Chi noterà una violazione dei dati più probabile, io o un gestore di password online?

9

Supponendo che qualcuno sia riuscito a ottenere il tuo database delle password crittografato. Se la crittografia e la password sono forti presumo che sarà quasi impossibile decifrare la crittografia in una vita, ma comunque quale potrebbe essere la cosa peggiore che si verifichi in una situazione del genere?
Penso che la cosa peggiore non sia la violazione dei dati. Finché non lo sai non sei in grado di agire e questo significa più tempo per gli aggressori. Non appena conosci la violazione dei dati, puoi modificare tutte le tue password, quindi i dati crittografati e rubati non hanno alcun valore.

In questo scenario voglio considerare due modi di memorizzare il tuo database delle password. Locale sul tuo computer (qualsiasi dispositivo che possiedi) o online sui server di una società di gestione password.
Chi noterà una tale violazione dei dati più probabile e più veloce? In quale scenario l'utente è in grado di agire più rapidamente?

La domanda è non , in che modo viene eseguita la violazione dei dati o che presenta un rischio maggiore di essere violati.

    
posta David 22.02.2018 - 21:20
fonte

4 risposte

5

A meno che tu non stia gestendo attivamente il tuo database delle password su base regolare, è probabile che una società di gestione delle password online sia più probabile che noti la "violazione" (come tu l'hai chiamata) prima. Detto questo, anche se potrebbero accorgersene prima, potrebbero non intervenire o informarti immediatamente, il che potrebbe influire sulla tua capacità di agire. Quindi, direi che probabilmente è abbastanza anche nella capacità degli utenti di reagire a un evento di violazione (memorizzato localmente o memorizzato nel cloud da un fornitore) se stanno monitorando attivamente l'utilizzo della password. Se non stanno monitorando attivamente le loro password / password manager, la risposta ovvia sarebbe che agiranno una volta che saranno stati informati da un fornitore che si è verificata una violazione (si spera).

    
risposta data 22.02.2018 - 22:13
fonte
1

Bene, direi dipende .

Il caso migliore è probabilmente il furto completo di una seria organizzazione di password online. È probabile che venga notato e se l'organizzazione è seria dovrebbe avvisare i suoi utenti il prima possibile.

Immediatamente sotto c'è il furto dello smartphone con un database delle password locale. Dovresti notarlo molto presto (potrebbe anche essere un caso d'uso migliore di quello precedente)

È probabilmente possibile che un utente malintenzionato riesca a ottenere il dispositivo contenente il database delle password tramite un attacco software. Semplicemente l'attacco dovrà essere specificamente mirato al furto del tuo deposito di password. Non ho mai sentito parlare di tali attacchi, forse perché sono stati scoperti o non sono stati diffusi in maniera massiccia. Ammetto che un massiccio attacco è stato ampiamente analizzato e se inviava i vault della password sarebbe stato rilevato. La mia opinione è che il rischio di incontrare un tale attacco è piuttosto basso, ma anche la possibilità di rilevamento sarebbe molto bassa.

La possibilità di un temporaneo furto fisico del dispositivo è leggermente superiore. L'attaccante ha solo 1 prendere il telefono, 2 estrarre il vault, 3 rimetterlo a posto. Quello che deve essere preso in considerazione qui è chi potrebbe essere interessato a rubare il tuo password vault, perché questo tipo di attacco deve essere mirato in modo specifico a te. Per quanto mi riguarda, lo accetterei volentieri perché ritengo che la probabilità sia prossima a 0, ma può essere diversa se si sa che hanno accesso a dati altamente sensibili.

L'ultimo rischio è che un membro dello staff dell'organizzazione delle password online (inclusi i membri dello staff del suo datacenter) decida di vendicarsi del suo capo per qualsiasi motivo e ruba alcuni dati incluso il proprio database delle password. Poiché può avere un accesso legittimo ai dati crittografati, è probabile che il furto non venga rilevato.

Ora spetta a te decidere quali rischi sono accettabili e quali no. Per il mio caso d'uso personale, ho scelto un vault locale, ma in realtà dipende da come sfrutti i diversi rischi.

    
risposta data 29.06.2018 - 15:04
fonte
1

Stai confrontando mele e arance.

Un gestore di password online è generalmente molto più probabile che sia l'obiettivo di un tentativo di intrusione diretto rispetto, ad esempio, a un PC di casa. OTOH, i primi hanno maggiori probabilità di avere strumenti / dati / controlli in atto per rilevare un'intrusione e un team tecnico dedicato che fornisce il monitoraggio 24x7.

Tuttavia, un'ulteriore considerazione è che un'organizzazione il cui modello di business è interamente basato sulla gestione sicura dei dati è probabilmente reticente nell'ammettere di non essere riuscito a svolgere il lavoro che ha promesso.

    
risposta data 29.06.2018 - 15:35
fonte
-1

Un gestore di password online molto probabilmente lo noterebbe prima perché 1) è probabile che i manutentori interagiscano con esso come un lavoro diurno o qualcosa di simile, quindi sarebbero più bravi a riconoscere attività insolite 2) supponendo che altri utenti stiano utilizzando il servizio online, probabilmente qualcuno prima di te verrà attaccato, avvisando tutti gli altri che sta succedendo qualcosa di pesce (in altre parole: ci sono molti più "canarini" quando si utilizza un servizio condiviso)

    
risposta data 23.02.2018 - 22:47
fonte

Leggi altre domande sui tag