Менеджеры паролей стали доступней

LastPass расширяет бесплатную версию, чтобы повысить криптоустойчивость устройств.

Именно человеческая память – самое уязвимое место в кибер-безопасности. Пароли являются неотъемлемой частью существования в Интернете, и, давайте будем честны, большинство из них ужасны. Разумеется, на то есть причина: пароли должны быть длинными, непонятными, состоять из букв, цифр и символов – и не повторяться для разных аккаунтов. Запоминать их очень трудно, так что люди, как правило, подбирают что-нибудь попроще, типа абв123, и не меняют его до тех пор, пока извещение о заблокированном из-за взлома аккаунте не придет им по электронной почте.

Менеджеры паролей – это приложения, которые генерируют и хранят зашифрованными по алгоритму AES-256 уникальные пароли, каждый из которых соответствует определенному сайту. LastPass – один из менеджеров паролей – намедни объявила о расширении своей бесплатной версии. Если ранее для того, чтобы использовать одну и ту же учетную запись LastPass на телефоне, компьютере, планшете и т.д. требовалась подписка на премиум аккаунт за 12$, то теперь это станет более доступным.

«Никто не ждет, что у всех будут криптоустойчивые уникальные пароли для каждого сайта или приложения, которые они используют», говорит Джеффри Голдберг, исследователь в сфере безопасности AgileBits, компании-создателя менеджера паролей Password. Конечно, на безопасности свет клином не сошелся, однако это привычка, которую со временем можно улучшить. Одним из способов внести коррективы являются как раз менеджеры паролей.

«Будет ли большее количество людей использовать менеджеры паролей, раз они бесплатны? Значит, у них высокий уровень безопасности войдет в правило?» Голдберг скептически смотрит на эту перспективу, отмечая, что это вопрос скорее привычки, чем цены. Он обращает внимание на то, что многие менеджеры предоставляют несколько бесплатных месяцев пользования, чтобы пользователь попробовал и оценил услугу, прежде чем заплатит за нее.

computer

Какие у вас преимущества, если вы используете менеджер паролей? А что на счет людей, которые не пользуются менеджером? Повлияет ли это на них?

Эксперт по вопросам безопасности Брюс Шнайер не испытывает оптимизма по этому поводу: «Если вы не используете менеджер паролей, он не защищает вас — независимо от того, сколько других людей используют его.»

«В взаимосвязанном мире ваша безопасность – моя безопасность,» говорит Голдберг, выражая более обобщающую точку зрения. Наиболее серьезные атаки не исходят непосредственно из систем атакующего. Вместо этого они приходят из систем, которые злоумышленник уже скомпрометировал. Если вы отмахиваетесь от вопроса безопасности с мыслью «Да кому вообще нужно взламывать мое устройство?» — ответ прост: любому, кто хочет использовать его в качестве платформы для атаки более серьезной цели.

Ранее в этом году глава нац. разведки Америки назвал Интернет серьезной угрозой для страны. В прошлом месяце массовой атаке подверглись сервера компаний доменных имен с взломанных устройств, застопорив работу сетей.

Итак, подводя итоги, можно сделать вывод: используя более сложные пароли или менеджеры паролей, чужое устройство не защитишь – но вот собственный компьютер злоумышленнику взломать будет сложнее, а значит, интернет будет безопаснее для всех.

Поделиться