4 Alasan Pengelola Kata Sandi Tidak Cukup untuk Menjaga Kata Sandi Anda Aman

Iklan

Jika Anda dengan susah payah melewati kerumitan mengatur manajer kata sandi 7 Pintar Pengelola Kata Sandi Superpower Anda Harus Mulai MenggunakanPengelola kata sandi memiliki banyak fitur hebat, tetapi apakah Anda tahu tentang ini? Berikut adalah tujuh aspek pengelola kata sandi yang harus Anda manfaatkan. Baca lebih banyak , Anda mungkin berpikir Anda aman dari mata para peretas dan penjahat cyber.

Anda salah.

Ya, pengelola kata sandi adalah alat yang berharga dalam pertempuran yang sedang berlangsung untuk menjaga diri Anda tetap aman, tetapi mereka tidak gagal atau idiot-proof, juga tidak menawarkan perlindungan yang memadai sendiri.

Berikut adalah empat alasan mengapa pengelola kata sandi tidak cukup untuk menjaga keamanan kata sandi Anda sendiri.

1. Pengelola Kata Sandi Adalah Cawan Suci bagi Peretas

Apakah pengelola kata sandi sangat aman Apakah Anda Membuat 6 Kesalahan Keamanan Pengelola Kata Sandi ini?Pengelola kata sandi hanya dapat seaman yang Anda inginkan, dan jika Anda melakukan salah satu dari enam kesalahan dasar ini, Anda pada akhirnya akan membahayakan keamanan online Anda.

Baca lebih banyak ? Iya. Apakah mereka menyebarkan secara ketat sistem enkripsi dan kriptografi Bagaimana Pengelola Kata Sandi Menjaga Kata Sandi Anda AmanKata sandi yang sulit diretas juga sulit diingat. Ingin aman? Anda memerlukan pengelola kata sandi. Inilah cara mereka bekerja dan bagaimana mereka membuat Anda tetap aman. Baca lebih banyak ? Iya. Bisakah Anda dengan tegas menyatakan tidak ada peretas yang dapat memecahkan sistem dan mendapatkan akses ke jutaan kata sandi pengguna di dalamnya?

Tidak.

Pikirkan tentang hal ini: layanan pengelola kata sandi adalah prospek yang sangat memikat bagi peretas. Jika mereka dapat menembus dinding luar dari brankas kata sandi, mereka akan memiliki akses ke harta yang tak terhitung jumlahnya. Mereka akan terus mencoba masuk. Itu tidak bisa dihindari.

Mari kita gunakan LastPass sebagai contoh. Penjahat cyber memiliki menyerang server dua kali LastPass Diretas, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, & Lainnya... [Tech News Digest]Ubah kata sandi LastPass Anda, mulai Shenmue 3, perbaiki Final Fantasy 7, Xbox One memainkan game Xbox 360, Netflix mendapat perubahan, dan Conan memainkan Halo 5: Guardians. Baca lebih banyak dalam lima tahun terakhir. Setiap kali, perusahaan bersikeras bahwa penggunanya hanya perlu mengubah kata sandi utama untuk akun mereka dan brankas kata sandi masih aman.

Tapi peretasan membuktikan lubang keamanan ada. Apakah hanya masalah waktu sampai orang yang berwenang mendapatkan akses? Mungkin.

2. Para Ahli Mengatakan Para Manajer Kata Sandi Memiliki Kesalahan Serius

Pada tahun 2014, peneliti keamanan menemukan LastPass, RoboForm, My1login, PasswordBox, dan NeedMyPassword semuanya memiliki beberapa kelemahan keamanan berbahaya.

Kekurangan yang paling mengkhawatirkan memungkinkan para peretas untuk mencuri kata sandi plaintext langsung dari LastPass pengguna menggunakan bookmarklet, tanpa pengguna atau perusahaan menyadari bahwa ada sesuatu salah.

LastPass juga memiliki kelemahan di mana kode berbahaya di situs web dapat mencuri seluruh ruang sandi kata sandi yang dienkripsi pengguna, selama peretas mengetahui alamat email pengguna.

RoboForm, My1login, PasswordBox, dan NeedMyPassword semuanya memiliki cacat yang sama parahnya, termasuk celah. yang memungkinkan penyerang mencuri nama lengkap pengguna, nama pengguna, dan URL apa pun yang menggunakan kata sandi dimasukkan.

Untungnya, penyedia layanan telah memperbaiki bug ini, tetapi akan bodoh untuk percaya bahwa mereka sekarang sempurna. Hampir pasti masih ada bug yang belum ditemukan, menunggu seseorang untuk menemukannya.

Adopsi yang luas dari manajer kata sandi yang tidak aman dapat memperburuk keadaan: menambahkan titik kegagalan baru yang belum teruji ke ekosistem otentikasi Web.

- Zhiwei Li, Warren He, Devdatta Akhawe, dan Dawn Song, penulis Pengelola Kata Sandi Baru Kaisar: Analisis Keamanan Pengelola Kata Sandi berbasis web

Pada akhirnya, Anda mempercayai pengelola kata sandi dengan beberapa detail terpenting Anda. Menempatkan semua telur Anda di keranjang yang sama tidak bijaksana.

3. Cloud Database vs Database Lokal

Anda akan memperhatikan lima layanan yang saya bahas di atas semuanya berbasis web. Jika Anda menggunakan pengelola kata sandi berbasis lokal (seperti KeePass atau 1Password), harap jangan terbuai oleh rasa aman yang salah; studi ini hanya melihat opsi berbasis web.

Ada argumen untuk menyarankan manajer lokal secara inheren lebih aman daripada manajer berbasis cloud. Lebih sulit bagi peretas untuk mendapatkan entri dan lebih sulit untuk mencuri basis data.

Tapi itu bukan bukti bodoh. Kita semua tahu bagaimana dengan ancaman keamanan yang dihadapi pengguna desktop 5 Ancaman Keamanan Online yang Perlu Anda Ceritakan Tentang Teman AndaAnda akan terkejut menemukan di mana semua malware saat ini. Tidak lagi hanya komputer biasa, tetapi lebih cenderung apa saja dengan beberapa jenis perangkat yang terhubung, termasuk mainan. Baca lebih banyak : keyloggers, peretas yang bersembunyi di jaringan Wi-Fi publik, malware tanpa akhir, dan banyak lagi. Jika Anda cukup beruntung untuk menemukan diri Anda sedang diserang, basis data kata sandi yang disimpan secara lokal mungkin menjadi salah satu hal pertama yang dicuri peretas.

Dan bagaimana dengan jika basis data Anda disimpan di perangkat seluler Anda? Jika Anda kehilangan perangkat Anda, itu bisa dengan mudah berakhir di tangan yang salah. Ya, itu terenkripsi, tetapi jika Anda menyiapkan aplikasi Anda hanya perlu kata sandi master atau sidik jari untuk mengakses database, enkripsi tidak akan bernilai banyak.

4. Pengaturan Anda Mungkin Membuat Anda Rentan

Saya baru saja menyentuh ini sebentar. Pengelola kata sandi memiliki banyak pengaturan yang dapat Anda atur; beberapa dari mereka membuat layanan lebih aman 8 Cara Mudah untuk Menambah Keamanan LastPass AndaAnda mungkin menggunakan LastPass untuk mengelola banyak kata sandi online Anda, tetapi apakah Anda menggunakannya dengan benar? Berikut adalah delapan langkah yang dapat Anda ambil untuk membuat akun LastPass Anda lebih aman. Baca lebih banyak . Namun, banyak dari mereka dirancang untuk kenyamanan - mengaktifkannya akan membuat Anda lebih rentan.

Misalnya, LastPass tidak akan secara otomatis meminta kata sandi master Anda ketika Anda mencoba mengakses kredensial seseorang di brankas Anda (Pengaturan> Pengaturan Lanjut> Re-prompt untuk Kata Sandi Utama).

Selain itu, sebagian besar aplikasi seluler layanan memungkinkan Anda menonaktifkan otentikasi sidik jari dan / atau kata sandi hingga 24 jam setelah setiap login berhasil. Jangan lakukan itu. Apakah Anda akan membiarkan perbankan online Anda masuk selama 24 jam untuk menghemat beberapa klik?

Dan tentu saja, berhati-hatilah dengan siapa Anda membagikan kata sandi dengan menggunakan layanan berbagi bawaan layanan - mungkin pengaturan mereka akan membuat akun Anda terbuka? Pastikan teman dan keluarga Anda mengetahui implikasi keamanannya.

Jangan mengambil jalan pintas. Alih-alih, habiskan waktu bekerja melalui pengaturan lanjutan layanan Anda, dan buat semuanya sekuat mungkin.

Pengelola Kata Sandi: Menggunakan atau Menghindari?

Apakah pengelola kata sandi lebih baik daripada menyimpan semua detail Anda di lembar Excel, atau menggunakan kredensial yang sama untuk setiap situs? Tidak perlu dipertanyakan lagi. Tapi apakah mereka seaman mungkin Anda ingin percaya masih bisa diperdebatkan.

Kebanyakan orang menggunakan layanan untuk kenyamanan dan keamanan. Tetapi dengan melakukannya, Anda berpotensi membahayakan diri sendiri. Saya tidak akan memberitahu Anda untuk berhenti menggunakannya, tetapi lanjutkan dengan hati-hati. Misalnya, mungkin Anda harus bagi kata sandi Anda menjadi beberapa manajer 5 Alternatif LastPass Terbaik untuk Mengelola Kata Sandi AndaBanyak orang menganggap LastPass sebagai raja pengelola kata sandi; itu dikemas dengan fitur dan menawarkan lebih banyak pengguna daripada pesaingnya - tetapi itu jauh dari satu-satunya pilihan! Baca lebih banyak ?

Dan ingat, intinya adalah tidak ada pengganti untuk otak Anda sendiri. Jika Anda dapat membuat kode yang kuat yang sedikit Anda sesuaikan untuk setiap login individu, Anda akan memiliki keamanan lebih daripada yang bisa ditawarkan oleh pengelola kata sandi.

Apakah Anda mempercayai pengelola kata sandi? Beri tahu kami di komentar di bawah.