Voor- en nadele van wagwoordbestuurders – Lee Munson teen Simon Edwards

Hier by Comparitech.com glo ons dat almal kan baat vind by die gebruik van ‘n wagwoordbestuurder.


wagwoord prentjie

Maar nie almal stem saam met ons nie, en dit behels professionele persone met inligtingsekuriteit, soos Simon Edwards, direkteur by SE Labs.

Met dit in gedagte, het ons gedink dit sal lekker wees om ‘n gesig-af te hê oor wagwoordbeveiliging.

Lees verder om uit te vind hoe my en Simon se siening oor hierdie belangrike onderwerp verskil:

Lee Munson: Die saak maak vir wagwoordbestuurders

Die grootste enkele punt van mislukking in enige stelsel wat ontwerp is om die vertroulikheid, integriteit en beskikbaarheid van data te verseker, is myns insiens die menslike element..

Alhoewel tegniese beheermaatreëls (antivirus, firewalls, ens.) Almal hul swak punte het – dit is die rede waarom ek altyd raad gee om sagteware op te laai en hardeware by te werk by die vroegste geleentheid, is die menslike bedryfstelsel nêrens so betroubaar of selfs die helfte so maklik om te doen nie fix.

Selfs as u die minderheid mense ignoreer wat kwaadwillig bedoel is, die groter getal mense wat geen belang het in veiligheid nie, en die meerderheid met wie ons as ‘n industrie so ‘n slegte werk doen om mee te kommunikeer, bly daar ‘n eweredige ‘n groter groep potensieel riskante mense – diegene wat veiligheid van nature te lastig vind.

Waarom sou sekuriteit so ‘n probleem wees, kan u vra??

Die antwoord is eenvoudig: dit word met die dag meer en meer ingewikkeld.

Namate die aanvallers meer gesofistikeerd raak, doen die verdediging dit ook, maar op menslike vlak is die probleem baie eenvoudiger: ons het deesdae baie meer rekeninge om dit te beskerm.

Van aanlynbankrekeninge tot SnapChat, Twitter tot Facebook, InstaGram tot aanlyn-ete-geldrekeninge vir die kinders, neem die hoeveelheid gebruikersname en wagwoorde wat nodig is om hulle te beskerm daagliks toe.

En jy weet wat?

Ons is regtig vreeslik om dinge te onthou.

Daarom sien ons voortdurend blogplasings oor al die aaklige wagwoorde wat ontdek is na aanleiding van ‘n data-oortreding.

Dit is nie so dat u dink dat wagwoord1 ‘n goeie manier is om u identiteit te verifieer nie?

Nee, ek weet wat dit is: u het 250 wagwoorde om te onthou en selfs frases soos CorrectHorseBatteryStaple word omslagtig wanneer u na wagwoordfrase moet kom..

Wat moet u dus doen??

Hou dit eenvoudig deur dieselfde wagwoord vir elke webwerf te gebruik, ondanks die protesoptog van mense soos ek, of gebruik ‘n unieke wagwoord vir al u rekeninge wat so belaglik eenvoudig is, selfs u kan dit onthou?

nie.

Daar is ‘n ander manier, en dit is die wagwoordbestuurder.

Terwyl die beëindiges sal glo dat ‘n geloofsbestuursprogram ‘n slegte idee is – is dit tog ‘n enkele mislukkingspunt – is ek hier om jou anders te vertel.

Ek het persoonlik meer as 300 wagwoorde wat oor ‘n menigte verskillende rekeninge handel.

Ek het ook die slegste geheue wat mens ken; as jy my vra vir my aanlyn bankbewyse, my Twitter-wagwoord of enige ander van my aanmeldbewyse, sal ek jou nie kan vertel nie.

Hoofsaaklik omdat dit in die eerste plek ‘n baie slegte idee sou wees, maar ook omdat ek eerlikwaar nie weet wat een van hulle is nie.

Ek ken eintlik net drie wagwoorde. Twee daarvan is werksverwant, die ander is die hoofwagwoord vir my wagwoordbestuurder.

As dit nie die slim sagteware was nie, sou ek die persoon wees wat elke vyf minute van die dag ‘n wagwoord terugstel. Ek kan eenvoudig nie sonder een funksioneer nie.

Dit gesê, selfs ek is versigtig om al my eiers in een onveilige mandjie te hou, om die waarheid te sê, daarom het ek seker gemaak dat ek ‘n wagwoordbestuurder kies wat al my geloofsbriewe so versleutel hou, as die slegste ooit gebeur het, en dat die data gevind het as dit op die web kom, is die kans goed dat niemand van nut sal wees nie.

My keuse van ‘n wagwoordbestuurder het ook ‘n paar ander funksies: dit hou by die nuutste oortredings en gee my raad as enige van my rekeninge beïnvloed is, wat my die geleentheid gee om die geloofsbriewe op die vroegste moontlike tydstip te verander.

Natuurlik, ‘n wagwoordbestuurder is nie ‘n silwer kolpunt as dit kom by die beskerming van u aanmeldbewyse nie, maar dan bestaan ​​daar silwerkoeëls nie in die veiligheidsbedryf nie, ondanks wat sommige verkopers u dalk kan vertel.

Maar dit is ‘n goeie hulpmiddel in ‘n onvolmaakte wêreld, wat u toelaat om sterk wagwoorde te skep vir elke nuwe rekening wat u open, terwyl u slegs een hoofwagwoord hoef te onthou (en volgens golly, moet u die wagwoord beter maak).

Totdat teksgebaseerde wagwoorde doodgaan – en biometrie sal verseker dat hulle dit wel doen … eendag – is dit die beste opsie wat beskikbaar is, en ek raai u aan om dit te benut.

Al wat u moet doen om u sekuriteit van u rekening te versterk, is om die terugvoering van Simon Edward na hierdie artikel heeltemal te ignoreer en ons resensies oor wagwoordbestuurder te lees, wat u sal help om die regte sagteware vir u behoeftes te kies.

Bly veilig my vriende!

Simon Edwards: Die saak teen wagwoordbestuurders

Dit is waar dat ons ‘n groot aantal aanlynrekeninge moet bestuur. Selfs diegene wat nie veral in rekenaars belangstel nie, sal waarskynlik tientalle rekeninge hê wat hul e-pos-, sosiale netwerk-, aanlynbankdienste- en aanlynwinkeltye dek. Wil jy iets doen? Teken aan!

Soos ek seker is, hoef ek u nie te vertel nie, is die gebruik van dieselfde geloofsbriewe vir elke rekening gevaarlik, want een oortreding kan maklik sneeubal in iets veel ernstiger en omvattender. As u unieke wagwoorde vir elke rekening onthou, klink dit verstommend, en so ‘n funksie kan u daartoe lei om ‘n wagwoordbestuurstelsel te gebruik. Maar dink aan die volgende voordat u die sleutels van u digitale koninkryk in een kluis strooi..

As u ‘n hacker was wat soveel rekeninge as moontlik wou oortree, sou u ‘n wye verskeidenheid gewilde webwerwe teiken, in die hoop om konsekwent gelukkige mense te slaan, terwyl u dit opspoor? Of wil u na die paar dienste wat wagwoorde vir potensieel miljarde gebruikers stoor, mik? Waarom op baie webwerwe inbreek wanneer net ‘n paartjie dieselfde (of beter) resultate sal lewer??

Dienste vir wagwoordbestuur wat ‘n aanlynbewaarplek van geloofsbriewe bied, maak my baie bekommerd. Dit is ‘n duidelike doelwit met ‘n verstommende uitbetaling vir ‘n suksesvolle aanvaller.

Dit is nie asof dit al voorheen gebeur het nie. LassPass is verlede somer gehack, met die aanvallers wat gebruikers se e-posadresse, geënkripteerde wagwoorde en herinneringsfrases en oplossings aflaai (wat is jou e-posadres? En die naam van jou moeder? – Gladys? Job gedoen.)

Enkripsie kan verbreek word, maar u hoef nie eens so ver te gaan nie. LastPass self het opgemerk dat hackers die wagwoorde kon raai met behulp van die addisionele inligting wat uit die oortreding verskaf is (sien https://blog.lastpass.com/2015/06/lastpass-security-notice.html/).

U kan kies om ‘n aflyn wagwoordbestuurder te gebruik, wat u aanvaloppervlak beslis verminder. Dit laat u egter nie maklik aan om met verskeie toestelle aan te meld nie, wat die bruikbaarheid daarvan ietwat verminder. En as u rekenaar deur wanware beïnvloed word, is daar absoluut geen rede waarom die aanvaller nie so ‘n toepassing sal rig nie. Dit het weer gebeur met ‘n instrument genaamd KeeFarce wat wagwoordbestuurder KeyPass teiken (sien https://github.com/denandz/KeeFarce).

Regte kundiges kan kies om hul eie wagwoordbestuurstelsel te laat rol. ‘N Administrateur van HackingTeam, die Italiaanse sekuriteitsfirma wat op die hoogste vlakke van inter-regerings-hacking gewerk het, het sy wagwoorde gestoor in tekslêers wat beskerm is deur die gerespekteerde TrueCrypt-sagteware.

Helaas vir hom was hy by sy stelsel aangemeld en het hy reeds sy TrueCrypt-volumes gemonteer toe sy stelsel in die gedrang gekom het, sodat al die wagwoorde wat op sy stelsel gestoor is, vir die aanvaller beskikbaar was. Daar was niks verkeerd met die kodering van TrueCrypt nie. Sy fout was om sy wagwoorde op ‘n rekenaar te stoor. Rekenaars raak heeltyd gehack.

Wat is die alternatief vir die gebruik van ‘n rekenaargebaseerde wagwoordbestuurstelsel? Gebruik ‘n papiergebaseerde een. Skryf alles neer, en u is slegs kwesbaar vir diewe en aanranders. Tensy u in ‘n film lewe, moet u in orde wees. Dit is ook moontlik om unieke wagwoorde te skep wat maklik is om te onthou.

Laat ons begin met u gunsteling wagwoord wat u vir al u webwerwe gebruik het: letmein123.

Ek neem aan dat u dit vir Gmail, Amazon en HSBC gebruik. Ons kan hierdie wagwoord maklik verander in ‘n maklik onthoude variasie deur dit met ‘n paar reëls te verander:

Gmail: letmeinGMAIL123!
Amazon: letmeinAMAZ123!
HSBC: letmeinHSBC123!

Belaglik maklik, ek weet. Maar dit is beter as om dieselfde wagwoorde keer op keer te gebruik – en u kan moeite doen om u veiligheid te verhoog deur min truuks te gebruik. Miskien verander jy die syfers, of wysig jy die wagwoordfrase ‘letmein’. U hoef nie 100 wagwoorde te hê wat in die vae vorm van “123hjgsdfpakelk” is nie. Op die manier lê waansin.

Skep ‘n gedenkwaardige stel wagwoorde, skryf dit op papier neer (in ‘n boekie wat u veilig hou) of maak ten minste seker dat u e-posadres se wagwoord sterk is, want uiteindelik, as u u wagwoorde vergeet, word alles deur u e-pos adres aan die einde. En dit is die rede waarom u, indien beskikbaar, twee-faktor-verifikasie vir u e-posadres moet aktiveer. Omdat in teenstelling met u wagwoordbestuurder, is u e-posrekening regtig die kluis vir u koninkryksleutels.

Nou is dit tyd vir u gedagtes

Noudat u die saak voor en teen wagwoordbestuurders gelees het, is dit tyd om u eie besluit te neem.

Glo u dat wagwoordbestuurders die veiligste opsie bied om u aanmeldbewyse te stoor??

Of is u in Simon se kamp, ​​dink u dat u al u eiers in een houbare mandjie kan bêre, is die risiko dat u nie wil neem nie?

Hoe dan ook, ons sal graag u sienings wil hoor in die kommentaar hieronder.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map