Ако сте загрижени за сигурността си във виртуалния свят, навярно използвате услуга за управление на паролите, които използвате за различните си акаунти и може би си мислите, че по този начин всичките ви пароли са защитени и хакерите няма как да достигнат до тях.
Но дали това е така? Да, мениджърите на парола са ценен инструмент в битката за устояване на сигурността ни, но според Make Use Of има причина да се притесняваме. От медията ще се опитат да отговорят на въпроса „Защо мениджърите на пароли не гарантират абсолютна защита на паролите ни?“
1. Надеждни ли са мениджърите за пароли? Да, те използват сигурни системи за криптиране, но не можем на 100% да сме сигурни, че хакерите никога няма да успеят да получат достъп до данните на милиони потребители. Мениджърите на пароли са основна цел на хакерите, именно защото потребителите се доверяват изцяло на този тип услуги.
На два пъти вече, кибер престъпници атакуват сървърите на LastPass.
Всеки път, компанията е категорична, че потребителите трябва да променят само основната си парола за достъп до техните акаунти и че всички останали пароли са защитени, но дали е така наистина и до кога потребителските пароли ще са на безопасно място? По-важното е, че хаковете доказват, че съществуват дупки в сигурността и това е много обезпокоително.
2. През 2014 година експерти по сигурността откриха, че LastPass, RoboForm, My1login, PasswordBox, и NeedMyPassword имат сериозни пропуски в сигурността. За щастие, доставчиците на тези услуги поправиха тези грешки веднага, но би било безумие да смятаме, че сега те са перфектни. Почти сигурно е, че все още имат неоткрити грешки, които чакат някой да ги намери. Ето защо е добре да помним поговорката „Не слагайте всичките си яйца в една кошница!“ или с други думи никога не се предоверявайте на някоя услуга, колкото и надеждна да изглежда тя.
3. Мениджърите на пароли са два вида – уеб базирани и локални. При първия данните се съхраняват на сървърите на компанията, която доставя услугата, а при втория вид паролите ви се съхраняват локално, например на мобилното ви устройство. Вторият вид създават малко лъжливо чувство за по-голяма сигурност от първия вид. Какво ще се случи, ако загубите устройството си и то се озове в неподходящи ръце. Да, информацията е криптирана, но ако сте настроили приложението ви да дава достъп до базата данни само при въвеждане на главна парола или пръстови отпечатъци, тогава криптирането няма да е от голямо значение, нали?
Ако съхранявате паролите си на компютъра, а не на смартфона си, нещата няма да са много по-сложни за хакерите, като се има предвид изобретателността на създателите на зловреден софтуер.
4. Настройките, които правите също са от решаващо значение за сигурността на паролите ви. Всички мениджъри на парола предлагат достъп до много настройки, които имат за цел да направят услугата по-сигурна. Въпреки това, много от тях са предназначени за удобство на потребителя, тоест правят ни по-уязвими. Преминете през менюто за настройки на услугата, която ползвате и изберете възможно най-стабилните.
Discussion about this post