Video: How to Buy @ LivingSocial Indonesia (Tháng mười một 2024)
Thứ Sáu vừa qua, LivingSocial đã tiết lộ rằng một kẻ tấn công đã có quyền truy cập vào hơn 50 triệu tài khoản. Đối với người dùng của trang web giao dịch phổ biến, điều đó thật đáng sợ, mặc dù thông tin tài chính vẫn được bảo mật và mật khẩu vẫn được mã hóa. Nhưng một trình quản lý mật khẩu có thể làm cho các cuộc tấn công trong tương lai ít xảy ra hơn và ít gây tổn hại hơn.
Rủi ro: Hiệu ứng Domino
Các cuộc tấn công như cuộc chiến chống lại LivingSocial có tác động rất lớn đối với người dùng, ngay cả khi mật khẩu của bạn chưa bị lộ. Ngày sinh, địa chỉ email và thông tin bị lộ trong vụ tấn công có vẻ không phải là thông tin quan trọng - sau tất cả, bạn sẽ không ngần ngại đưa ra thông tin này trong bữa tiệc tối. Nhưng nó rất hữu ích cho những kẻ tấn công xây dựng các chiến dịch lừa đảo nhắm mục tiêu, được thiết kế để bắt đầu với một chút thông tin cá nhân của bạn và lừa bạn cung cấp nhiều hơn nữa.
Địa chỉ email cũng được sử dụng bởi các trang web để giúp bạn khôi phục mật khẩu bị mất hoặc bị quên. Giả sử kẻ tấn công LivingSocial hoặc bất kỳ ai mua thông tin từ anh ta đều có thể kiểm soát địa chỉ email được liên kết với tài khoản của bạn. Giờ đây anh ta có thể sử dụng nó để kích hoạt thiết lập lại mật khẩu tại các trang web khác, thậm chí có thể là những người tài chính, và cũng kiểm soát chúng.
Điều đó đòi hỏi kẻ tấn công phải thực hiện nhiều công việc chân hơn, nhưng nếu bạn sử dụng cùng tên người dùng (hoặc địa chỉ email) và mật khẩu cho nhiều trang web, hãy xem xét rằng kẻ tấn công LivingSocial hiện có một nửa thông tin đăng nhập cho mỗi một trong số các trang web đó . Tồi tệ hơn, mật khẩu được mã hóa không được mã hóa hoàn toàn bắt đầu.
Vào tháng 3, cố vấn bảo mật cao cấp của Sophos, Chester Wisniewski đã giải thích với SecurityWatch rằng ngay cả khi các trang web băm và mật khẩu muối, một kẻ tấn công xác định vẫn có thể tìm ra mật khẩu yếu hoặc phổ biến. "Những tên tội phạm sẽ băm những người thực sự dễ dàng, và có thể không bận tâm đến những người còn lại, " Wisniewski nói.
Quản lý mật khẩu có thể giúp
Trình quản lý mật khẩu không chỉ lưu trữ mật khẩu mà sẽ tạo mật khẩu phức tạp, an toàn cho bạn. Những cái tốt nhất cũng sẽ có một thành phần di động cho phép bạn truy cập ngay vào mật khẩu của mình và đôi khi lưu trữ thông tin đăng nhập cho các ứng dụng.
Tại PC Mag, chúng tôi đã xem xét hàng tá người quản lý mật khẩu. Khi viết, giải thưởng Sự lựa chọn của ban biên tập của chúng tôi được chia sẻ giữa Dashlane và LastPass, cả hai đều có ứng dụng di động. Cả hai đều miễn phí, nhưng nếu bạn có kế hoạch sử dụng ứng dụng LastPass, bạn sẽ cần tăng thêm 12 đô la / năm. Điều tương tự cũng xảy ra với Dashlane, mặc dù tài khoản Premium có giá cao hơn ở mức 39, 99 đô la / năm. Tuy nhiên, Dashlane có một số điểm giá khác nhau và có thể được mở khóa bằng "điểm trung thành".
Norton Identity Safe (bốn sao, miễn phí), cũng sẽ lưu trữ thông tin của bạn và đồng bộ hóa thông tin đó trên các thiết bị, ngay cả thông qua ứng dụng iOS và Android. Đối với những người sợ dịch vụ sử dụng đám mây, MyLOK Personal (bốn sao, $ 89, 95) sử dụng thẻ thông minh và mật mã nâng cao để giữ an toàn cho dữ liệu của bạn. Password Genie (3, 5 sao, 15 đô la) và RoboForm Everywhere 7 (4, 5 sao, 19, 99 đô la / năm) là hai lựa chọn vững chắc khác.
Theo quy định, bạn nên tránh các trình quản lý mật khẩu không tự động nắm bắt và nhập thông tin đăng nhập. Nó cần phải là một quá trình liền mạch, giữ cho bạn được bảo vệ khỏi keylogger và sự lười biếng của riêng bạn. Người quản lý mật khẩu cũng sẽ thông báo khi bạn cập nhật thông tin đăng nhập và đề nghị ghi lại dữ liệu mới. Để thêm một lớp bảo mật khác, hãy xem xét sử dụng thiết bị đăng nhập thứ cấp như mã thông báo hoặc quét sinh trắc học vào quy trình đăng nhập của người quản lý mật khẩu của bạn.
Bạn sẽ an toàn hơn?
Các nhà quản lý mật khẩu mang rủi ro cố hữu rằng nếu kẻ tấn công đột nhập, tất cả thông tin của bạn có thể được cập nhật. Mặc dù điều đó là đúng, hãy xem xét rằng các trình quản lý mật khẩu có nhiều hơn so với các trang web khác khi nói đến bảo mật và làm rất nhiều để bảo vệ dữ liệu của bạn. Nếu tài khoản của bạn trên một dịch vụ bị xâm phạm thì tốt, chỉ cần thay đổi mật khẩu và mọi thứ sẽ ổn. Nếu bạn mất quyền kiểm soát trình quản lý mật khẩu của mình, chắc chắn bạn sẽ không bao giờ sử dụng dịch vụ đó nữa.
Những kẻ tấn công cũng đang chơi một trò chơi số và không quan tâm đến những gì bạn, cá nhân, phải cung cấp. Họ sau nhiều lần đột nhập có thể được sử dụng để nhận tiền mặt, thường là thông qua số lần xem trang hoặc giới thiệu đến một chi nhánh. Một số có thể theo đuổi tài khoản ngân hàng của bạn, nhưng làm như vậy sẽ mở ra kẻ tấn công đến mức độ quan tâm cao hơn nhiều của cảnh sát và thậm chí có thể không hoạt động ngay từ đầu.
Trình quản lý mật khẩu sẽ không khiến bạn không thể tấn công, nhưng nó sẽ hạn chế thiệt hại do các cuộc tấn công trong tương lai và khiến việc tấn công bạn trở nên khó khăn hơn nhiều. Hãy nhớ rằng những kẻ tấn công, giống như hầu hết con người, lười biếng và thậm chí làm cho mọi thứ khó khăn hơn một chút sẽ giúp bạn an toàn hơn rất nhiều.