10 декември, 2024

Определено много от специалистите по сигурност биха препоръчали използването на различни password manager-и и VPN-и, но доколко можем да разчитаме на тях? Аудиторията на онлайн дискусията на DevStyleR “Privacy Matters” попита гостите – не съществува ли риск в използването на подобни решения, при положение, че доставчикът на тези услуги, също не е застрахован от потенциална атака, което да доведе до източване на данни? Ето какво отговориха Явор Стойчев и Стефан Генчев.

Казусът стартира оттам, че в крайна сметка потребителят отново стига до ситуация, в която дава права на трета страна. Адвокат Явор Стойчев, Managing Partner в адвокатска кантора Стойчев и Стойчева сподели, че по негово скептично мнение, винаги е смущаващо когато всичко се съхранява на едно и също място.

Ако трябва да разсъждаваме реалистично, ако има password manager, който гарантира най-високо ниво на сигурност или по-високо от това на другите приложения, тогава има смисъл да запазиш паролите си там. Но ако нивото е еднакво, аз по-скоро бих избегнал всички мои пароли да бъдат съхранявани на едно и също място. Рискът е, че при нарушение на сигурността, всичко ще бъде публично достъпно,” коментира Явор Стойчев.

Стефан Генчев, Cyber Security and Cryptography Enthusiast загатна, че най-вероятно най-сигурният начин за запазване на пароли е обикновеното физическо тефтерче. Той сподели, че е изключително важно за сигурността, да използваме различни пароли за различните услуги, които ползваме и също, че една наистина добра парола, не може да бъде запомнена лесно от потребителя.

“Той може да използва всички услуги с различни пароли и не би трябвало да бъде в състояние да ги въведе без помощни средства. Споделеното мнение в сферата на информационната сигурност е, че password manager-ите допринасят в сферата на сигурността, но не са напълно решението на проблема. Има и идеи, и опити на някои компании, паролите да се премахнат въобще, като средство за идентификация. Колкото до използването на VPN, бих могъл да споделя скептицизма. Проблемът е, че те дават фалшиви обещания, а и наистина събират много данни на много потребители на едно място. За тях би било т. нар. “single point of failure” ако бъдат хакнати,” сподели Стефан Генчев.

Тагове: , , , , , , , , , , , , , , ,
Author