Експерти срещу хартиените организатори на пароли
За любопитна полемика, разразила се неотдавна ни предава infosecurity-magazine.com. Изглежда, че има значителен интерес към хартиени уредници на пароли, които водещи онлайн магазини продават, и това не се нрави на специалистите. Недоволството на специалистите е повече от разумно. Освен, че дребната тетрадка с вашите секрети може да пострада физически, тя може да бъде открадната и нежелани очи да получат достъп до нея. Самата кражба на вашата онлайн идентичност или дори банкова сметка пък може да докара до следващи обири, измами, изнудване.
Така да вземем за пример Марк Джеймс от ESET предлага потреблението на онлайн мениджъри. „ Ние в действителност се нуждаем от цялата помощ, която може да получим, само че и би трябвало да помислим за заплахите, идващи от трупането на информация, до която другите могат да получат достъп. Ако бъде изгубена, то тогава всеки, който я откри, ще може да я употребява, с цел да компрометира регистрациите ви. Тетрадка с вписани в азбучен ред вашите секрети, гръмко прокламираща „ имена и пароли “, просто чака да бъде изгубена или открадната. Бил Еванс от One Identity споделя, че нещо, носещо заглавието „ Дневник на паролите “, може напълно умерено да е озаглавена също „ Открадни ми самоличността “. „ Ако си записвате паролите, то не рекламирайте местоположението им в тетрадка, която крещи: „ ПАРОЛИ ТУК “. Използвайте на всички места, където можете мултифакторна отбрана. Не позволявайте Гринч да открадне освен Коледата, само че и вашата идентичност по време на празниците “.
Макар и да се колебая, че доста от вас упражняват сходна процедура по опазване на своите секрети, то предизвестието на експертите евентуално ще свърши работа на мнозина. Вслушвайте се в препоръките им. Никога не използвайте една и съща ключова дума за голям брой уеб сайтове. Дали ще изберете някакъв собствен логаритъм за основаване и запомняне на пароли или ще се доверите на подготвени решения, като мениджъри на пароли, не излагайте своите секрети на показ. Ако изберете по-удобното, само че и малко небезопасното решение на онлайн мениджърите на пароли, активирайте двуфакторно засвидетелствуване за вход и се информирайте за рисковете тук. Така да вземем за пример, в края на предходната година беше разкрита сериозна накърнимост в мобилния автентикатор на LastPass, позволяваща кражбата на кодове, които ви се изпращат към устройството. Новата версия на приложението адресира тази уязвимост. Рискове постоянно ще има, значимото е да сведете вероятните рискове до най-малко. Не забравяйте, че цялостна сигурност, както в действителния, по този начин и във виртуалния живот няма и бъдете готови при положение на случай преди той да се е случил.
Така да вземем за пример Марк Джеймс от ESET предлага потреблението на онлайн мениджъри. „ Ние в действителност се нуждаем от цялата помощ, която може да получим, само че и би трябвало да помислим за заплахите, идващи от трупането на информация, до която другите могат да получат достъп. Ако бъде изгубена, то тогава всеки, който я откри, ще може да я употребява, с цел да компрометира регистрациите ви. Тетрадка с вписани в азбучен ред вашите секрети, гръмко прокламираща „ имена и пароли “, просто чака да бъде изгубена или открадната. Бил Еванс от One Identity споделя, че нещо, носещо заглавието „ Дневник на паролите “, може напълно умерено да е озаглавена също „ Открадни ми самоличността “. „ Ако си записвате паролите, то не рекламирайте местоположението им в тетрадка, която крещи: „ ПАРОЛИ ТУК “. Използвайте на всички места, където можете мултифакторна отбрана. Не позволявайте Гринч да открадне освен Коледата, само че и вашата идентичност по време на празниците “.
Макар и да се колебая, че доста от вас упражняват сходна процедура по опазване на своите секрети, то предизвестието на експертите евентуално ще свърши работа на мнозина. Вслушвайте се в препоръките им. Никога не използвайте една и съща ключова дума за голям брой уеб сайтове. Дали ще изберете някакъв собствен логаритъм за основаване и запомняне на пароли или ще се доверите на подготвени решения, като мениджъри на пароли, не излагайте своите секрети на показ. Ако изберете по-удобното, само че и малко небезопасното решение на онлайн мениджърите на пароли, активирайте двуфакторно засвидетелствуване за вход и се информирайте за рисковете тук. Така да вземем за пример, в края на предходната година беше разкрита сериозна накърнимост в мобилния автентикатор на LastPass, позволяваща кражбата на кодове, които ви се изпращат към устройството. Новата версия на приложението адресира тази уязвимост. Рискове постоянно ще има, значимото е да сведете вероятните рискове до най-малко. Не забравяйте, че цялостна сигурност, както в действителния, по този начин и във виртуалния живот няма и бъдете готови при положение на случай преди той да се е случил.
Източник: kaldata.com
КОМЕНТАРИ