วีดีโอ: ปา นา มา สุดขี้ห* (ธันวาคม 2024)
เมื่อวันศุกร์ที่ผ่านมา LivingSocial เปิดเผยว่าผู้โจมตีเข้าถึงบัญชีกว่า 50 ล้านบัญชี สำหรับผู้ใช้เว็บไซต์ข้อเสนอยอดนิยมมันน่ากลัวแม้ว่าข้อมูลทางการเงินจะยังคงปลอดภัยและรหัสผ่านยังคงถูกเข้ารหัส แต่ผู้จัดการรหัสผ่านสามารถทำการโจมตีในอนาคตได้น้อยลง
ความเสี่ยง: ผลกระทบของ Domino
การโจมตีอย่าง LivingSocial นั้นส่งผลกระทบอย่างใหญ่หลวงต่อผู้ใช้แม้ว่ารหัสผ่านของคุณจะไม่ถูกเปิดเผยก็ตาม วันเกิดที่อยู่อีเมลและข้อมูลที่เปิดเผยในการโจมตีอาจดูเหมือนข้อมูลสำคัญ - หลังจากทั้งหมดคุณจะไม่ลังเลที่จะแจกข้อมูลนี้ในงานเลี้ยงอาหารค่ำ แต่มันมีประโยชน์อย่างมากสำหรับผู้โจมตีที่สร้างแคมเปญฟิชชิ่งที่กำหนดเป้าหมายออกแบบมาเพื่อเริ่มต้นด้วยข้อมูลส่วนบุคคลของคุณเพียงเล็กน้อย
ที่อยู่อีเมลยังถูกใช้โดยเว็บไซต์เพื่อช่วยคุณกู้คืนรหัสผ่านที่สูญหายหรือถูกลืม สมมติว่าผู้โจมตี LivingSocial หรือใครก็ตามที่ซื้อข้อมูลจากเขาสามารถจัดการที่อยู่อีเมลที่เชื่อมโยงกับบัญชีของคุณได้ ตอนนี้เขาสามารถใช้สิ่งนั้นเพื่อเรียกใช้การรีเซ็ตรหัสผ่านที่เว็บไซต์อื่น ๆ หรือแม้แต่รหัสทางการเงินและควบคุมสิ่งเหล่านั้นได้เช่นกัน
สิ่งนี้ต้องการผู้โจมตีเพื่อทำงานที่ได้ผลมากขึ้น แต่ถ้าคุณใช้ชื่อผู้ใช้ (หรือที่อยู่อีเมล) และรหัสผ่านเดียวกันสำหรับหลาย ๆ ไซต์ให้พิจารณาว่าผู้โจมตี LivingSocial มีข้อมูลการเข้าสู่ระบบเพียงครึ่งเดียวสำหรับทุก ๆ เว็บไซต์ . ยิ่งไปกว่านั้นรหัสผ่านที่เข้ารหัสไม่ได้เข้ารหัสสิ่งที่ดีตั้งแต่เริ่มต้น
ในเดือนมีนาคม Chester Wisniewski ที่ปรึกษาด้านความปลอดภัยอาวุโสของ Sophos อธิบายต่อ SecurityWatch ว่าแม้เมื่อเว็บไซต์แฮชและรหัสผ่านเกลือผู้โจมตีที่มุ่งมั่นก็อาจสามารถหารหัสผ่านที่อ่อนแอหรือทั่วไปได้ “ อาชญากรกำลังจะสับสิ่งที่ง่ายจริงๆและอาจไม่รบกวนคนอื่น ๆ ” วิสเนวิสกีกล่าว
ผู้จัดการรหัสผ่านสามารถช่วยได้
ผู้จัดการรหัสผ่านไม่เพียง แต่เก็บรหัสผ่าน แต่จะสร้างรหัสผ่านที่ปลอดภัยและปลอดภัยให้กับคุณ สิ่งที่ดีที่สุดจะมีองค์ประกอบอุปกรณ์พกพาที่ให้คุณเข้าถึงรหัสผ่านของคุณได้ทันที
ที่ PC Mag เราได้ตรวจสอบผู้จัดการรหัสผ่านหลายสิบคน ในฐานะที่เป็นลายลักษณ์อักษรรางวัล Editors 'Choice ของเราแบ่งใช้ระหว่าง Dashlane และ LastPass ซึ่งทั้งคู่มีแอพมือถือ ทั้งสองอย่างฟรี แต่ถ้าคุณวางแผนที่จะใช้แอพ LastPass คุณจะต้องเสียเงิน $ 12 / ปี เช่นเดียวกันกับ Dashlane แต่บัญชีพรีเมี่ยมมีค่าใช้จ่ายมากกว่า $ 39.99 / ปี อย่างไรก็ตาม Dashlane มีคะแนนราคาแตกต่างกันและสามารถปลดล็อคด้วย "คะแนนสะสม"
Norton Identity Safe (ฟรีสี่ดาว) จะเก็บข้อมูลของคุณและซิงค์ข้อมูลผ่านอุปกรณ์ต่างๆแม้ผ่านแอป iOS และ Android สำหรับคนที่กลัวบริการที่ใช้คลาวด์ MyLOK Personal (สี่ดาวราคา $ 89.95) จะใช้สมาร์ทการ์ดและการเข้ารหัสขั้นสูงเพื่อรักษาความปลอดภัยให้กับข้อมูลของคุณ รหัสผ่าน Genie (3.5 ดาว, $ 15) และ RoboForm ทุกที่ 7 (4.5 ดาว, $ 19.99 / ปี) เป็นอีกสองทางเลือกที่มั่นคง
ตามกฎแล้วคุณควรหลีกเลี่ยงตัวจัดการรหัสผ่านที่ไม่ได้รวบรวมและป้อนข้อมูลเข้าสู่ระบบโดยอัตโนมัติ มันจะต้องเป็นกระบวนการที่ไร้รอยต่อทำให้คุณได้รับการปกป้องจาก keyloggers และความเกียจคร้านของคุณเอง ผู้จัดการรหัสผ่านควรแจ้งให้ทราบเมื่อคุณอัปเดตข้อมูลการเข้าสู่ระบบและข้อเสนอเพื่อบันทึกข้อมูลใหม่ หากต้องการเพิ่มความปลอดภัยอีกระดับให้พิจารณาใช้อุปกรณ์ล็อกอินรองเช่นการสแกนโทเค็นหรือไบโอเมตริกซ์เพื่อกระบวนการเข้าสู่ระบบของผู้จัดการรหัสผ่านของคุณ
คุณจะปลอดภัยหรือไม่
ผู้จัดการรหัสผ่านมีความเสี่ยงโดยธรรมชาติว่าหากผู้โจมตีเข้ามาข้อมูลของคุณทั้งหมดอาจถูกนำไปคว้า ในขณะที่เป็นจริงให้พิจารณาว่าผู้จัดการรหัสผ่านมีจำนวนมากในบรรทัดมากกว่าเว็บไซต์อื่น ๆ เมื่อมันมาถึงการรักษาความปลอดภัยและทำมากเพื่อปกป้องข้อมูลของคุณ หากบัญชีของคุณในบริการถูกทำลายแหมดีเพียงเปลี่ยนรหัสผ่านและทุกอย่างควรจะดี หากคุณสูญเสียการควบคุมผู้จัดการรหัสผ่านคุณจะไม่เคยใช้บริการนั้นอีกเลย
ผู้โจมตียังเล่นเกมหมายเลขและไม่ใช่ทุกสิ่งที่สนใจในสิ่งที่คุณเสนอให้ พวกเขาอยู่หลังการเบรกดาวน์จำนวนมากที่สามารถใช้รับเงินสดโดยทั่วไปผ่านการดูหน้าเว็บหรือการอ้างอิงถึงพันธมิตร บางคนอาจไปตามบัญชีธนาคารของคุณ แต่การทำเช่นนี้จะเปิดโอกาสให้ผู้โจมตีเข้าสู่ระดับที่สูงขึ้นของความสนใจของตำรวจและอาจไม่ได้ทำงานตั้งแต่แรก
ผู้จัดการรหัสผ่านจะไม่ทำให้คุณไม่สามารถโจมตีได้ แต่จะจำกัดความเสียหายที่เกิดจากการโจมตีในอนาคตและทำให้การโจมตียากขึ้น โปรดจำไว้ว่าผู้โจมตีเช่นมนุษย์ส่วนใหญ่ขี้เกียจและทำให้สิ่งต่าง ๆ ยากขึ้นเล็กน้อยจะทำให้คุณปลอดภัยยิ่งขึ้น