4 redenen waarom wachtwoordmanagers niet genoeg zijn om uw wachtwoorden veilig te houden

Advertentie

Als je moeizaam door het gedoe bent gegaan het opzetten van een wachtwoordmanager 7 Slimme wachtwoordbeheer-superkrachten die u moet gaan gebruikenWachtwoordmanagers hebben veel geweldige functies, maar wist u hiervan? Hier zijn zeven aspecten van een wachtwoordbeheerder waarvan u zou moeten profiteren. Lees verder denk je misschien dat je veilig bent voor nieuwsgierige blikken van hackers en cybercriminelen.

Je hebt het fout.

Ja, wachtwoordmanagers zijn een waardevol hulpmiddel in de voortdurende strijd om jezelf te beschermen, maar ze zijn niet faalveilig of idiootbestendig en bieden ook niet voldoende bescherming op zichzelf.

Hier zijn vier redenen waarom wachtwoordmanagers niet genoeg zijn om uw wachtwoorden zelf veilig te houden.

1. Wachtwoordmanagers zijn de heilige graal voor hackers

Zijn wachtwoordmanagers zeer veilig Maakt u deze 6 beveiligingsfouten van Password Manager?Wachtwoordmanagers kunnen alleen zo veilig zijn als u wilt, en als u een van deze zes basisfouten maakt, zult u uiteindelijk uw online beveiliging in gevaar brengen. Lees verder

? Ja. Gebruiken ze rigoureus encryptie- en cryptografiesystemen Hoe wachtwoordmanagers uw wachtwoorden veilig houdenWachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U heeft een wachtwoordbeheerder nodig. Hier leest u hoe ze werken en hoe ze u beschermen. Lees verder ? Ja. Kun je categorisch zeggen dat geen enkele hacker ooit in staat zal zijn het systeem te kraken en toegang te krijgen tot de wachtwoorden van miljoenen gebruikers erin?

Nee.

Denk er eens over na: wachtwoordbeheerservices zijn een enorm aantrekkelijk vooruitzicht voor hackers. Als ze de buitenmuren van de wachtwoordkluizen zouden kunnen doorbreken, zouden ze toegang hebben tot een onnoemelijke hoeveelheid schatten. Ze blijven proberen in te breken. Het is onvermijdelijk.

Laten we LastPass als voorbeeld gebruiken. Cybercriminelen hebben viel de servers tweemaal aan LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake en meer... [Tech News Digest]Wijzig je LastPass-wachtwoord, start Shenmue 3, start Final Fantasy 7 opnieuw, Xbox One speelt Xbox 360-games, Netflix krijgt een make-over en Conan speelt Halo 5: Guardians. Lees verder in de afgelopen vijf jaar. Elke keer was het bedrijf ervan overtuigd dat zijn gebruikers alleen het hoofdwachtwoord voor hun accounts hoefden te wijzigen en dat de wachtwoordkluizen nog steeds veilig waren.

Maar de hacks bewijzen dat er beveiligingslekken zijn. Is het slechts een kwestie van tijd voordat een geautoriseerde persoon toegang krijgt? Waarschijnlijk.

2. Experts zeggen dat wachtwoordmanagers ernstige gebreken hebben

In 2014 ontdekten beveiligingsonderzoekers LastPass, RoboForm, My1login, PasswordBox en NeedMyPassword hadden allemaal verschillende gevaarlijke beveiligingsfouten.

Door de meest zorgwekkende tekortkomingen konden hackers wachtwoorden in platte tekst rechtstreeks van LastPass stelen gebruikers die de bookmarklet gebruiken, zonder dat de gebruiker of het bedrijf weet dat er iets was mis.

LastPass had ook een fout waardoor kwaadaardige code op een website de volledige versleutelde wachtwoordkluis van een gebruiker kon stelen, zolang de hacker het e-mailadres van de gebruiker kende.

RoboForm, My1login, PasswordBox en NeedMyPassword hadden allemaal even ernstige defecten, waaronder een maas in de wet waarmee aanvallers de volledige naam, gebruikersnaam en elke URL waarop een wachtwoord stond, konden stelen ingevoerde.

Gelukkig hebben de serviceproviders deze bugs opgelost, maar het zou dwaas zijn om te geloven dat ze nu perfect zijn. Er zijn vrijwel zeker nog onontdekte bugs, wachtend op iemand om ze te vinden.

Het wijdverbreid gebruik van onveilige wachtwoordmanagers kan de zaken nog erger maken: het toevoegen van een nieuw, niet-getest single point of failure aan het webauthenticatie-ecosysteem.

- Zhiwei Li, Warren He, Devdatta Akhawe en Dawn Song, auteurs van De nieuwe wachtwoordmanager van de keizer: beveiligingsanalyse van webgebaseerde wachtwoordmanagers

Uiteindelijk vertrouwt u de wachtwoordbeheerder met enkele van uw belangrijkste details. Het is onverstandig om al je eieren in dezelfde mand te doen.

3. Clouddatabases vs. Lokale databases

U zult hebben gemerkt dat de vijf services die ik hierboven heb besproken, allemaal op internet zijn gebaseerd. Als u een lokaal gebaseerde wachtwoordbeheerder gebruikt (zoals KeePass of 1Password), laat u dan niet in slaap sussen met een vals gevoel van veiligheid; de studie keek alleen naar webgebaseerde opties.

Er is een argument dat lokale managers inherent veiliger zijn dan cloudgebaseerde managers. Het is moeilijker voor een hacker om toegang te krijgen en het is moeilijker om de database te stelen.

Maar ze zijn niet onfeilbaar. We weten allemaal hoe beveiligingsbedreigingen waarmee desktopgebruikers worden geconfronteerd 5 online beveiligingsbedreigingen waarover u uw vrienden moet vertellenHet zal je verbazen als je ontdekt waar alle malware vandaag de dag aanwezig is. Het zijn niet langer gewone computers, maar waarschijnlijk alles met een soort verbonden apparaat, inclusief speelgoed. Lees verder : keyloggers, hackers die op de loer liggen op openbare Wi-Fi-netwerken, eindeloze malware en meer. Als je pech hebt dat je wordt aangevallen, is je lokaal opgeslagen wachtwoorddatabase mogelijk een van de eerste dingen die de hackers stelen.

En hoe zit het als uw database is opgeslagen op uw mobiele apparaat? Als u uw apparaat verliest, kan het gemakkelijk in verkeerde handen terechtkomen. Ja, het is gecodeerd, maar als u uw app heeft ingesteld om alleen een hoofdwachtwoord of een vingerafdruk nodig te hebben om toegang te krijgen tot de database, is de codering niet veel waard.

4. Uw instellingen kunnen u kwetsbaar maken

Ik heb dit kort aangestipt. Wachtwoordmanagers hebben veel instellingen die u kunt aanpassen; Sommigen van hen de service veiliger maken 8 eenvoudige manieren om uw LastPass-beveiliging een boost te gevenMogelijk gebruikt u LastPass om uw vele online wachtwoorden te beheren, maar gebruikt u het toch? Hier zijn acht stappen die u kunt nemen om uw LastPass-account nog veiliger te maken. Lees verder . Veel ervan zijn echter ontworpen voor het gemak - als u ze inschakelt, wordt u kwetsbaarder.

LastPass zal u bijvoorbeeld niet automatisch om uw hoofdwachtwoord vragen wanneer u probeert toegang te krijgen tot de inloggegevens van een persoon in uw kluis (Instellingen> Geavanceerde instellingen> Opnieuw vragen naar hoofdwachtwoord).

Bovendien kunt u met de meeste mobiele apps van de services vingerafdruk- en / of wachtwoordverificatie tot 24 uur na elke succesvolle aanmelding uitschakelen. Doe het niet. Wilt u uw internetbankieren 24 uur ingelogd houden om een ​​paar klikken te besparen?

En wees natuurlijk voorzichtig met wie u wachtwoorden deelt met behulp van de ingebouwde deelservice van de services - misschien laten hun instellingen uw accounts zichtbaar? Zorg ervoor dat uw vrienden en familie op de hoogte zijn van de veiligheidsimplicaties.

Neem geen snelkoppelingen. Besteed in plaats daarvan tijd aan het doornemen van de geavanceerde instellingen van uw services en maak ze allemaal zo robuust mogelijk.

Wachtwoordmanagers: gebruiken of vermijden?

Zijn wachtwoordmanagers beter dan al uw gegevens op een Excel-blad op te slaan of dezelfde inloggegevens voor elke site te gebruiken? Zonder twijfel. Maar of ze zo veilig zijn als u misschien wilt geloven, is discutabel.

De meeste mensen gebruiken de services zowel voor het gemak als voor de beveiliging. Maar door dit te doen, brengt u mogelijk uzelf in gevaar. Ik ga je niet vertellen dat je ermee moet stoppen, maar ga voorzichtig te werk. Misschien zou je dat bijvoorbeeld moeten doen verdeel uw wachtwoord over meerdere beheerders 5 Beste LastPass-alternatieven om uw wachtwoorden te beherenVeel mensen beschouwen LastPass als de koning van wachtwoordmanagers; het zit boordevol functies en heeft meer gebruikers dan zijn concurrenten - maar het is verre van de enige optie! Lees verder ?

En onthoud, het komt erop neer dat er geen vervanging is voor je eigen brein. Als je een sterke code kunt maken die je enigszins aanpast voor elke individuele login, heb je meer beveiliging dan een wachtwoordbeheerder zou kunnen bieden.

Vertrouw je wachtwoordmanagers? Laat het ons weten in de reacties hieronder.