4 redenen waarom wachtwoordbeheerders niet genoeg zijn om uw wachtwoorden veilig te houden
Als je nauwgezet de moeite hebt genomen om een wachtwoordbeheerder in te stellen. 7 Clever Password Manager Superpowers Je moet beginnen 7 Clever Password Manager Superpowers die je moet gebruiken Password-managers hebben veel geweldige functies, maar wist je daarover? ? Hier zijn zeven aspecten van een wachtwoordbeheerder waar u van zou moeten profiteren. Lees Meer, je zou kunnen denken dat je veilig bent voor de nieuwsgierige ogen van hackers en cybercriminelen.
Je hebt het fout.
Ja, wachtwoordbeheerders zijn een waardevol hulpmiddel in de voortdurende strijd om jezelf veilig te houden, maar ze zijn niet feilloos of idiootbestendig, en bieden ook niet voldoende bescherming op zichzelf.
Hier zijn vier redenen waarom wachtwoordbeheerders niet genoeg zijn om uw wachtwoorden veilig te houden.
1. Wachtwoordmanagers zijn de heilige graal voor hackers
Zijn wachtwoordmanagers erg veilig Maakt u deze 6 wachtwoordfouten voor wachtwoordbeheer? Maakt u deze 6 wachtwoordfouten voor wachtwoordbeheer? Wachtwoordbeheerders kunnen alleen zo veilig zijn als u wilt, en als u een van deze zes basisfouten maakt, zult u uiteindelijk uw online beveiliging in gevaar brengen. Lees verder ? Ja. Implementeren zij rigoureuze encryptie- en cryptografiesystemen Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees verder ? Ja. Kunt u categorisch verklaren dat geen enkele hacker ooit in staat zal zijn om het systeem te kraken en toegang te krijgen tot de miljoenen wachtwoorden van gebruikers erin?
Nee.
Denk er eens over: wachtwoordbeheer-diensten zijn een enorm aantrekkelijk vooruitzicht voor hackers. Als ze de buitenmuren van de wachtwoordkluizen konden doorbreken, zouden ze toegang hebben tot een onnoemelijke hoeveelheid schatten. Ze zullen blijven proberen in te breken. Het is onvermijdelijk.
Laten we LastPass als voorbeeld gebruiken. Cybercriminelen hebben de servers twee keer aangevallen LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, en meer ... [Tech News Digest] LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake, en meer ... [Tech News Digest] Verander je LastPass-wachtwoord, kickstarting Shenmue 3, maak Final Fantasy 7 opnieuw, Xbox One speelt Xbox 360-games, Netflix krijgt een make-over en Conan speelt Halo 5: Guardians. Lees meer in de afgelopen vijf jaar. Telkens was het bedrijf ervan overtuigd dat zijn gebruikers alleen het hoofdwachtwoord voor hun accounts hoefden te wijzigen en dat de wachtwoordkluizen nog veilig waren.
Maar de hacks bewijzen dat beveiligingslekken bestaan. Is het slechts een kwestie van tijd totdat een geautoriseerde persoon toegang heeft? Waarschijnlijk.
2. Experts zeggen dat wachtwoordmanagers ernstige gebreken hebben
In 2014 ontdekten beveiligingsonderzoekers LastPass, RoboForm, My1login, PasswordBox en NeedMyPassword allemaal verschillende gevaarlijke beveiligingsfouten.
De meest zorgwekkende tekortkomingen stelden hackers in staat om direct leesbare wachtwoorden te stelen van LastPass-gebruikers die de bookmarklet gebruikten, zonder dat de gebruiker of het bedrijf zich ervan bewust was dat er iets mis was.
LastPass had ook een fout waarbij kwaadwillende code op een website de volledige gecodeerde wachtwoordkluis van een gebruiker kon stelen, zolang de hacker het e-mailadres van de gebruiker kende.
RoboForm, My1login, PasswordBox en NeedMyPassword hadden allemaal even ernstige gebreken, waaronder een maas in de wet waardoor aanvallers de volledige naam, gebruikersnaam en URL van een gebruiker konden stelen waarop een wachtwoord was ingevoerd.
Gelukkig hebben de serviceproviders deze bugs opgelost, maar het zou dwaas zijn om te geloven dat ze nu perfect zijn. Er zijn bijna zeker nog onontdekte bugs, wachtend op iemand om ze te vinden.
Het wijdverspreide gebruik van onveilige wachtwoordbeheerders kan de zaken nog verergeren: een nieuw, niet-getest single faalpunt toevoegen aan het web-authenticatie-ecosysteem.
- Zhiwei Li, Warren He, Devdatta Akhawe en Dawn Song, auteurs van The Emperor's New Password Manager: Security Analysis of Web-based Password Managers
Uiteindelijk vertrouwt u de wachtwoordbeheerder met enkele van uw belangrijkste gegevens. Het is niet verstandig om al uw eieren in dezelfde mand te plaatsen.
3. Clouddatabases versus lokale databases
Je zult gemerkt hebben dat de vijf diensten die ik hierboven heb besproken allemaal webgebaseerd zijn. Als u een lokaal gebaseerde wachtwoordbeheerder gebruikt (zoals KeePass of 1Password), laat u dan niet wekken door een vals gevoel van veiligheid; de studie keek alleen naar webgebaseerde opties.
Er is een argument om aan te geven dat lokale managers inherent veiliger zijn dan op de cloud gebaseerde beheerders. Het is moeilijker voor een hacker om toegang te krijgen en moeilijker om de database te stelen.
Maar ze zijn niet fopvast. We weten allemaal hoe zit het met de beveiligingsbedreigingen waarmee desktopgebruikers te maken hebben 5 Onlineveiligingsbedreigingen die u aan uw vrienden moet vertellen over 5 online beveiligingsbedreigingen waarvan u uw vrienden op de hoogte moet stellen U zult verbaasd zijn om te ontdekken waar vandaag nog steeds alle malware loopt. Het zijn niet alleen gewone computers, maar waarschijnlijk ook alles met een soort verbonden apparaat, inclusief speelgoed. Lees meer: keyloggers, hackers die op de loer liggen op openbare wifi-netwerken, eindeloze malware en meer. Als je de pech hebt om te worden aangevallen, kan je lokaal opgeslagen wachtwoorddatabase een van de eerste dingen zijn die de hackers stelen.
En hoe zit het als uw database wordt opgeslagen op uw mobiele apparaat? Als u uw apparaat verliest, kan het gemakkelijk in verkeerde handen terechtkomen. Ja, het is gecodeerd, maar als u uw app zo hebt ingesteld dat alleen een hoofdwachtwoord of een vingerafdruk nodig is om toegang te krijgen tot de database, is de codering niet veel waard.
4. Uw instellingen kunnen u kwetsbaar maken
Ik heb dit kort besproken. Wachtwoordmanagers hebben veel instellingen die u kunt aanpassen; sommige maken de service veiliger 8 Eenvoudige manieren om uw LastPass-beveiliging te verbeteren 8 Eenvoudige manieren om uw LastPass-beveiliging te verbeteren U kunt LastPass gebruiken om uw vele online wachtwoorden te beheren, maar gebruikt u dit goed? Hier zijn acht stappen die u kunt nemen om uw LastPass-account nog veiliger te maken. Lees verder . Veel van hen zijn echter ontworpen voor het gemak, waardoor ze je kwetsbaarder kunnen maken.
LastPass zal u bijvoorbeeld niet automatisch om uw hoofdwachtwoord vragen als u probeert toegang te krijgen tot de inloggegevens van een persoon in uw kluis (Instellingen> Geavanceerde instellingen> Opnieuw vragen om hoofdwachtwoord).
Bovendien kunt u met de meeste mobiele apps van uw service de vingerafdruk- en / of wachtwoordverificatie tot 24 uur na elke succesvolle aanmelding uitschakelen. Doe het niet. Wilt u uw online bankieren 24 uur lang laten inloggen om een paar klikken te besparen??
En wees natuurlijk voorzichtig met wie je wachtwoorden deelt en gebruik de ingebouwde deelservice van de services - misschien laten hun instellingen je accounts open? Zorg ervoor dat uw vrienden en familie op de hoogte zijn van de beveiligingsimplicaties.
Neem geen snelkoppelingen. Besteed in plaats daarvan tijd aan het doorvoeren van de geavanceerde instellingen van uw services en ze allemaal zo robuust mogelijk te maken.
Wachtwoordmanagers: te gebruiken of te vermijden?
Zijn wachtwoordbeheerders beter dan al uw gegevens op te slaan op een Excel-sheet of dezelfde referenties voor elke site te gebruiken? Ongetwijfeld. Maar of ze zo veilig zijn als je misschien wilt geloven, is discutabel.
De meeste mensen gebruiken de services voor gemak, maar ook voor beveiliging. Maar door dat te doen, ben je potentieel in het nadeel van jezelf. Ik ga niet zeggen dat je moet stoppen met het gebruik ervan, maar ga voorzichtig te werk. U moet bijvoorbeeld uw wachtwoord over meerdere managers verdelen. 5 Best LastPass-alternatieven voor het beheren van uw wachtwoorden 5 Beste LastPass-alternatieven voor het beheren van uw wachtwoorden Veel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en biedt meer gebruikers dan zijn concurrenten - maar het is allesbehalve de enige optie! Lees verder ?
En onthoud, de bottom line is dat er geen vervanging is voor je eigen brein. Als u een sterke code kunt maken die u enigszins aanpast voor elke afzonderlijke aanmelding, heeft u meer beveiliging dan elke wachtwoordbeheerder zou kunnen bieden.
Vertrouw je wachtwoordmanagers? Laat het ons weten in de comments hieronder.
Meer informatie over: online beveiliging, wachtwoordbeheer.