Video: The best daily deal sites (September 2024)
Den senaste fredagen avslöjade LivingSocial att en angripare fick tillgång till över 50 miljoner konton. För användare av webbplatsen för populära erbjudanden är det läskigt - även om den finansiella informationen förblev säker och lösenorden förblir krypterade. Men en lösenordshanterare kan göra framtida attacker mindre troliga och mindre skadliga.
Riskerna: en dominoeffekt
Attacker som den mot LivingSocial har enorma återverkningar för användare, även om ditt lösenord inte har blivit synligt. Födelsedatum, e-postadresser och informationen som utsatts för attacken kanske inte verkar vara kritisk information - du skulle trots allt inte tveka att dela ut denna information vid en middagsfest. Men det är oerhört användbart för angripare som bygger riktade phishing-kampanjer, utformade för att börja med lite av din personliga information och lura dig att ge mycket mer.
E-postadresser används också av webbplatser för att hjälpa dig återställa förlorade eller glömda lösenord. Låt oss säga att LivingSocial-angriparen, eller den som köper informationen från honom, lyckas få kontroll över e-postadressen som är kopplad till ditt konto. Han kunde nu använda det för att utlösa återställningar av lösenord på andra webbplatser - kanske till och med ekonomiska - och ta kontroll över dessa också.
Det kräver att angriparen gör mycket mer benarbete, men om du använder samma användarnamn (eller e-postadress) och lösenord för flera webbplatser, anser att LivingSocial-angriparen nu har hälften av inloggningsuppgifterna för varje enskild webbplats. Värre är att de krypterade lösenorden inte var krypterade så bra till att börja med.
I mars förklarade Sophos senior säkerhetsrådgivare Chester Wisniewski till SecurityWatch att även när webbplatser har hash- och saltlösenord, kan en bestämd angripare fortfarande kunna räkna ut svaga eller vanliga lösenord. "Brottslingar kommer att hash de riktigt enkla och kanske inte bry sig om resten", sa Wisniewski.
Lösenordshanterare kan hjälpa
Lösenordshanterare lagrar inte bara lösenord utan kommer att generera komplexa, säkra lösenord åt dig. De bästa har också en mobilkomponent som ger dig direkt tillgång till dina lösenord och ibland lagrar inloggningsinformation för appar.
På PC Mag har vi granskat dussintals lösenordshanterare. Från skrivande delas vår Editors 'Choice-pris mellan Dashlane och LastPass, som båda har mobilappar. Båda är gratis, men om du planerar att använda LastPass-appen måste du ponny upp en mäktig $ 12 / år. Detsamma gäller för Dashlane, även om ett Premium-konto kostar mer till $ 39, 99 / år. Dashlane har dock flera olika prispoäng och kan låsas upp med "lojalitetspoäng."
Norton Identity Safe (fyra stjärnor, gratis) kommer också att lagra din information och synkronisera den mellan enheter - även via iOS- och Android-appar. För er som är rädda för tjänster som använder molnet använder MyLOK Personal (fyra stjärnor, 89, 95 $) ett smartkort och avancerad kryptografi för att hålla dina data säkra. Lösenord Genie (3, 5 stjärnor, $ 15) och RoboForm Everywhere 7 (4, 5 stjärnor, $ 19, 99 / år) är två andra solida alternativ.
Som regel bör du undvika lösenordshanterare som inte automatiskt fångar in och matar in inloggningsinformation. Det måste vara en sömlös process som håller dig skyddad från keyloggers och din egen lata. En lösenordshanterare bör också lägga märke till när du uppdaterar din inloggningsinformation och erbjuder att spela in de nya uppgifterna. För att lägga till ytterligare ett lager av säkerhet, överväg att använda en sekundär inloggningsenhet som en token eller biometrisk skanning till ditt lösenordshanterarens inloggningsprocess.
Kommer du att vara säkrare?
Lösenordshanterare innebär den inneboende risken att om en angripare bryter in, kan all din information vara uppskattad. Även om det är sant, kan du tänka på att lösenordshanterare har mycket mer på linjen än andra webbplatser när det gäller säkerhet och gör mycket för att skydda dina data. Om ditt konto på en tjänst äventyras, ändra bara lösenordet så skulle allt vara bra. Om du tappar kontrollen över din lösenordshanterare använder du säkert aldrig den tjänsten någonsin igen.
Angripare spelar också ett siffrespel och är inte så intresserade av vad du, individuellt, har att erbjuda. De är ute efter massor av inbrott som kan användas för att få dem kontanter, vanligtvis genom sidvisningar eller hänvisningar till ett dotterbolag. Vissa kanske följer ditt bankkonto, men genom att göra det öppnar angriparen för ett mycket högre nivå av polisintresse och kanske inte ens arbetar i första hand.
Ett lösenordshanterare kommer inte att göra dig ogenomtränglig att attackera, men det kommer att begränsa skadan som görs av framtida attacker och göra attacker dig mycket svårare. Kom ihåg att angripare, som de flesta människor, är lata och även om det blir lite svårare att göra saker lite svårare.
