بيت Securitywatch ضرب من قبل الاختراق livingsocial؟ الحصول على مدير كلمة المرور الآن!

ضرب من قبل الاختراق livingsocial؟ الحصول على مدير كلمة المرور الآن!

فيديو: LivingSocial Commercial (شهر نوفمبر 2024)

فيديو: LivingSocial Commercial (شهر نوفمبر 2024)
Anonim

في يوم الجمعة الماضي ، كشفت LivingSocial عن حصول مهاجم على أكثر من 50 مليون حساب. بالنسبة إلى مستخدمي موقع الويب الشهير للصفقات ، إنه أمر مخيف - على الرغم من أن المعلومات المالية ظلت آمنة وتظل كلمات المرور مشفرة. لكن يمكن أن يجعل مدير كلمة المرور الهجمات المستقبلية أقل احتمالا وأقل ضررا.

المخاطر: تأثير الدومينو

الهجمات مثل الهجوم ضد LivingSocial لها عواقب وخيمة على المستخدمين ، حتى لو لم يتم كشف كلمة مرورك. قد لا تبدو تواريخ الميلاد وعناوين البريد الإلكتروني والمعلومات التي تم الكشف عنها في الهجوم معلومات مهمة - بعد كل شيء ، لن تتردد في توزيع هذه المعلومات في حفل عشاء. لكنها مفيدة جدًا للمهاجمين في إنشاء حملات تصيد مستهدفة ، مصممة لتبدأ بقليل من معلوماتك الشخصية وتخدعك لإعطاء الكثير.

كما تستخدم مواقع الويب عناوين البريد الإلكتروني لمساعدتك في استعادة كلمات المرور المفقودة أو المنسية. لنفترض أن مهاجم LivingSocial ، أو من يشتري المعلومات منه ، يمكنه التحكم في عنوان البريد الإلكتروني المرتبط بحسابك. يمكنه الآن استخدام ذلك لتشغيل إعادة تعيين كلمة المرور في مواقع ويب أخرى - ربما حتى المواقع المالية - والسيطرة على هذه المواقع أيضًا.

يتطلب ذلك من المهاجم القيام بالكثير من العمل ، ولكن إذا كنت تستخدم نفس اسم المستخدم (أو عنوان البريد الإلكتروني) وكلمة المرور لمواقع متعددة ، فاعتبر أن مهاجم LivingSocial لديه الآن نصف بيانات اعتماد تسجيل الدخول لكل واحد من تلك المواقع. والأسوأ من ذلك ، أن كلمات المرور المشفرة لم تكن مشفرة جيدًا لتبدأ.

في مارس / آذار ، أوضح كبير مستشاري الأمن في Sophos ، Chester Wisniewski ، لـ SecurityWatch أنه حتى في حالة تجزئة مواقع الويب وكلمات المرور الخاصة بالملح ، قد يظل المهاجم المصمم قادرًا على اكتشاف كلمات المرور الضعيفة أو الشائعة. وقال ويسنيوسكي "المجرمون سيصطادون بالأشياء السهلة حقا ، وقد لا يهتمون بالباقي".

يمكن لمدراء كلمة المرور المساعدة

لا يقوم مديرو كلمات المرور بتخزين كلمات المرور فحسب ، بل يقومون أيضًا بإنشاء كلمات مرور معقدة وآمنة لك. سيكون أفضلها أيضًا مكون متنقل يمنحك إمكانية الوصول الفوري إلى كلمات المرور الخاصة بك وأحيانًا تخزن معلومات تسجيل الدخول للتطبيقات.

في PC Mag ، قمنا بمراجعة العشرات من مديري كلمات المرور. حتى كتابة هذه السطور ، يتم تقاسم جائزة اختيار المحررين لدينا بين Dashlane و LastPass ، وكلاهما لهما تطبيقات محمولة. كلاهما مجاني ، ولكن إذا كنت تخطط لاستخدام تطبيق LastPass ، فستحتاج إلى دفع 12 دولارًا سنويًا. الأمر نفسه ينطبق على Dashlane ، على الرغم من أن حساب بريميوم يكلف أكثر عند 39.99 دولار في السنة. ومع ذلك ، لدى Dashlane العديد من نقاط الأسعار المختلفة ويمكن فتحها بواسطة "نقاط الولاء".

سيقوم Norton Identity Safe (أربعة نجوم مجانًا) بتخزين معلوماتك ومزامنتها عبر الأجهزة - حتى عبر تطبيقات iOS و Android. لأولئك منكم الذين يخشون الخدمات التي تستخدم السحابة ، يستخدم MyLOK Personal (أربعة نجوم ، 89.95 دولارًا) البطاقة الذكية والتشفير المتقدم للحفاظ على أمان بياناتك. يعد Password Genie (3.5 نجوم ، 15 دولارًا) و RoboForm Everywhere 7 (4.5 نجوم ، 19.99 دولارًا في العام) خيارين قويين آخرين.

كقاعدة عامة ، يجب تجنب مديري كلمات المرور الذين لا يلتقطون معلومات تسجيل الدخول ويدخلونها تلقائيًا. يجب أن تكون عملية سلسة ، مما يجعلك محميًا من keyloggers و كسلك. يجب أن يلاحظ مدير كلمة المرور أيضًا عند تحديث معلومات تسجيل الدخول الخاصة بك وعرض تسجيل البيانات الجديدة. لإضافة طبقة أخرى من الأمان ، ضع في اعتبارك استخدام جهاز تسجيل دخول ثانوي مثل فحص الرمز المميز أو البيومترية لعملية تسجيل الدخول إلى مدير كلمة المرور.

سوف تكون أكثر أمانا؟

يتحمل مديرو كلمة المرور المخاطرة الكامنة المتمثلة في أنه في حالة حدوث مهاجم ، يمكن أن تكون كل معلوماتك جاهزة للإمساك. على الرغم من أن هذا صحيح ، فكر في أن مديري كلمات المرور لديهم الكثير على الإنترنت أكثر من المواقع الأخرى عندما يتعلق الأمر بالأمان ، ويقومون بالكثير لحماية بياناتك. إذا تم اختراق حسابك على إحدى الخدمات جيدًا ، فما عليك سوى تغيير كلمة المرور ويجب أن يكون كل شيء على ما يرام. إذا فقدت السيطرة على مدير كلمة المرور ، فلن تستخدم هذه الخدمة أبدًا مرة أخرى.

يلعب المهاجمون أيضًا لعبة أرقام ولا يهتمون بما تقدمه أنت بشكل فردي. إنها بعد الكثير من عمليات الاستيلاء التي يمكن استخدامها للحصول عليها نقدًا ، بشكل عام من خلال مشاهدات الصفحة أو الإحالات إلى شركة تابعة. قد يلجأ البعض إلى حسابك المصرفي ، لكن القيام بذلك يفتح المهاجم أمام مستوى أعلى بكثير من اهتمام الشرطة وقد لا يعمل في المقام الأول.

لن يجعلك مديرو كلمة المرور قادرين على الهجوم ، لكن ذلك سيحد من الأضرار التي تحدثها الهجمات المستقبلية ويجعل مهاجمتك أكثر صعوبة. تذكر أن المهاجمين ، مثلهم مثل معظم البشر ، كسالى وحتى جعل الأمور أصعب قليلاً سيجعلك أكثر أمانًا.

ضرب من قبل الاختراق livingsocial؟ الحصول على مدير كلمة المرور الآن!