4 razões pelos quais os gerentes de senha não são suficientes para manter suas senhas seguras

Propaganda

Se você passou meticulosamente pelo incômodo de configurando um gerenciador de senhas 7 superpotências inteligentes do gerenciador de senhas que você precisa para começar a usarOs gerenciadores de senhas possuem muitos recursos excelentes, mas você sabia sobre eles? Aqui estão sete aspectos de um gerenciador de senhas que você deve aproveitar. consulte Mais informação , você pode pensar que está a salvo dos olhares indiscretos de hackers e cibercriminosos.

Você está errado.

Sim, os gerenciadores de senhas são uma ferramenta valiosa na batalha em andamento para manter-se seguro, mas não são à prova de falhas ou à prova de idiotas, nem oferecem proteção suficiente por conta própria.

Aqui estão quatro razões pelas quais os gerenciadores de senhas não são suficientes para manter suas senhas seguras.

1. Gerenciadores de senhas são o Santo Graal para hackers

Os gerenciadores de senhas são muito seguros Você está cometendo esses 6 erros de segurança do Password Manager?Os gerenciadores de senhas podem ser tão seguros quanto você deseja e, se você cometer algum desses seis erros básicos, acabará comprometendo sua segurança online.

consulte Mais informação ? Sim. Eles implantam rigorosos sistemas de criptografia e criptografia Como os gerenciadores de senhas mantêm suas senhas segurasSenhas difíceis de decifrar também são difíceis de lembrar. Quer estar seguro? Você precisa de um gerenciador de senhas. Veja como eles funcionam e como mantêm você em segurança. consulte Mais informação ? Sim. Você pode afirmar categoricamente que nenhum hacker poderá invadir o sistema e obter acesso às senhas de milhões de usuários nele?

Não.

Pense bem: os serviços de gerenciamento de senhas são uma perspectiva extremamente atraente para hackers. Se eles pudessem violar as paredes externas dos cofres de senhas, teriam acesso a uma quantidade incalculável de tesouros. Eles vão continuar tentando arrombar. É inevitável.

Vamos usar o LastPass como exemplo. Os cibercriminosos têm atacou os servidores duas vezes LastPass foi hackeado, Shenmue 3 Kickstarter, Final Fantasy 7 Remake e muito mais... [Tech News Digest]Altere sua senha do LastPass, iniciando o Shenmue 3, refazendo Final Fantasy 7, o Xbox One joga jogos do Xbox 360, a Netflix se transforma e o Conan joga o Halo 5: Guardians. consulte Mais informação nos últimos cinco anos. A cada vez, a empresa afirmava que seus usuários só precisavam alterar a senha mestra de suas contas e os cofres de senhas ainda estavam seguros.

Mas os hacks provam que existem falhas de segurança. É apenas uma questão de tempo até que uma pessoa autorizada obtenha acesso? Provavelmente.

2. Especialistas dizem que os gerentes de senhas têm falhas sérias

Em 2014, os pesquisadores de segurança descobriram LastPass, RoboForm, My1login, PasswordBox e NeedMyPassword, todos com várias falhas de segurança perigosas.

A mais preocupante das falhas permitiu que hackers roubassem senhas em texto simples diretamente do LastPass usuários que usam o bookmarklet, sem que o usuário ou a empresa estejam cientes de que algo foi errado.

O LastPass também tinha uma falha na qual o código malicioso em um site poderia roubar todo o cofre de senhas criptografadas de um usuário, desde que o hacker soubesse o endereço de e-mail do usuário.

RoboForm, My1login, PasswordBox e NeedMyPassword tiveram todos os defeitos igualmente graves, incluindo uma brecha que permitia que os invasores roubassem o nome completo, o nome de usuário e qualquer URL no qual uma senha estivesse inserido.

Felizmente, os prestadores de serviços corrigiram esses bugs, mas seria tolice acreditar que agora são perfeitos. Quase certamente ainda existem bugs não descobertos, esperando alguém encontrá-los.

A adoção generalizada de gerenciadores de senhas inseguros pode piorar as coisas: adicionar um novo ponto de falha não testado ao ecossistema de autenticação da Web.

- Zhiwei Li, Warren He, Devdatta Akhawe e Dawn Song, autores de O novo gerenciador de senhas do imperador: análise de segurança de gerenciadores de senhas baseados na Web

Por fim, você confia no gerenciador de senhas alguns dos detalhes mais importantes. Colocar todos os seus ovos na mesma cesta é imprudente.

3. Bancos de dados na nuvem vs. Bancos de dados locais

Você deve ter notado que os cinco serviços que discuti acima são todos baseados na Web. Se você usa um gerenciador de senhas localmente (como o KeePass ou o 1Password), não se deixe levar por uma falsa sensação de segurança; o estudo analisou apenas as opções baseadas na web.

Há um argumento para sugerir que os gerentes locais são inerentemente mais seguros que os gerentes baseados na nuvem. É mais difícil para um hacker obter acesso e mais difícil roubar o banco de dados.

Mas eles não são à prova de idiotas. Todos sabemos como ameaças de segurança enfrentadas por usuários de desktop 5 ameaças de segurança on-line que você precisa informar a seus amigosVocê ficaria surpreso ao descobrir onde todo o malware permanece hoje. Já não são apenas computadores comuns, mas provavelmente qualquer coisa com algum tipo de dispositivo conectado, incluindo brinquedos. consulte Mais informação : keyloggers, hackers à espreita em redes Wi-Fi públicas, malware sem fim e muito mais. Se você tiver a sorte de se encontrar sob ataque, seu banco de dados de senhas salvas localmente pode ser uma das primeiras coisas que os hackers roubam.

E se o seu banco de dados estiver salvo no seu dispositivo móvel? Se você perder o seu dispositivo, ele poderá acabar facilmente nas mãos erradas. Sim, ele é criptografado, mas se você configurou seu aplicativo para precisar apenas de uma senha mestra ou de uma impressão digital para acessar o banco de dados, a criptografia não valerá muito.

4. Suas configurações podem deixá-lo vulnerável

Eu apenas toquei isso brevemente. Os gerenciadores de senhas têm muitas configurações que você pode ajustar; alguns deles tornar o serviço mais seguro 8 maneiras fáceis de sobrecarregar sua segurança LastPassVocê pode estar usando o LastPass para gerenciar suas muitas senhas on-line, mas está usando certo? Aqui estão oito etapas que você pode seguir para tornar sua conta LastPass ainda mais segura. consulte Mais informação . No entanto, muitos deles são projetados por conveniência - permitindo que eles o tornem mais vulnerável.

Por exemplo, o LastPass não solicitará automaticamente sua senha mestre quando você tentar acessar as credenciais de uma pessoa no seu cofre (Configurações> Configurações avançadas> Solicitar novamente a senha mestra).

Além disso, a maioria dos aplicativos móveis dos serviços permite desativar a autenticação de impressões digitais e / ou senhas por até 24 horas após cada login bem-sucedido. Não faça isso. Você deixaria seu banco on-line conectado por 24 horas para economizar alguns cliques?

E, é claro, tenha cuidado com quem você compartilha as senhas e usa o serviço de compartilhamento interno dos serviços - talvez as configurações deles deixem suas contas expostas? Verifique se seus amigos e familiares estão cientes das implicações de segurança.

Não use atalhos. Em vez disso, passe um tempo trabalhando nas configurações avançadas de seus serviços e tornando-os todos os mais robustos possíveis.

Gerenciadores de senhas: para usar ou evitar?

Os gerenciadores de senhas são melhores do que armazenar todos os seus detalhes em uma planilha do Excel ou usar as mesmas credenciais para cada site? Inquestionavelmente. Mas se eles são tão seguros quanto você gostaria de acreditar é discutível.

A maioria das pessoas usa os serviços por conveniência e por segurança. Mas, ao fazer isso, você está se comprometendo potencialmente. Não vou dizer para você parar de usá-los, mas continue com cuidado. Por exemplo, talvez você deva divida sua senha entre vários gerentes 5 melhores alternativas LastPass para gerenciar suas senhasMuitas pessoas consideram o LastPass o rei dos gerenciadores de senhas; está repleto de recursos e possui mais usuários do que qualquer um de seus concorrentes - mas está longe de ser a única opção! consulte Mais informação ?

E lembre-se, o ponto principal é que não há substituto para o seu próprio cérebro. Se você pode criar um código forte que ajusta levemente para cada login individual, terá mais segurança do que qualquer gerenciador de senhas poderia oferecer.

Você confia em gerenciadores de senhas? Deixe-nos saber nos comentários abaixo.