Výhody a nevýhody správců hesel – Lee Munson vs. Simon Edwards

Zde na webu Comparitech.com jsme pevně přesvědčeni, že každý může mít prospěch z používání správce hesel.


obrázek hesla

Ale ne každý s námi souhlasí, a to zahrnuje profesionály v oblasti informační bezpečnosti, jako je Simon Edwards, ředitel společnosti SE Labs.

S ohledem na to jsme si mysleli, že by bylo zábavné mít face-off přes zabezpečení heslem.

Čtěte dále a zjistěte, jak se můj a Simonův názor liší v tomto důležitém tématu:

Lee Munson: Důvody pro správce hesel

Podle mého názoru jako odborník na informační bezpečnost je největším jediným bodem selhání v jakémkoli systému, který má zajistit důvěrnost, integritu a dostupnost dat, lidský prvek..

Zatímco technické kontroly (antivirové programy, brány firewall atd.) Mají své slabé stránky - proto vždy doporučuji oprava softwaru a aktualizaci hardwaru při nejbližší příležitosti - lidský operační systém není zdaleka tak spolehlivý, nebo dokonce poloviční, než snadno ovladatelný opravit.

I když ignorujete menšinu lidí, kteří mají zákeřný úmysl, větší počet lidí, kteří nemají vůbec žádný zájem o bezpečnost, a většinu, se kterou my, jako průmysl, děláme tak špatnou práci, se kterou komunikujeme, stále existuje větší skupina potenciálně riskantních lidských bytostí - ti, kteří považují bezpečnost přirozeně příliš obtěžující.

Proč by zabezpečení bylo takovým problémem, na který byste se mohli zeptat?

Odpověď je jednoduchá: ze dne na den je čím dál složitější.

Jak se útočníci stávají sofistikovanějšími, tak dělají obranu, ale na lidské úrovni je problém mnohem jednodušší: v dnešní době máme všichni mnohem více účtů na ochranu.

Od účtů online bankovnictví po SnapChat, Twitter na Facebook, InstaGram až po účty online peněžních večeří pro děti se každý den zvyšuje počet uživatelských jmen a hesel potřebných k jejich ochraně..

A víš ty co?

Opravdu jsme si strašně vzpomněli na věci.

Proto neustále sledujeme blogové příspěvky o všech strašlivých heslech objevených po narušení dat.

Není to tak, že si myslíte, že heslo1 je skvělý způsob ověření vaší identity, i když je to tak?

Ne, vím, co to je: musíte si pamatovat 250 hesel, a dokonce i fráze jako CorrectHorseBatteryStaple se stanou těžkopádnými, když potřebujete přijít s přístupovým heslem po přístupovém slově.

Tak co máš dělat?

Zachovejte to jednoduchým použitím stejného hesla pro každý web, a to i přes protesty lidí, jako jsem já, nebo použijte jedinečné heslo pro všechny vaše účty, které je tak směšně jednoduché, i když si to pamatujete?

Ani.

Existuje jiný způsob, a to je správce hesel.

I když by soudci věřili, že program pro správu pověření je špatný nápad - je to konec konců jediný neúspěch - jsem tu, abych vám řekl jinak.

Osobně mám více než 300 hesel pokrývajících mnoho různých účtů.

Mám také nejhorší známou paměť, kterou člověk pozná - pokud mě požádáte o mé přihlašovací údaje pro online bankovnictví, moje heslo pro Twitter nebo jiné přihlašovací údaje, nebudu vám moci říct.

Hlavně proto, že by to byl v první řadě opravdu špatný nápad, ale také proto, že upřímně nevím, co je někdo z nich.

Ve skutečnosti vím pouze tři hesla. Dva z nich souvisí s prací, druhým je hlavní heslo pro správce hesel.

Kdyby to nebylo pro tento chytrý software, byla bych tou osobou, která požaduje každých pět minut resetování hesla. Jednoduše nemohu fungovat bez jednoho.

To znamená, že i když jsem opatrný, abych si nechal všechna vejce v jednom nezabezpečeném koši, abych tak řekl, tak jsem se ujistil, že jsem si vybral správce hesel, který zachovává šifrování všech svých pověření, pokud se to nejhorší stalo, a ta data našla jeho na web, je pravděpodobné, že by to nebylo užitečné pro nikoho.

Můj správce hesel má také některé další šikovné funkce - udržuje krok s nejnovějšími porušeními a radí mi, zda mohl být některý z mých účtů ovlivněn, což mi dává příležitost tyto údaje změnit co nejdříve..

Jistě, správce hesel není stříbrnou kulkou, pokud jde o ochranu vašich přihlašovacích údajů, ale pak stříbrné kulky v bezpečnostním odvětví neexistují, přestože vám někteří prodejci řeknou.

Je to však dobrý nástroj v nedokonalém světě, který vám umožňuje vytvářet silná hesla pro každý nový účet, který si otevřete, a přitom si musíte pamatovat pouze jedno hlavní heslo (a hlavně je lepší toto heslo učinit dobrým).

Dokud nezmizí textová hesla - a biometrie nezajistí, že ano… jednoho dne - je to nejlepší dostupná možnost a vřele doporučuji, abyste ji využili.

Vše, co musíte udělat pro posílení bezpečnosti vašeho účtu, je naprosto ignorovat výrok Simona Edwarda k tomuto článku a přečíst si recenze správce hesel, které vám pomohou vybrat ten správný software pro vaše potřeby..

Zůstaňte v bezpečí mí přátelé!

Simon Edwards: Proti manažerům hesel

Je pravda, že musíme spravovat obrovské množství online účtů. Dokonce i ti, kteří se nezajímají zejména o počítače, pravděpodobně budou mít desítky účtů pokrývajících jejich e-maily, sociální sítě, online bankovnictví a nakupování online. Chceš něco udělat? Přihlásit se!

Jsem si jistý, že vám nemusím říkat, že použití stejných údajů pro každý účet je nebezpečné, protože jedno porušení může snadno zasáhnout něco mnohem vážnějšího a rozsáhlejšího. Pamatování jedinečných hesel pro každý účet zní bláznivě a takový výkon by vás mohl přimět k používání systému správy hesel. Než však uložíte klíče do svého digitálního království do jednoho trezoru, zvažte následující.

Pokud jste byli hackerem, který chtěl narušit co nejvíce účtů, zacílili byste na široký výběr populárních webových stránek a doufali jste, že budete mít štěstí a zároveň se vyhnete detekci? Nebo byste se zaměřili na několik služeb, které ukládají hesla pro potenciálně miliardy uživatelů? Proč proniknout do mnoha stránek, když jen pár poskytne stejné (nebo lepší) výsledky?

Služby správy hesel, které poskytují online úložiště pověření, mě znepokojují - hodně. Jsou zřejmým cílem s nesmírně cennou výplatou pro úspěšného útočníka.

Není to, jako by se to předtím nestalo. LassPass byl hacknut minulé léto, kdy útočníci stáhli e-mailové adresy uživatelů, zašifrovaná hesla a upomínky a řešení (jaká je vaše e-mailová adresa? A rodné jméno vaší matky? - Gladys? Job done.)

Šifrování může být přerušeno, ale ani nemusíte jít tak daleko. LastPass sám poznamenal, že hackeři mohli uhodnout hesla pomocí dalších informací poskytnutých z narušení (viz https://blog.lastpass.com/2015/06/lastpass-security-notice.html/).

Můžete se rozhodnout použít správce hesel v režimu offline, což určitě sníží vaši plochu útoku. Ty vám však neumožňují snadné přihlášení pomocí několika zařízení, což poněkud snižuje jejich užitečnost. A pokud by váš počítač byl napaden malwarem, neexistuje absolutně žádný důvod, proč by útočník zacílil na takovou aplikaci. Opět se to stalo pomocí nástroje s názvem KeeFarce cílení na správce hesel KeyPass (viz https://github.com/denandz/KeeFarce).

Skuteční odborníci se mohou rozhodnout nasadit svůj vlastní systém správy hesel. Správce italské bezpečnostní firmy HackingTeam, která pracovala na nejvyšších úrovních mezivládního hackingu, uložila svá hesla do textových souborů chráněných uznávaným softwarem TrueCrypt..

Je smutné, že byl přihlášen do svého systému a když již byl ohrožen jeho systém, připojil své svazky TrueCrypt, takže útočník měl k dispozici všechna hesla uložená v jeho systému. S šifrováním TrueCrypt nebylo nic špatného. Jeho chyba spočívala v uložení jeho hesel do počítače. Počítače jsou neustále hacknuty.

Jaká je alternativa k používání počítačového systému správy hesel? Použijte papír založený. Zapište všechno a jste zranitelní pouze vůči fyzickým zlodějům a útočníkům. Pokud nežijete život ve filmu, měli byste být v pořádku. Je také možné vytvořit jedinečná hesla, která se snadno zapamatují.

Začněme vaším oblíbeným heslem, které jste použili pro všechny své weby: letmein123.

Předpokládám, že je používáte pro Gmail, Amazon a HSBC. Toto heslo můžeme snadno změnit na snadno zapamatovatelnou variantu změnou některých pravidel:

Gmail: letmeinGMAIL123!
Amazon: letmeinAMAZ123!
HSBC: letmeinHSBC123!

Je to směšně snadné, vím. Je však lepší než znovu a znovu používat stejná hesla - a vy můžete vyvinout úsilí ke zvýšení bezpečnosti pomocí malých triků. Možná změníte čísla nebo mírně upravíte přístupové heslo „letmein“. Nemusíte mít 100 hesel, která jsou ve vágní podobě „123hjgsdfpakelk“. Tímto způsobem leží šílenství.

Vytvořte nezapomenutelnou sadu hesel, zapište si je na papír (do podložky, kterou udržujete v bezpečí) nebo alespoň zajistěte, aby heslo vaší e-mailové adresy bylo silné, protože nakonec, když zapomenete hesla, vše bude nakonec ověřeno prostřednictvím vaší e-mailová adresa na konci. Proto byste měli pro svou e-mailovou adresu povolit dvoufaktorové ověření, pokud je k dispozici. Protože na rozdíl od správce hesel je váš e-mailový účet skutečně trezorem pro klíče vaší království.

Nyní je čas na vaše myšlenky

Nyní, když jste si přečetli případ pro a proti správcům hesel, je čas učinit vlastní rozhodnutí.

Jste se mnou v přesvědčení, že správci hesel nabízejí nejbezpečnější možnost uložení vašich přihlašovacích údajů?

Nebo jste v Simonově táboře, že přemýšlení o uložení všech vašich vajec do jednoho přenosného košíku je riziko, které nechcete přijmout?

V obou komentářích bychom rádi slyšeli vaše názory.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 2 = 6

map