视频: LivingSocial (十一月 2024)
上周五,LivingSocial披露,攻击者可以访问超过5000万个帐户。 对于受欢迎的交易网站的用户来说,这很可怕-即使财务信息仍然安全且密码仍然加密。 但是,密码管理器可以使以后的攻击可能性降低,破坏程度降低。
风险:多米诺骨牌效应
即使未暴露密码,针对LivingSocial的攻击也会对用户产生巨大影响。 攻击中的生日,电子邮件地址和信息可能看起来并不重要-毕竟,您会在晚宴上毫不犹豫地分发这些信息。 但这对于攻击者进行有针对性的网络钓鱼活动非常有用,攻击活动的目的是从您的个人信息开始,然后诱骗您提供更多信息。
网站还使用电子邮件地址来帮助您恢复丢失或忘记的密码。 假设LivingSocial攻击者或从他那里购买信息的任何人都设法控制了与您的帐户关联的电子邮件地址。 他现在可以使用它来触发其他网站(甚至是财务网站)的密码重置,并控制这些网站。
这要求攻击者做更多的工作,但是如果您对多个站点使用相同的用户名(或电子邮件地址)和密码,请考虑到LivingSocial攻击者现在拥有这些站点中每个站点的登录凭证的一半。 。 更糟糕的是,加密的密码一开始并没有得到很好的加密。
3月,Sophos的高级安全顾问Chester Wisniewski向SecurityWatch解释说,即使网站散列密码和加盐密码,坚定的攻击者仍可能能够找出弱密码或普通密码。 维斯涅夫斯基说:“犯罪分子将对真正简单的犯罪分子进行散列,而对其他犯罪分子可能不会打扰。”
密码管理员可以提供帮助
密码管理器不仅存储密码,还将为您生成复杂的安全密码。 最好的应用程序还将具有一个移动组件,使您可以立即访问密码,有时还可以存储应用程序的登录信息。
在PC Mag,我们已经审查了许多密码管理器。 在撰写本文时,我们的编辑选择奖由Dashlane和LastPass共享,两者都具有移动应用程序。 两者都是免费的,但是如果您打算使用LastPass应用程序,则每年仅需支付12美元。 Dashlane也是如此,不过高级帐户的费用为每年39.99美元。 但是,Dashlane具有几个不同的价格点,可以通过“忠诚度点”解锁。
Norton Identity Safe(四颗星,免费)还将存储您的信息并在设备之间同步-甚至通过iOS和Android应用程序。 对于那些害怕使用云服务的人,MyLOK Personal(四颗星,89.95美元)使用智能卡和高级加密技术来确保数据安全。 密码精灵(3.5星,$ 15)和RoboForm Everywhere 7(4.5星,$ 19.99 /年)是另外两个可靠的选择。
通常,应避免使用不会自动捕获和输入登录信息的密码管理器。 它需要一个无缝的过程,使您免受键盘记录程序和自己的懒惰的影响。 当您更新登录信息并提议记录新数据时,密码管理器也应注意。 要增加另一层安全性,请考虑在密码管理器的登录过程中使用辅助登录设备(例如令牌或生物特征识别扫描)。
你会更安全吗?
密码管理器具有固有的风险,即如果攻击者闯入,您的所有信息都可能被抢走。 没错,考虑到密码管理器在安全性方面比其他站点更多,并且在保护数据方面也做了很多工作。 如果您的服务帐户遭到入侵,好吧,只需更改密码即可。 如果您失去了密码管理器的控制权,则肯定永远不会再使用该服务。
攻击者也在玩数字游戏,对您个人所提供的内容并没有那么感兴趣。 他们经过大量闯入活动,通常可以通过综合浏览量或推荐给会员来获取现金。 有些人可能会追讨您的银行帐户,但是这样做会使攻击者更加关注警察的利益,甚至可能一开始就不起作用。
密码管理器不会使您不受攻击,但是它将限制将来的攻击所造成的损害,并使攻击更加困难。 请记住,像大多数人类一样,攻击者是懒惰的,甚至使事情变得更艰难也会使您更加安全。
