Video: Wachtwoord vergeten, wat nu? - Vraag het Google #30 (November 2024)
Afgelopen vrijdag heeft LivingSocial bekendgemaakt dat een aanvaller toegang heeft gekregen tot meer dan 50 miljoen accounts. Voor gebruikers van de populaire deals-website is het eng - hoewel de financiële informatie veilig bleef en de wachtwoorden versleuteld blijven. Maar een wachtwoordbeheerder kan toekomstige aanvallen minder waarschijnlijk en minder schadelijk maken.
De risico's: een domino-effect
Aanvallen zoals die tegen LivingSocial hebben enorme gevolgen voor gebruikers, zelfs als uw wachtwoord niet is blootgesteld. Geboortedata, e-mailadressen en de informatie die tijdens de aanval wordt blootgelegd, lijkt misschien geen kritieke informatie - u zou deze informatie immers niet aarzelen tijdens een etentje. Maar het is enorm handig voor aanvallers die gerichte phishing-campagnes bouwen, ontworpen om te beginnen met een klein beetje van uw persoonlijke informatie en u te misleiden tot het geven van veel meer.
E-mailadressen worden ook door websites gebruikt om verloren of vergeten wachtwoorden te herstellen. Stel dat de LivingSocial-aanvaller, of degene die de informatie van hem koopt, erin slaagt controle te krijgen over het e-mailadres dat aan uw account is gekoppeld. Hij zou dat nu kunnen gebruiken om wachtwoordresets op andere websites te activeren - misschien zelfs financiële - en die ook te beheren.
Dat vereist dat de aanvaller veel meer beenwerk doet, maar als u dezelfde gebruikersnaam (of e-mailadres) en wachtwoord voor meerdere sites gebruikt, moet u er rekening mee houden dat de LivingSocial-aanvaller nu de helft van de inloggegevens heeft voor elke afzonderlijke site. Erger nog, de gecodeerde wachtwoorden waren in het begin niet zo goed gecodeerd.
In maart legde Sophos 'senior beveiligingsadviseur Chester Wisniewski aan SecurityWatch uit dat zelfs wanneer websites hash- en salt-wachtwoorden hebben, een vastberaden aanvaller nog steeds zwakke of gemeenschappelijke wachtwoorden kan achterhalen. "Criminelen gaan de echt gemakkelijke hasj hashen, en zullen zich misschien niet druk maken om de rest, " zei Wisniewski.
Wachtwoordbeheerders kunnen helpen
Wachtwoordbeheerders slaan niet alleen wachtwoorden op, maar genereren ook complexe, veilige wachtwoorden voor u. De beste hebben ook een mobiele component die u direct toegang geeft tot uw wachtwoorden en soms inloggegevens voor apps opslaat.
Bij PC Mag hebben we tientallen wachtwoordbeheerders beoordeeld. Vanaf het moment van schrijven wordt onze Editors 'Choice award gedeeld tussen Dashlane en LastPass, die beide mobiele apps hebben. Beide zijn gratis, maar als je van plan bent om de LastPass-app te gebruiken, moet je $ 12 / jaar verdienen. Hetzelfde geldt voor Dashlane, hoewel een Premium-account meer kost bij $ 39, 99 / jaar. Dashlane heeft echter verschillende prijspunten en kan worden ontgrendeld met 'loyaliteitspunten'.
Norton Identity Safe (vier sterren, gratis), slaat uw informatie ook op en synchroniseert deze tussen apparaten, zelfs via iOS- en Android-apps. Voor degenen onder u die bang zijn voor services die de cloud gebruiken, gebruikt MyLOK Personal (vier sterren, $ 89, 95) een smartcard en geavanceerde cryptografie om uw gegevens veilig te houden. Password Genie (3, 5 sterren, $ 15) en RoboForm Everywhere 7 (4, 5 sterren, $ 19, 99 / jaar) zijn twee andere solide opties.
In de regel moet u vermijden dat wachtwoordbeheerders niet automatisch aanmeldingsgegevens vastleggen en invoeren. Het moet een naadloos proces zijn, dat je beschermt tegen keyloggers en je eigen luiheid. Een wachtwoordbeheerder moet ook opmerken wanneer u uw aanmeldingsgegevens bijwerkt en aanbiedt de nieuwe gegevens op te nemen. Als u nog een beveiligingslaag wilt toevoegen, kunt u overwegen een secundair aanmeldingsapparaat zoals een token of biometrische scan te gebruiken voor het aanmeldingsproces van uw wachtwoordbeheerder.
Zult u veiliger zijn?
Wachtwoordbeheerders hebben het inherente risico dat als een aanvaller inbreekt, al uw informatie voor het oprapen kan liggen. Hoewel dat waar is, bedenk dan dat wachtwoordbeheerders veel meer online hebben dan andere sites als het gaat om beveiliging, en veel doen om uw gegevens te beschermen. Als uw account voor een service goed is gecompromitteerd, wijzigt u gewoon het wachtwoord en alles moet in orde zijn. Als u de controle over uw wachtwoordbeheerder verliest, zult u die service zeker nooit meer gebruiken.
Aanvallers spelen ook een spel met getallen en zijn niet zo geïnteresseerd in wat je individueel te bieden hebt. Ze zijn na veel inbraken die kunnen worden gebruikt om ze contant te krijgen, meestal via paginaweergaven of verwijzingen naar een filiaal. Sommigen gaan misschien achter je bankrekening aan, maar als je dit doet, wordt de aanvaller voor een veel hoger niveau van politiebelang geopend en werkt hij misschien niet eens in de eerste plaats.
Een wachtwoordbeheerder maakt je niet ongevoelig voor aanvallen, maar het beperkt de schade die wordt aangericht door toekomstige aanvallen en maakt het aanvallen veel moeilijker. Vergeet niet dat aanvallers, zoals de meeste mensen, lui zijn en zelfs dingen een beetje moeilijker maken, je veel, veel veiliger zult maken.
