비디오: LivingSocial Commercial (십월 2024)
지난 금요일 LivingSocial은 공격자가 5 천만 개 이상의 계정에 액세스 할 수 있다고 밝혔습니다. 인기있는 거래 웹 사이트 사용자에게는 재무 정보가 안전하게 유지되고 암호가 암호화 된 상태이지만 두렵습니다. 그러나 암호 관리자는 향후 공격 가능성을 줄이고 손상을 줄입니다.
위험: 도미노 효과
LivingSocial에 대한 공격과 같은 공격은 암호가 노출되지 않은 경우에도 사용자에게 엄청난 영향을 미칩니다. 생년월일, 이메일 주소 및 공격에 노출 된 정보는 중요한 정보처럼 보이지 않을 수 있습니다. 결국이 정보를 디너 파티에서 주저하지 않아도됩니다. 그러나 약간의 개인 정보로 시작하여 더 많은 정보를 제공하도록 속이는 표적화 된 피싱 캠페인을 구축하는 공격자에게 매우 유용합니다.
이메일 주소는 분실하거나 잊어 버린 암호를 복구하는 데 도움이되도록 웹 사이트에서도 사용됩니다. LivingSocial 공격자 또는 그로부터 정보를 구입 한 사람이 귀하의 계정과 연관된 이메일 주소를 제어 할 수 있다고 가정 해 봅시다. 그는 이제이를 사용하여 다른 웹 사이트 (재무 사이트 일 수도 있음)에서 비밀번호 재설정을 트리거하고 해당 웹 사이트도 제어 할 수 있습니다.
이를 위해서는 공격자가 더 많은 레그 작업을 수행해야하지만 여러 사이트에 동일한 사용자 이름 (또는 전자 메일 주소)과 암호를 사용하는 경우 LivingSocial 공격자는 이제 해당 사이트 중 하나에 대한 로그인 자격 증명의 절반을가집니다. 더구나, 암호화 된 암호는 처음부터 잘 암호화되지 않았습니다.
3 월 소포스의 수석 보안 고문 인 체스터 위즈 니 스키는 SecurityWatch에 웹 사이트 해시 및 솔트 비밀번호가 있어도 결정된 공격자가 여전히 취약하거나 일반적인 비밀번호를 알아낼 수 있다고 SecurityWatch에 설명했다. Wisniewski는“범죄자들은 정말 쉬운 것들을 해시하고 나머지는 신경 쓰지 않을 것이다.
비밀번호 관리자가 도움을 줄 수 있습니다
비밀번호 관리자는 비밀번호를 저장할뿐만 아니라 복잡하고 안전한 비밀번호를 생성합니다. 가장 좋은 방법은 모바일 구성 요소를 사용하여 암호에 즉시 액세스하고 때로는 앱의 로그인 정보를 저장하는 것입니다.
PC Mag에서는 수십 개의 암호 관리자를 검토했습니다. 현재, Editors 'Choice Award상은 Dashlane과 LastPass간에 공유되며, 둘 다 모바일 앱이 있습니다. 둘 다 무료이지만 LastPass 앱을 사용하려는 경우 연간 $ 12를 조율해야합니다. Dashlane도 마찬가지이지만 프리미엄 계정의 비용은 연간 $ 39.99입니다. 그러나 Dashlane에는 여러 가지 가격대가 있으며 "loyalty points"를 사용하여 잠금을 해제 할 수 있습니다.
Norton Identity Safe (별 4 개, 무료)도 정보를 저장하고 iOS 및 Android 앱을 통해 장치간에 정보를 동기화합니다. 클라우드를 사용하는 서비스를 두려워하는 분들을 위해 MyLOK Personal (별 4 개, $ 89.95)은 스마트 카드와 고급 암호화를 사용하여 데이터를 안전하게 유지합니다. Password Genie (3.5 성, 15 달러) 및 RoboForm Everywhere 7 (4.5 성, 19.99 달러 / 년)은 다른 두 가지 확실한 옵션입니다.
일반적으로 로그인 정보를 자동으로 캡처하여 입력하지 않는 비밀번호 관리자는 피해야합니다. 키로거와 자신의 게으름으로부터 보호하는 완벽한 프로세스 여야합니다. 로그인 정보를 업데이트하고 새 데이터를 기록하도록 제안 할 때 암호 관리자도 알려야합니다. 다른 보안 계층을 추가하려면 암호 관리자의 로그인 프로세스에 토큰 또는 생체 검색과 같은 보조 로그인 장치를 사용하십시오.
더 안전할까요?
암호 관리자는 침입자가 침입하면 모든 정보를 파악할 수있는 위험을 내포합니다. 사실이지만 암호 관리자는 보안과 관련하여 다른 사이트보다 훨씬 많은 정보를 보유하고 있으며 데이터를 보호하기 위해 많은 노력을 기울여야합니다. 서비스 계정이 제대로 손상되지 않은 경우 비밀번호를 변경하면 모든 것이 정상입니다. 비밀번호 관리자에 대한 제어권을 잃어버린 경우 해당 서비스를 다시는 사용하지 않을 것입니다.
공격자들은 또한 숫자 게임을하고 있으며 여러분이 개인적으로 제공해야하는 것에 관심이있는 것은 아닙니다. 일반적으로 페이지 뷰나 제휴사 추천을 통해 현금을 얻는 데 사용할 수있는 많은 침입을 겪고 있습니다. 일부는 은행 계좌를 뒤질 수 있지만 그렇게하면 공격자가 훨씬 높은 수준의 경찰의 관심을 끌고 처음에는 작동하지 않을 수도 있습니다.
암호 관리자는 공격에 대한 불 침투성을 유발하지는 않지만 향후 공격으로 인한 피해를 제한하고 공격을 훨씬 어렵게 만듭니다. 대부분의 인간과 마찬가지로 공격자는 게으 르며 상황을 조금 더 어렵게 만들면 훨씬 안전 해집니다.
