¿Quién notará una violación de datos más probable, yo o un administrador de contraseñas en línea?

Navega tus respuestas
9

Suponiendo que alguien haya logrado obtener su base de datos de contraseñas cifradas. Si el cifrado y la contraseña son sólidos, supongo que será casi imposible descifrar el cifrado en toda una vida, pero de todos modos, ¿qué podría ser lo peor que sucede en una situación así? Creo que lo peor es no notar la violación de datos. Mientras no lo sepas, no eres capaz de actuar y esto significa más tiempo para los atacantes. Tan pronto como sepa sobre la violación de datos, puede cambiar todas sus contraseñas, por lo que los datos encriptados y robados no tendrán ningún valor.

En este escenario, quiero considerar dos formas de almacenar su base de datos de contraseñas. Local en su máquina (cualquier dispositivo que posea) o en línea en los servidores de una empresa de administración de contraseñas.
¿Quién notará una violación de datos más probable y más rápida? ¿En qué escenario es capaz el usuario de actuar más rápido?

La pregunta es no , cómo se realiza la violación de datos o qué tiene un mayor riesgo de ser pirateado.

    
pregunta David 22.02.2018 - 21:20
fuente

4 respuestas

5

A menos que esté administrando activamente su base de datos de contraseñas de manera regular, es probable que una empresa de administración de contraseñas en línea se dé cuenta de la "violación" (como la ha llamado) antes. Dicho esto, aunque lo noten antes, es posible que no tomen medidas ni lo notifiquen de inmediato, lo que afectaría su capacidad para actuar. Por lo tanto, yo diría que probablemente sea bastante parejo en la capacidad de los usuarios para reaccionar ante un evento de infracción (almacenado localmente en lugar de almacenado en la nube por un proveedor) SI están monitoreando activamente el uso de su contraseña. Si no están controlando activamente sus contraseñas / administrador de contraseñas, entonces la respuesta obvia sería que actuarán una vez que un proveedor les informe de que se ha producido una infracción (con suerte).

    
respondido por el user168294 22.02.2018 - 22:13
fuente
1

Bueno, diría que depende .

El mejor caso es probablemente el robo completo en una organización de contraseñas en línea seria. Es probable que se note y, si la organización es seria, debería avisar a sus usuarios lo antes posible.

Inmediatamente debajo está el robo de su teléfono inteligente que tiene una base de datos de contraseñas local. Debería notarlo muy pronto (esto podría ser incluso un caso de uso mejor que el anterior)

Es probable que un atacante logre obtener el dispositivo que contiene la base de datos de contraseñas a través de un ataque de software. Simplemente, el ataque tendrá que ser específicamente dirigido al robo de su bóveda de contraseñas. Nunca he oído hablar de tales ataques, tal vez porque no se detectaron, o no se propagaron masivamente. Admito que un ataque masivo se analiza exhaustivamente y si se enviaran bóvedas de contraseñas, se detectaría. Mi opinión es que el riesgo de sufrir un ataque de este tipo es bastante bajo, pero la posibilidad de detección también sería muy baja.

La posibilidad de un robo físico temporal del dispositivo es ligeramente mayor. El atacante acaba de tomar 1 teléfono, 2 extraer la bóveda, 3 volver a colocarlo en su lugar. Lo que debe tenerse en cuenta aquí es quién podría estar interesado en robar su bóveda de contraseñas, ya que este tipo de ataque debe ser específicamente dirigido a usted nuevamente. En lo que a mí respecta, lo aceptaría con mucho gusto porque creo que la probabilidad es cercana a 0, pero puede ser diferente si se sabe que tiene acceso a datos altamente confidenciales.

El último riesgo es que un miembro del personal de la organización de contraseñas en línea (incluidos los miembros del personal de su centro de datos) decida vengarse de su jefe por cualquier motivo y robe algunos datos, incluida su propia base de datos de contraseñas. Como puede tener acceso legítimo a los datos cifrados, es probable que el robo no se detecte.

Ahora depende de usted decidir qué riesgos son aceptables y cuáles no. Para mi propio caso de uso, he elegido una bóveda local, pero realmente depende de cómo aproveche los diferentes riesgos.

    
respondido por el Serge Ballesta 29.06.2018 - 15:04
fuente
1

Estás comparando manzanas y naranjas.

Un administrador de contraseñas en línea es generalmente mucho más probable que sea el objetivo de un intento de intrusión dirigido que, por ejemplo, una PC doméstica. OTOH, es más probable que los primeros tengan herramientas / datos / controles para detectar una intrusión y un equipo técnico dedicado que proporcione monitoreo 24x7.

Pero otra consideración es que es probable que una organización cuyo modelo de negocio se base completamente en torno a la administración segura de datos sea reticente a admitir que no cumplió con el trabajo prometido.     

respondido por el symcbean 29.06.2018 - 15:35
fuente
-1

Lo más probable es que un administrador de contraseñas en línea lo note primero porque 1) es probable que los mantenedores interactúen con él como un trabajo diurno o algo similar, por lo que sería mejor reconocer una actividad inusual 2) Suponiendo que otros usuarios estén usando el servicio en línea, es posible que alguien más que usted mismo sea atacado primero, alertando a todos los demás de que algo extraño está ocurriendo (en otras palabras: hay muchos más "canarios" cuando se usa un servicio compartido)

    
respondido por el user196499 23.02.2018 - 22:47
fuente

Lea otras preguntas en las etiquetas

¿Por qué son seguras las JWT? ¿Cómo protegen las tarjetas sin contacto EMV contra ataques de repetición?