Vídeo: Como Recuperar Senha do E-mail Yahoo (Novembro 2024)
Na sexta-feira passada, a LivingSocial divulgou que um invasor obteve acesso a mais de 50 milhões de contas. Para os usuários do site de transações populares, é assustador - mesmo que as informações financeiras permaneçam seguras e as senhas permaneçam criptografadas. Mas um gerenciador de senhas pode tornar futuros ataques menos prováveis e menos prejudiciais.
Os riscos: um efeito dominó
Ataques como o do LivingSocial têm enormes repercussões para os usuários, mesmo quando sua senha não foi exposta. Datas de nascimento, endereços de e-mail e as informações expostas no ataque podem não parecer informações críticas - afinal, você não hesitaria em entregá-las em um jantar. Mas é extremamente útil para invasores que estão criando campanhas de phishing direcionadas, criadas para começar com um pouco de suas informações pessoais e induzi-lo a dar muito mais.
Os endereços de email também são usados pelos sites para ajudá-lo a recuperar senhas perdidas ou esquecidas. Digamos que o invasor do LivingSocial, ou quem quer que compre as informações dele, consiga obter o controle do endereço de email associado à sua conta. Ele agora poderia usar isso para acionar redefinições de senha em outros sites - talvez até financeiros - e também assumir o controle deles.
Isso exige que o invasor faça muito mais trabalho, mas se você usar o mesmo nome de usuário (ou endereço de email) e senha para vários sites, considere que o invasor do LivingSocial agora tem metade das credenciais de login para cada um desses sites. Pior ainda, as senhas criptografadas não estavam muito bem criptografadas para começar.
Em março, Chester Wisniewski, consultor sênior de segurança da Sophos, explicou ao SecurityWatch que, mesmo quando sites usam senhas de hash e salt, um invasor determinado ainda pode descobrir senhas fracas ou comuns. "Os criminosos vão atacar os mais fáceis, e podem não se preocupar com o resto", disse Wisniewski.
Os gerenciadores de senhas podem ajudar
Os gerenciadores de senhas não apenas armazenam senhas, mas geram senhas complexas e seguras para você. Os melhores também terão um componente móvel, permitindo acesso instantâneo às suas senhas e, às vezes, armazenando informações de login para aplicativos.
Na PC Mag, analisamos dezenas de gerenciadores de senhas. Até o momento, nosso prêmio Editors 'Choice é compartilhado entre Dashlane e LastPass, ambos com aplicativos para dispositivos móveis. Ambos são gratuitos, mas se você planeja usar o aplicativo LastPass, precisará pagar apenas US $ 12 / ano. O mesmo vale para o Dashlane, embora uma conta Premium custe mais a US $ 39, 99 / ano. No entanto, o Dashlane tem vários preços diferentes e pode ser desbloqueado com "pontos de fidelidade".
O Norton Identity Safe (quatro estrelas, gratuito) também armazenará suas informações e as sincronizará entre dispositivos - mesmo através de aplicativos iOS e Android. Para aqueles com medo de serviços que usam a nuvem, o MyLOK Personal (quatro estrelas, US $ 89, 95) usa um cartão inteligente e criptografia avançada para manter seus dados seguros. O Password Genie (3, 5 estrelas, US $ 15) e o RoboForm Everywhere 7 (4, 5 estrelas, US $ 19, 99 / ano) são duas outras opções sólidas.
Como regra, você deve evitar gerenciadores de senhas que não capturam e inserem automaticamente informações de login. Ele precisa ser um processo contínuo, mantendo você protegido contra keyloggers e sua própria preguiça. Um gerenciador de senhas também deve perceber quando você atualiza suas informações de login e se oferece para registrar os novos dados. Para adicionar outra camada de segurança, considere usar um dispositivo de login secundário, como um token ou verificação biométrica, no processo de login do gerenciador de senhas.
Você estará mais seguro?
Os gerenciadores de senhas têm o risco inerente de que, se um invasor invadir, todas as suas informações estejam disponíveis. Embora isso seja verdade, considere que os gerenciadores de senhas têm muito mais em jogo do que outros sites quando se trata de segurança e fazem muito para proteger seus dados. Se sua conta em um serviço estiver comprometida, tudo bem, basta alterar a senha e tudo ficará bem. Se você perder o controle do seu gerenciador de senhas, certamente nunca mais usará esse serviço.
Os atacantes também estão jogando um jogo de números e não estão tão interessados no que você, individualmente, tem a oferecer. Eles estão atrás de muitas invasões que podem ser usadas para obter dinheiro, geralmente por meio de visualizações de página ou referências a um afiliado. Alguns podem ir atrás da sua conta bancária, mas isso abre o invasor para um nível muito maior de interesse da polícia e pode até não funcionar em primeiro lugar.
Um gerenciador de senhas não o tornará impermeável ao ataque, mas limitará o dano causado por ataques futuros e o tornará muito mais difícil. Lembre-se de que os atacantes, como a maioria dos humanos, são preguiçosos e até mesmo tornar as coisas um pouco mais difíceis o tornará muito, muito mais seguro.