Avec plus de 30 millions damp;rsquoattaques violentes par mois, il est essentiel damp;rsquoutiliser des mots de passe complexes partout. Cependant, créer et mémoriser des mots de passe uniques et complexes dans tous les comptes semble un exploit impossible. Le gestionnaire de mot de passe peut aider Toujours pas? Bien que l’utilisation et l’application de mots de passe complexes soient fortement recommandées, en particulier sur les sites WordPress, tous les gestionnaires de mots de passe ne sont pas identiques. Ils présentent des vulnérabilités potentielles en matière de sécurité qui peuvent amener des pirates informatiques à accéder directement à votre site WordPress et à voler votre identité par des attaques violentes.
Heureusement, il existe des façons de protéger votre site Web et pouvez utiliser un gestionnaire de mot de passe sécurisé. Aujourd’hui, je vais partager plus de détails sur les gestionnaires de mot de passe, leurs vulnérabilités potentielles en matière de sécurité, et comment protéger les sites WordPress et fournir les deux applications de gestion de mot de passe les plus sécurisées. Quamp;rsquoest ce quamp;rsquoun gestionnaire de mot de passe? Le gestionnaire de mot de passe est une application, une extension de navigateur ou un outil qui stocke en toute sécurité tous les mots de passe que souhaitez enregistrer. De cette façon, namp;rsquoavez pas à souvenir du grand nombre de mots de passe complexes créés pour des dizaines (ou des centaines) Les sites Web que inscrivez vont des courriels, Amazon et YouTube à vos FSI, compagnies de téléphone, etc.
Votre mot de passe est protégé dans lamp;rsquoapplication, qui est verrouillée avec damp;rsquoautres mots de passe que avez créés. Lamp;rsquoidée est que devez juste souvenir de ce mot de passe. Il permet damp;rsquoaccéder à tous les autres identifiants de connexion et de les copier et coller au besoin. Certains gestionnaires de mot de passe ont damp;rsquoautres options, comme lamp;rsquoauthentification à deux facteurs ou le remplissage automatique, afin que le champ de connexion du site Web remplisse automatiquement votre nom damp;rsquoutilisateur et votre mot de passe. Problèmes avec les gestionnaires de mots de passe bien que les applications de gestion de mots de passe soient pratiques, elles sont utilisées
Risque potentiel pour la sécurité. Cela est particulièrement problématique lorsque utilisez les extensions de navigateur fournies par lamp;rsquoapplication de gestion de mot de passe que choisissez damp;rsquoutiliser.
le site Web que visitez contient des logiciels malveillants, est vulnérable aux attaques de falsification de requêtes inter sites (csrf) ou de script inter sites (xss), et que utilisez lamp;rsquoextension de navigateur de gestionnaire de mot de passe, tous vos mots de passe peuvent être volés involontairement. Il y a damp;rsquoinnombrables façons de le faire. Par exemple, lors damp;rsquoune attaque précédente de vulnérabilité de sécurité lastpass, un script pourrait être injecté dans un site Web vulnérable qui contrôle les extensions dans le navigateur du visiteur. lamp;rsquoutilisateur lamp;rsquoa activé lors de lamp;rsquoaccès au site, le script affiche une notification en haut de la page qui ressemble à la notification normalement affichée lors de la dernière procédure, indiquant à lamp;rsquoutilisateur de se connecter à nouveau en raison de la session.
Lamp;rsquoutilisateur clique ensuite sur le lien et charge le même site damp;rsquohameçonnage que la page damp;rsquoatterrissage lastpass. Les hackers sont de plus en plus intelligents et les sites damp;rsquohameçonnage sont de plus en plus difficiles à repérer. Lamp;rsquoutilisateur se connectera et le site malveillant vérifiera lamp;rsquoAPI lastpass pour confirmer les détails. les justificatifs damp;rsquoidentité sont corrects, le site damp;rsquohameçonnage aura besoin damp;rsquoun jeton damp;rsquoauthentification à deux facteurs dans lequel lamp;rsquoutilisateur entre. Le site damp;rsquohameçonnage revérifiera lamp;rsquoAPI lastpass et, si les détails sont vérifiés, les identifiants de connexion seront automatiquement envoyés au serveur du hacker pour utilisation immédiate.
lamp;rsquoutilisateur entre un nom damp;rsquoutilisateur ou un mot de passe incorrect, le script valide lamp;rsquoAPI lastpass et, une fois que les détails sont confirmés incorrects, le script charge un message damp;rsquoerreur demandant à lamp;rsquoutilisateur de réessayer. Il y a damp;rsquoautres problèmes de sécurité passés avec lastpass qui donnent un accès complet à la commande lastpa RPC
Ss privilèges internes et permissions damp;rsquoexécuter le Code. Il y a aussi des problèmes pour permettre aux hackers damp;rsquoécraser des messages légitimes avec leurs propres messages, créant ainsi des attaques damp;rsquohameçonnage similaires à celles décrites ci dessus.
Welcome to join (Unsafe) Party lastpass namp;rsquoest pas le seul gestionnaire de mot de passe basé sur le navigateur qui souffre damp;rsquoinnombrables vulnérabilités, rapporte Networld. Keeper, dashlane et 1 mot de passe ont tous rencontré des problèmes de sécurité. Par exemple, Keeper a une vulnérabilité de sécurité qui étend son interface utilisateur de confiance à un site non fiable, le rendant vulnérable à csrf, xss et damp;rsquoautres attaques similaires. Dashlane a trouvé une vulnérabilité dans Universal XSS security. Cette vulnérabilité permet à namp;rsquoimporte quel site damp;rsquoexploiter une vulnérabilité xss pour exploiter damp;rsquoautres sites, ce qui détruira vos cookies et vos données damp;rsquoutilisateur, y compris les identifiants de connexion pour namp;rsquoimporte quel site.
Un bogue dans 1password signale également que « de nombreux problèmes avec le modèle de sécurité 1password ont entraîné la désactivation du modèle de sécurité local, ainsi que de nombreuses fonctions de sécurité, de bac à sable et de virtualisation. Tous ces problèmes ont été corrigés, à lamp;rsquoexception damp;rsquoune vulnérabilité à la sécurité damp;rsquohameçonnage dans lastpass. Cependant, des problèmes de sécurité similaires continuent de se poser dans les gestionnaires de mot de passe, en particulier ceux qui comptent sur les extensions de navigateur pour travailler. Il y a souvent des vulnérabilités dans les gestionnaires de mot de passe qui dépendent des extensions du navigateur. Comme indiqué ci dessus, de nombreux gestionnaires de mot de passe contiennent une fonction de remplissage automatique qui remplit automatiquement les formulaires de connexion du site Web avec les identifiants corrects précédemment enregistrés. Wired a déclaré que cette fonction de remplissage automatique est une source particulière de vulnérabilités en matière de sécurité.
C
Selon la politique damp;rsquoaccès aux technologies de lamp;rsquoinformation de lamp;rsquoUniversité de Princeton, il existe une ancienne vulnérabilité dans le navigateur du gestionnaire de mot de passe intégré qui commence à être exploitée. Les hackers ont créé des scripts qui peuvent suivre la fonction de remplissage automatique du gestionnaire de mot de passe et voler directement les identifiants de connexion sans que les voyiez. Bien que seulement 1000 sites aient été surveillés jusquamp;rsquoà présent, cette vulnérabilité ne fait que commencer, alors soyez prêt. En plus de toutes ces vulnérabilités de sécurité, le gestionnaire de mot de passe ne peut pas protéger une fois que vos identifiants de connexion ou votre identité ont été volés.
découvrez une vulnérabilité de sécurité, pouvez rapidement changer votre mot de passe, mais la vulnérabilité ci dessus peut voler vos détails damp;rsquoutilisateur à votre insu ou à celui du site. cela arrive, le gestionnaire de mot de passe ne peut pas libérer de cette menace après coup. pensez,
Par conséquent, même si utilisez un gestionnaire de mot de passe sécurisé, il ne peut toujours pas sauver des sites et des entreprises qui ne protègent pas adéquatement leurs sites Web contre la corruption. Heureusement, il existe plusieurs façons de protéger vos identifiants de connexion en ligne et de protéger votre site WordPress contre les risques potentiels pour la sécurité de certains types de gestionnaires de mot de passe. Même si lamp;rsquoun de vos comptes
Ou violation. Vous devriez utiliser le gestionnaire de mot de passe? Étant donné que toutes les vulnérabilités de sécurité sont cachées dans les différents gestionnaires de mot de passe, cela signifie t il que ne devriez pas utiliser le gestionnaire de mot de passe du tout? Non, tu devrais lamp;rsquoutiliser en toute sécurité. Camp;rsquoest beaucoup mieux que de ne pas en utiliser un. Surtout si utilisez le même mot de passe sur tous les comptes Oh, mon Dieu! ne lamp;rsquoutilisez pas, serez plus vulnérable parce que namp;rsquoavez pas de couche de sécurité supplémentaire disponible. avez eu une vulnérabilité de sécurité dans le passé, lamp;rsquoutilisation damp;rsquoun gestionnaire de mot de passe peut déranger, mais cela ne signifie pas nécessairement quamp;rsquoil est dangereux. , pour des raisons de sécurité, utilisez un gestionnaire de mot de passe correctement pris en charge et souvent mis à jour, ces vulnérabilités seront passées et pouvez être assuré que votre mot de passe ne sera pas affecté par les derniers tours que le hacker a essayé. Utilisez le gestionnaire de mot de passe sécurisé pour aider à utiliser des mots de passe complexes qui sont moins susceptibles damp;rsquoêtre compromis par une attaque violente. Vous namp;rsquoavez pas à souvenir de tout cela, pouvez les stocker en toute sécurité dans un endroit pratique. Voici une liste de gestionnaires de mot de passe de sécurité que pouvez utiliser pour protéger autant que possible si lamp;rsquoun de vos comptes est corrompu. Vous pouvez changer votre mot de passe rapidement avant que le hacker ait la possibilité damp;rsquoutiliser vos identifiants. Un gestionnaire de mot de passe sécurisé est bien mieux que rien. Cependant, devriez éviter damp;rsquoutiliser les extensions de navigateur et le gestionnaire de mot de passe de navigateur intégré, comme inclus avec Chrome. Utilisez plutôt les options damp;rsquoapplication basées sur le Bureau, car elles sont les plus sûres. utilisez une application avec cette option, assurez que namp;rsquoutilisez pas la fonction de remplissage automatique. De plus, pouvez stocker votre mot de passe dans un fichier chiffré comme option de sauvegarde pour compléter le gestionnaire de mot de passe sécurisé
Utilisez le certificat SSL comme certificat de chiffrement let gratuit sur votre site Web. Activez lamp;rsquoauthentification à deux facteurs comme Defender. Force tous les utilisateurs à se connecter en utilisant lamp;rsquoauthentification à deux facteurs du défenseur. Utilisez et appliquez des mots de passe complexes pour tous les utilisateurs. Utilisez le plug in de sécurité. Faites tout ce qui est en votre pouvoir pour améliorer la sécurité globale du site. Pour plus de détails, consultez le Guide WordPress Security Ultimate, la liste de contrôle WordPress Security: Ultimate 32 steps, le Guide WordPress 60 Best Security Resources Ultimate et lancez des attaques violentes en utilisant la nouvelle fonction de blocage IP de defender. Gestionnaire de mot de passe optimal il samp;rsquoagit de deux applications de gestion de mot de passe de bureau qui sont stables et mises à jour périodiquement pour assurer la sécurité. Chacun a des fonctionnalités et une expérience utilisateur différentes afin que puissiez les tester et utiliser les fonctionnalités qui conviennent. 1 mot de passe
Il y a une vulnérabilité dans 1password mentionnée ci dessus, mais il est important de noter quamp;rsquoelle a été complètement corrigée. 1 le mot de passe a également été fortement mis à jour pour samp;rsquoassurer que toutes les autres vulnérabilités et bogues sont éliminés avant que le hacker ait la possibilité damp;rsquoessayer de les exploiter. Il samp;rsquoagit également damp;rsquoun gestionnaire avancé de mot de passe de bureau, qui namp;rsquoa pas de fonction de remplissage automatique pour améliorer la sécurité, et comprend également damp;rsquoautres fonctions telles que les clés utilisées avec le mot de passe principal, ainsi quamp;rsquoun kit damp;rsquourgence que pouvez remplir plus tard si oubliez votre mot de passe principal. Vous pouvez également stocker des mots de passe supplémentaires tels que votre numéro de sécurité sociale, les détails de votre passeport, etc. Vous pouvez également choisir de synchroniser vos applications de bureau avec votre appareil mobile pour plus de commodité. Intéressé par 1 mot de passe? Détails du laissez passer
KeePass est un gestionnaire de mot de passe de bureau libre, open source et certifié OSI. L
Son interface utilisateur est un peu compliquée à utiliser, mais camp;rsquoest une option de sécurité parce quamp;rsquoelle namp;rsquoest pas gérée par une entreprise avec un personnel de sécurité limité. Il est géré et régulièrement validé par une vaste communauté de spécialistes bénévoles de la sécurité afin de samp;rsquoassurer que les meilleures pratiques de sécurité possibles sont utilisées en tout temps. Bien quamp;rsquoil dispose de fonctionnalités de base fiables qui permettent de faire votre travail, il namp;rsquoinclut pas la synchronisation mobile. Toutefois, des extensions mobiles gratuites non officielles mises au point par la communauté sont disponibles. Intéressé par KeePass? En particulier, la conclusion est quamp;rsquoInternet peut être un endroit effrayant pour les pirates informatiques qui utilisent des logiciels conçus pour protéger, les sites Web qui violent votre vie privée sont violés et votre identité volée. Heureusement, le gestionnaire de mot de passe sécurisé et les conseils décrits ci dessus devraient donner un bon départ et aider à protéger lorsque naviguez en ligne. Comment pouvez aider à maintenir la sécurité en ligne? Y a t il des suggestions que manquerez et que négligerez de ne pas mentionner? Partagez votre expérience dans les commentaires ci dessous. Étiquettes: gestion des mots de passe sécurité des mots de passe
Pourquoi tous les gestionnaires de mot de passe ne sont ils pas sécurisés?
