes febles o comunes. "Els criminals es molestaran amb els fàcils, i potser no es molestaran amb la resta", va dir Wisniewski.
Els administradors de contrasenyes poden ajudar-vos
Els gestors de contrasenyes no només emmagatzemen contrasenyes, sinó que us generaran contrasenyes complexes i segures. Els millors també tindran un component mòbil que us permetrà accedir de manera immediata a les vostres contrasenyes i, de vegades, emmagatzemar informació d’inici de sessió per a aplicacions.
A PC Mag, hem revisat desenes de gestors de contrasenyes. A partir de la redacció, el premi Choice's Editors es comparteix entre Dashlane i LastPass, ambdues aplicacions per a mòbils. Tots dos són gratuïts, però si teniu previst utilitzar l’aplicació LastPass, haureu de promocionar un màxim de 12 dòlars anuals. El mateix passa amb Dashlane, tot i que un compte Premium costa més de 39, 99 dòlars l’any. Tot i això, Dashlane té diversos punts de preu diferents i es pot desbloquejar amb "punts de fidelitat".
Norton Identity Safe (quatre estrelles, gratuït), també emmagatzemarà la vostra informació i la sincronitzarà en dispositius, fins i tot a través d’aplicacions iOS i Android. Per a aquells que tingueu por als serveis que utilitzen el núvol, MyLOK Personal (quatre estrelles, 89, 95 dòlars) utilitza una targeta intel·ligent i una criptografia avançada per mantenir les vostres dades segures. Password Genie (3, 5 estrelles, 15 dòlars) i RoboForm Everywhere 7 (4, 5 estrelles, 19, 99 $ / any) són dues altres opcions sòlides.
Per regla general, heu d’evitar els gestors de contrasenyes que no capturen i introdueixen automàticament informació d’inici de sessió. Ha de ser un procés perfecte per mantenir-se protegit dels keyloggers i de la vostra pròpia mandra. Un gestor de contrasenyes també ha de notar-se quan actualitzeu la vostra informació d’inici de sessió i l’oferta per enregistrar les noves dades. Per afegir una altra capa de seguretat, considereu l’ús d’un dispositiu d’inici de sessió secundari com un testimoni o una exploració biomètrica al procés d’inici de sessió del gestor de contrasenyes.
Seràs més segur?
Els administradors de contrasenyes tenen el risc inherent que, si un atacant hi entra, tota la informació pot ser útil. Tot i que això és cert, considereu que els gestors de contrasenyes tenen molt més en línia que altres llocs quan es tracta de seguretat, i fan molt per protegir les vostres dades. Si el vostre compte en un servei està compromès, bé, només cal que modifiqueu la contrasenya i tot hagi d’anar bé. Si perdeu el control del gestor de contrasenyes, segur que no tornareu a utilitzar mai més aquest servei.
Els atacants també estan jugant un joc de números i no estan interessats en allò que, de manera individual, heu d’oferir. Hi ha després de molts exemples d’informació que es poden fer servir per obtenir-los diners en efectiu, generalment mitjançant visualitzacions de pàgines o referències a una filial. Alguns podrien anar després del compte bancari, però, això fa que l’atacat obri un nivell d’interès policial molt més elevat i fins i tot potser no funcionarà en primer lloc.
Els administradors de contrasenyes no us faran impermeable atacar, però limitarà el dany causat pels futurs atacs i us farà molt més atacs. Recordeu que els atacants, com la majoria dels humans, són mandrosos i fins i tot fer les coses una mica més difícils us farà molt més segur.
