Да ли су менаџери лозинки безбедни за употребу?

Већ знате важност употребе снажних лозинки и претњи са којима се суочавате ако их не желите. Да би наметнули јаке лозинке, многи од нас користе менаџере лозинки. Они би требали чувати наше податке у сигурном, али понекад је могуће да је лажан осећај сигурности. Штавише, нису сви менаџери лозинки исти ниво сигурности. То би могло довести до хакера да користе грубе нападе и украсти вам идентитет.


Да ли су менаџери лозинки безбедни за употребу?

Да ли су менаџери лозинки безбедни за употребу?

Менаџери лозинки и зашто се користе

Менаџери лозинки су апликације, проширења прегледача или алати који се користе за сигурно чување свих ваших лозинки. Они укључују бројне лозинке које креирате на многим веб локацијама попут Амазона, Нетфлика или ИоуТубеа када се пријавите. Слично томе, можда сте креирали снажне лозинке које је тешко запамтити за вашу е-пошту, ИСП, вашу телефонску компанију и друге.

Све ове лозинке можете да сачувате у апликацији и закључате их креирањем друге лозинке. У основи, за приступ свим вашим подацима за пријаву потребан вам је само један. То је лозинка коју имате за управитеља лозинки. Отворите апликацију, изаберите лозинку услуге коју желите да употребите, копирајте је и залепите. Неки управитељи лозинки нуде додатну сигурност са опцијама попут двофакторске провјере идентитета. Неки нуде једноставан приступ обрасцима за аутоматско попуњавање где аутоматски улазе у поља за пријаву услуге или веб локације.

Проблеми са Управитељима лозинки

Иако је тачно да вам апликације за управљање лозинкама доказују већу удобност у приступу мрежи, не можете занемарити претње које представљају. Посебно када користите додатак за прегледач доступан са апликацијом за управљање лозинкама, претње су огромне. Посета веб локацији која може да зарази ваш уређај малваре-ом чини ваше податке рањивим на бројне нападе попут КССС (Цросс-Сите Сцриптинг) или ЦСРФ (Цросс-Сите Рекуест Форгери).

У овом случају је један од претходних експлоатација ЛастПасс-а, при чему је вероватно да ће се угроженом веб месту убризгати шпијунска скрипта. Ово би могло да провери ваш претраживач за поменуто проширење ако га омогућите током посете веб локацији. На страници ће се приказати нотификација идентична оној са ЛастПасс-а која вам говори да је ваша сесија истекла и да се морате поново пријавити. Ако кликнете на приказани линк, одвешће вас до веб локације која изгледа слично као страница за пријаву на ЛастПасс.

Када се пријавите, злонамерна веб локација проверава са ЛастПасс АПИ-ом и потврђује ваше поверљиве податке. Ако су тачне, веб локација би тражила да унесете двофакторни токен за аутентификацију. Још једном проверавајући са ЛастПасс АПИ-ом, веб локација одмах шаље ваше податке на хакерски сервер. Али ако се утврди да су подаци за пријаву погрешни, скрипта на веб локацији учитава поруку о грешци, захтевајући од вас да покушате поново.

Остала питања безбедности у прошлости ЛастПасс предају хакерима потпуни приступ њеним унутрашњим привилегованим РПЦ командама и извршавају код. Хакер такође може да надјача легитимне поруке и створи сличне пхисхинг нападе.

Небезбедан Интернет

Горњи пример није једино питање менаџера лозинки заснованих на претраживачу који су изашли на видјело. Према мрежи мреже, Кеепер, 1Пассворд и Дасхлане такође су имали сигурносних проблема.

Једна од претходних сигурносних рањивости Кеепер била је да је проширење убризгало његово поуздано корисничко сучеље на непоуздано место. То је оставило отворене за нападе попут ЦСРФ, КССС и других. Дасхлане је искусио универзалну рањивост безбедности КССС, која ће дозволити да локације нападају једна другу помоћу КССС експлоатације и компромитују колачиће, поверљиве податке за регистрацију и друге податке корисника. Протекли проблеми са сигурношћу 1Пассворд довели су до онемогућавања локалног сигурносног модела, виртуализације и наношења песка између осталих функција.

Ова издања су само савети Ицеберга

Са сваким даном, хакери проналазе паметније начине за напад и крађе идентитета постају све боље у откривању. Видели смо да је неколико менаџера лозинки омогућено функцију аутоматског попуњавања. Према Виред-у, пуњење обрасца за пријаву на веб страницу са вашим сачуваним акредитивима је највећа безбедносна угроженост. Према Центру за политику информационе технологије у Принцетону, хакери који искориштавају ове дугогодишње рањивости у проширењима веб прегледача на менаџерима лозинки су само почетак.

Напредне скрипте хакера могу пратити ову функцију аутоматског попуњавања и украсти ваше акредитиве за пријаву. Иако бројке показују да су се такви напади десили на само хиљаду локација досад, можемо бити сигурни да се они само припремају. Када откријете кршење сигурности, могли бисте променити лозинку. Међутим, са овим рањивостима, ваши подаци о корисницима биће украдени без вашег знања. Менаџери лозинки неће вас моћи сачувати након што се то догоди.

Заштита лозинки

Па, зар вас веб странице неће обавестити да су биле хаковане? Ако вам ово питање пада на памет, морате знати да је било много случајева у којима веб локације нису учиниле ништа да обавештавају своје кориснике. Чак и када су велике компаније попут Иахоо! а Убер је прекршио податке, корисници нису обавештени. Стога, чак и ако верујете сигурном менаџеру лозинки, схватите да ваши подаци не могу бити сигурни од веб локација или компанија које немају одговарајућу сигурност на својим веб локацијама.

Мишљење људи о менаџерима лозинки

Много је људи који се не слажу да су менаџери лозинки сигурни. На пример, погледајмо мишљење Давеа, који је програмер у софтверској фирми, верује да је „Коришћење локалног менаџера лозинки боље јер се услуга у облаку може лако хаковати. Такође, има смисла користити клијента за управљање лозинком ако требате да сачувате стотине акредитива за пријаву, као што сам и ја, у пословне сврхе. “

Међутим, то такође није сигуран начин, каже Матт, који је рачуновођа. Каже да воли да зависи од сопствене меморије, уместо да верује неком уређају да сачува своје драгоцене лозинке. Према његовим речима, сви уређаји су рањиви, а податке може да украде неко ко има физички приступ вашим уређајима.

Слично мишљење изражава и Росие, студенткиња, која верује: „Имам навику да чувам своје лозинке на заштићеном радном листу у МС Екцел-у. Користим пропусницу од преко 20 знакова за коју сам сигуран да је прилично тешко пробити се. Не верујем ни у складиште уређаја заснованих на облаку ни на локалном уређају више од своје сопствене меморије да бих заштитио своје најосетљивије информације. ”  

Ако користите лозинку?

Сада када знате за све могуће безбедносне рањивости менаџера лозинки, да ли треба да престанете да је користите? Чињеница је да ако имате више бројева налога, боље је користити овај, јер сте добили додатни слој сигурности. Много је боље него да је нема; ако их не уштедите представља много веће ризике од ризика да их имате. Али будите сигурни да користите сигурни менаџер лозинки и да често ажурира своју сигурност од најгорих напада.   

У сваком случају, никада не користите проширења прегледача или уграђене апликације претраживача за управљање лозинкама, попут оне коју добијате са Цхроме-ом. Уместо тога, користите било коју опцију засновану на радној површини, јер нуде највећу безбедност и окретност функције аутоматског пуњења. Као резервну копију, лозинке можете да сачувате и на шифрованом уређају или датотеци.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map