Video: Платят, чтобы шпионить за магазинами! $ 14 в час шпионит ... (Nobyembre 2024)
Nitong nakaraang Biyernes, isiniwalat ng LivingSocial na ang isang nagsasalakay ay nakakuha ng access sa higit sa 50 milyong mga account. Para sa mga gumagamit ng tanyag na website ng deal, nakakatakot - kahit na ang impormasyon sa pananalapi ay nananatiling ligtas at ang mga password ay nananatiling naka-encrypt. Ngunit ang isang manager ng password ay maaaring gumawa ng mga pag-atake sa hinaharap na mas malamang at hindi gaanong mapinsala.
Ang Mga panganib: Isang Epekto sa Domino
Ang mga pag-atake tulad ng isa laban sa LivingSocial ay may napakalaking repercussions para sa mga gumagamit, kahit na hindi nalantad ang iyong password. Ang mga Kaarawan, mga email address, at ang impormasyong nakalantad sa pag-atake ay maaaring hindi tulad ng kritikal na impormasyon - pagkatapos ng lahat, hindi ka mag-atubiling ibigay ang impormasyong ito sa isang hapunan. Ngunit napakalaking kapaki-pakinabang para sa mga umaatake sa pagbuo ng mga naka-target na kampanya sa phishing, na idinisenyo upang magsimula sa kaunting iyong personal na impormasyon at linlangin ka sa pagbibigay ng higit pa.
Ginagamit din ang mga email address ng mga website upang matulungan kang mabawi ang nawala o nakalimutan na mga password. Sabihin nating ang taga-atake ng LivingSocial, o sinumang bumili ng impormasyon mula sa kanya, namamahala upang makakuha ng kontrol ng email address na nauugnay sa iyong account. Magagamit niya na ngayon upang ma-trigger ang password ay naka-reset sa ibang mga website - marahil kahit sa pinansiyal - at kontrolin din ang mga iyon.
Iyon ay nangangailangan ng umaatake na gumawa ng mas maraming leg sa trabaho, ngunit kung gumamit ka ng parehong username (o email address) at password para sa maraming mga site, isaalang-alang na ang taga-atake ng LivingSocial ngayon ay may isang kalahati ng mga kredensyal sa pag-login para sa bawat solong isa sa mga site na iyon . Mas masahol pa, ang mga naka-encrypt na password ay hindi naka-encrypt ng lahat ng mabuti upang magsimula.
Noong Marso, ang payo ng senior security ng Sophos na si Chester Wisniewski ay ipinaliwanag sa SecurityWatch na kahit na ang mga website na hash at mga password ng asin, ang isang tinutukoy na nag-atake ay maaari pa ring malaman ang mahina o karaniwang mga password. "Ang mga kriminal ay makakasama sa mga talagang madali, at maaaring hindi mag-abala sa iba, " sabi ni Wisniewski.
Maaaring Makatulong ang Mga Tagapamahala ng Password
Ang mga tagapamahala ng password ay hindi lamang nag-iimbak ng mga password ngunit bubuo ng kumplikado, ligtas na mga password para sa iyo. Ang pinakamahusay na mga bago ay magkakaroon din ng isang mobile na sangkap na nagbibigay sa iyo ng agarang pag-access sa iyong mga password at kung minsan ay nag-iimbak ng impormasyon sa pag-login para sa mga app.
Sa PC Mag, nasuri namin ang dose-dosenang mga tagapamahala ng password. Tulad ng pagsulat, ibinahagi ang aming award ng Editors 'sa pagitan ng Dashlane at LastPass, na pareho sa mga ito ay mayroong mga mobile app. Parehong libre, ngunit kung balak mong gamitin ang LastPass app kakailanganin mong magpataas ng isang tigdas $ 12 / taon. Ang parehong napupunta para sa Dashlane, kahit na ang isang premium account ay nagkakahalaga ng higit sa $ 39.99 / taon. Gayunpaman, ang Dashlane ay may maraming magkakaibang mga puntos sa presyo at maaaring mai-lock sa "mga puntos ng katapatan."
Ang Norton Identity Safe (apat na bituin, libre), ay mag-iimbak din ng iyong impormasyon at i-sync ito sa mga aparato - kahit sa pamamagitan ng iOS at Android apps. Para sa mga natatakot sa mga serbisyo na gumagamit ng ulap, ang MyLOK Personal (apat na mga bituin, $ 89.95) ay gumagamit ng isang smartcard at advanced na kriptograpiya upang mapanatili ang iyong data. Ang Password Genie (3.5 bituin, $ 15) at RoboForm Kahit saan 7 (4.5 bituin, $ 19.99 / taon) ay dalawa pang solidong pagpipilian.
Bilang isang patakaran, dapat mong iwasan ang mga tagapamahala ng password na hindi awtomatikong makunan at mag-input ng impormasyon sa pag-login. Kailangan itong maging isang walang tahi na proseso, pinapanatili kang protektado mula sa mga keylogger at iyong sariling katamaran. Dapat ding mapansin ng isang tagapamahala ng password kapag na-update mo ang iyong impormasyon sa pag-login at nag-aalok upang maitala ang bagong data. Upang magdagdag ng isa pang layer ng seguridad, isaalang-alang ang paggamit ng pangalawang aparato sa pag-login tulad ng isang token o biometric scan sa proseso ng pag-login sa tagapamahala ng iyong password.
Magiging Mas Ligtas Ka Ba?
Ang mga tagapamahala ng password ay nagdadala ng likas na panganib na kung ang isang nagsasalakay ay pumutok, ang lahat ng iyong impormasyon ay maaaring maging up para sa mga grab. Habang totoo iyon, isaalang-alang na ang mga tagapamahala ng password ay may higit pa sa linya kaysa sa iba pang mga site pagdating sa seguridad, at gumawa ng maraming upang maprotektahan ang iyong data. Kung ang iyong account sa isang serbisyo ay nakompromiso oh well, baguhin lamang ang password at dapat ay maayos ang lahat. Kung nawalan ka ng kontrol ng iyong tagapamahala ng password, tiyak na hindi mo na magagamit muli ang serbisyong iyon.
Ang mga umaatake ay naglalaro din ng isang laro ng numero at hindi lahat na interesado sa kung ano, isa-isa, ay kailangang mag-alok. Pagkatapos nila ang maraming break-in na maaaring magamit upang makakuha sila ng cash, sa pangkalahatan sa pamamagitan ng mga pageview o mga referral sa isang kaakibat. Ang ilan ay maaaring matapos ang iyong account sa bangko, ngunit ang paggawa nito ay bubukas ang umaatake sa isang mas mataas na antas ng interes ng pulisya at maaaring hindi kahit na gumana sa unang lugar.
Ang isang tagapamahala ng password ay hindi gagawing hindi ka makikilala sa pag-atake, ngunit pipigilan nito ang pinsala na ginawa ng mga pag-atake sa hinaharap at gawing mas mahirap ang pag-atake sa iyo. Tandaan na ang mga umaatake, tulad ng karamihan sa mga tao, ay tamad at kahit na ang paggawa ng mga bagay na medyo mahirap ay mas magagawa ka, mas ligtas.
