Video: How to hack your car | Part 3 - Reverse-engineering examples (Oktober 2024)
Denne sidste fredag afslørede LivingSocial, at en angriberen fik adgang til over 50 millioner konti. For brugere af det populære tilbudswebsted er det skræmmende - selvom de økonomiske oplysninger forblev sikre og adgangskoderne forbliver krypterede. Men en adgangskodemanager kan gøre fremtidige angreb mindre sandsynlige og mindre skadelige.
Risici: En dominoeffekt
Angreb som den mod LivingSocial har enorme følger for brugerne, selv når din adgangskode ikke er blevet udsat. Fødselsdato, e-mail-adresser og de oplysninger, der er udsat i angrebet, kan muligvis ikke virke som kritiske oplysninger - når alt kommer til alt, ville du ikke tøve med at dele denne information ud på en middagsselskab. Men det er enormt nyttigt for angribere, der bygger målrettede phishing-kampagner, designet til at starte med lidt af dine personlige oplysninger og narre dig til at give meget mere.
E-mail-adresser bruges også af websteder til at hjælpe dig med at gendanne mistede eller glemte adgangskoder. Lad os sige, at LivingSocial-angriberen, eller den, der køber informationen fra ham, formår at få kontrol over den e-mail-adresse, der er knyttet til din konto. Han kunne nu bruge det til at udløse nulstilling af adgangskode på andre websteder - måske endda økonomiske - og også tage kontrol over dem.
Det kræver, at angriberen udfører meget mere benarbejde, men hvis du bruger det samme brugernavn (eller e-mail-adresse) og adgangskode til flere websteder, skal du overveje, at LivingSocial-angriberen nu har halvdelen af loginoplysningerne for hver enkelt af disse websteder. Værre er, at de krypterede adgangskoder ikke blev krypteret så godt til at begynde med.
I marts forklarede Sophos 'senior sikkerhedsrådgiver Chester Wisniewski overfor SecurityWatch, at selv når websteder har hash- og salt-adgangskoder, kan en bestemt angriber stadig være i stand til at finde ud af svage eller almindelige adgangskoder. "Kriminelle vil hash de virkelig lette, og måske ikke gider med resten, " sagde Wisniewski.
Adgangskodeadministratorer kan hjælpe
Adgangskodeadministratorer gemmer ikke kun adgangskoder, men genererer komplekse, sikre adgangskoder til dig. De bedste har også en mobil komponent, der giver dig øjeblikkelig adgang til dine adgangskoder og sommetider gemmer loginoplysninger til apps.
Hos PC Mag har vi gennemgået snesevis af adgangskodeadministratorer. Fra skrivningen deles vores Editors 'Choice-pris mellem Dashlane og LastPass, som begge har mobile apps. Begge er gratis, men hvis du planlægger at bruge LastPass-appen, bliver du nødt til at heste en snavset $ 12 / år. Det samme gælder Dashlane, selvom en Premium-konto koster mere til $ 39.99 / år. Dashlane har dog flere forskellige prispoint og kan låses op med "loyalitetspoint."
Norton Identity Safe (fire stjerner, gratis), gemmer også dine oplysninger og synkroniserer dem på tværs af enheder - også via iOS- og Android-apps. For dem af jer, der er bange for tjenester, der bruger skyen, bruger MyLOK Personal (fire stjerner, $ 89, 95) et smartcard og avanceret kryptografi for at holde dine data sikre. Adgangskode Genie (3, 5 stjerner, $ 15) og RoboForm Everywhere 7 (4, 5 stjerner, $ 19, 99 / år) er to andre solide muligheder.
Som regel skal du undgå adgangskodeadministratorer, der ikke automatisk indfanger og indtaster loginoplysninger. Det skal være en problemfri proces, der holder dig beskyttet mod keyloggers og din egen dovne. En adgangskodemanager skal også bemærke, når du opdaterer dine loginoplysninger og tilbyder at registrere de nye data. For at tilføje et andet lag af sikkerhed skal du overveje at bruge en sekundær login-enhed som en token eller biometrisk scanning til din adgangskodeadministrators login-proces.
Vil du være mere sikker?
Adgangskodeadministratorer medfører den iboende risiko for, at hvis en angriberen bryder ind, kunne alle dine oplysninger være klar til at få fat. Selvom det er sandt, skal du overveje, at passwordadministratorer har meget mere på linjen end andre sider, når det kommer til sikkerhed, og gør meget for at beskytte dine data. Hvis din konto på en tjeneste er kompromitteret, ja, skal du bare ændre adgangskoden, og alt skal være i orden. Hvis du mister kontrollen over din adgangskodeadministrator, bruger du bestemt aldrig denne service igen.
Angribere spiller også et talespil og er ikke så interesseret i, hvad du individuelt har at tilbyde. De er efter mange indbrud, der kan bruges til at få dem kontanter, generelt gennem sidevisninger eller henvisninger til et tilknyttet selskab. Nogle følger måske efter din bankkonto, men ved at gøre det åbner angriberen for et langt højere niveau af politiets interesse og arbejder muligvis ikke engang i første omgang.
En adgangskodeadministrator vil ikke gøre dig uigennemtrængelig for angreb, men det vil begrænse skaden, der er foretaget ved fremtidige angreb, og gøre angreb dig meget vanskeligere. Husk, at angribere, ligesom de fleste mennesker, er doven, og selv at gøre tingene lidt sværere vil gøre dig meget, meget mere sikker.
