נפגע על ידי גרזן חיובי? קבל מנהל סיסמאות עכשיו!

ביום שישי האחרון חשף LivingSocial כי תוקף זכה לגישה למעל 50 מיליון חשבונות. למשתמשים באתר העסקאות הפופולרי זה מפחיד - למרות שהמידע הכספי נותר מאובטח והסיסמאות נשארות מוצפנות. אבל מנהל סיסמאות יכול לגרום להתקפות עתידיות פחות סבירות ופחות פוגעות.

הסיכונים: אפקט דומינו

להתקפות כמו זו נגד LivingSocial יש השלכות עצומות על המשתמשים, אפילו כאשר הסיסמה שלך לא נחשפה. תאריכי לידה, כתובות דוא"ל והמידע שנחשף בתקיפה עשויים לא להיראות כמו מידע קריטי - אחרי הכל, לא תהסס למסור את המידע הזה בארוחת ערב. אבל זה שימושי להפליא עבור תוקפים שבונים קמפיין דיוג ממוקד, שנועדו להתחיל עם מעט מהמידע האישי שלכם ולהערים אתכם לתת הרבה יותר.

כתובות דוא"ל משמשות גם אתרים כדי לעזור לך לשחזר סיסמאות שאבדו או נשכחו. נניח שהתוקף של LivingSocial, או מי שקונה ממנו את המידע, מצליח להשיג שליטה על כתובת הדוא"ל המשויכת לחשבונך. כעת הוא יכול להשתמש בזה כדי להפעיל איפוס סיסמא באתרים אחרים - אולי אפילו פיננסיים - ולהשתלט גם על אלה.

זה מחייב את התוקף לעשות הרבה יותר עבודות רגליים, אבל אם אתה משתמש באותו שם משתמש (או כתובת דוא"ל) וסיסמא עבור מספר אתרים, קח בחשבון שלתוקף LivingSocial יש כעת מחצית מתעודות ההתחברות לכל אחד מאותם אתרים.. גרוע מכך, הסיסמאות המוצפנות לא היו מוצפנות מלכתחילה.

בחודש מרץ הסביר יועץ האבטחה הבכיר של סופוס צ'סטר וויסנייבסקי ל- SecurityWatch כי גם כאשר אתרי סיסמאות חשיש ומלח, תוקף נחוש עשוי עדיין להיות מסוגל להבין סיסמאות חלשות או שכיחות. "פושעים הולכים לחטוף את הקלים באמת, ואולי לא יטרחו עם השאר", אמר ויסנייבסקי.

מנהלי סיסמאות יכולים לעזור

מנהלי סיסמאות לא רק מאחסנים סיסמאות אלא יפיקו עבורכם סיסמאות מורכבות ומאובטחות. הטובים ביותר יכללו גם רכיב סלולרי המעניק לך גישה מיידית לסיסמאות שלך ולפעמים אחסון פרטי כניסה לאפליקציות.

ב- PC Mag, סקרנו עשרות מנהלי סיסמאות. נכון לכתיבה, פרס 'בחירת העורכים' שלנו משותף בין Dashlane ו- LastPass, לשניהם יישומים ניידים. שניהם בחינם, אך אם בכוונתך להשתמש באפליקציית LastPass תצטרך להעלות סכום של 12 דולר לשנה. כך גם לגבי דשליין, אם כי חשבון פרימיום עולה יותר במחיר של 39.99 דולר לשנה. עם זאת, לדשליין מספר נקודות מחיר שונות וניתן לפתוח אותן באמצעות "נקודות נאמנות".

Norton Identity Safe (ארבעה כוכבים, בחינם), יאחסן גם את המידע שלך ויסנכרן אותו בין מכשירים - אפילו באמצעות אפליקציות iOS ו- Android. לאלו מכם חוששים משירותים המשתמשים בענן, MyLOK Personal (ארבעה כוכבים, 89.95 $) משתמש בכרטיס חכם ובקריפטוגרפיה מתקדמת בכדי לשמור על אבטחת הנתונים שלכם. Genie סיסמא (3.5 כוכבים, $ 15) ו- RoboForm Everywhere 7 (4.5 כוכבים, 19.99 $ לשנה) הן שתי אפשרויות סולידיות נוספות.

ככלל, עליך להימנע ממנהלי סיסמאות שאינם תופסים ומכניסים אוטומטית פרטי כניסה. זה צריך להיות תהליך חלק, שישמור על עצמך מוגן מפני keyloggers ועצלנות משלך. על מנהל סיסמאות לשים לב גם כאשר אתה מעדכן את פרטי הכניסה שלך ומציע להקליט את הנתונים החדשים. כדי להוסיף שכבת אבטחה נוספת, שקול להשתמש במכשיר כניסה משני כמו אסימון או סריקה ביומטרית לתהליך ההתחברות של מנהל הסיסמאות שלך.

האם תהיה בטוח יותר?

מנהלי סיסמאות טומנים בחובם את הסיכון שאם תוקף יפרוץ פנימה, כל המידע שלך יכול לתפוס. אמנם זה נכון, קחו בחשבון שלמנהלי סיסמאות יש הרבה יותר קו מאשר אתרים אחרים בכל הקשור לאבטחה, ועשו הרבה כדי להגן על הנתונים שלכם. אם החשבון שלך בשירות נפגע גם כן, פשוט שנה את הסיסמה והכל צריך להיות בסדר. אם אתה מאבד שליטה על מנהל הסיסמאות שלך, בוודאי שלעולם לא תשתמש בשירות זה לעולם.

התוקפים משחקים גם משחק מספרים והם לא כל כך מעוניינים במה שיש לך, בנפרד, להציע. הם אחרי הרבה פריצות שאפשר להשתמש בהן כדי להשיג להם מזומנים, בדרך כלל באמצעות צפיות בדף או הפניות לסניף. חלקם עשויים לעקוב אחר חשבון הבנק שלך, אך פעולה זו פותחת את התוקף לרמה גבוהה הרבה יותר של עניין משטרתי ואולי אפילו לא תעבוד מלכתחילה.

מנהלי סיסמאות לא יגרמו לכם להיות אטומים להתקפה, אך זה יגביל את הנזק שנגרם כתוצאה מהתקפות עתידיות ויקשה עליכם לתקוף אתכם בהרבה. זכרו שתוקפים, כמו רוב בני האדם, מתעצלים ואפילו להקשות על דברים קצת יותר יהיה לכם הרבה יותר בטוח.