誰がデータ侵害に気付く可能性が高いのでしょうか、私またはオンラインのパスワードマネージャです。

誰かがあなたの暗号化パスワードデータベースを手に入れたと仮定します。暗号化とパスワードが強力であれば、一生のうちに暗号化を解読することはほぼ不可能になると思いますが、とにかくそのような状況で最悪の事態が起こる可能性がありますか。 最悪のことはデータ侵害に気づいていないことです。あなたがそれについて知らない限り、あなたは行動することができず、これは攻撃者にとってより多くの時間を意味します。データ漏洩について知っているとすぐにあなたはすべてのあなたのパスワードを変更することができます、暗号化され盗まれたデータは価値がないでしょう。

このシナリオでは、パスワードデータベースを保存する2つの方法を検討します。マシン上(ローカルデバイス)またはパスワード管理会社のサーバー上のオンラインで
誰がそのようなデータ侵害をより早くそしてより早く気づくのでしょうか?どのシナリオで、ユーザーはより迅速に行動できますか?

問題は、ない、データ侵害がどのように行われたか、ハッキングされる危険性が高いのは何かということです。

9
ru de
@Xenosあなたが渡している「秘密の」情報はあなたのEメールアドレスだけです、あなたが心配している実際の秘密の情報はあなたの暗号化されたパスワードボールトです。
追加された 著者 AndrolGenhald,
@MikeSchem私はいつもその秘密が破られたかどうかチェックするためにあなたの秘密情報をあきらめるのはおかしいと思いました...
追加された 著者 Xenos,
個人的には、この質問はおそらく意見に基づくもので、議論や多くの回答を生むことになると思います。そのうちのいくつかは役に立たないかもしれませんし、そうでないものもあります。 意見に基づく
追加された 著者 Joshua. J,
それをそこに投げ出すだけで、あなたは haveibeenpwned.com に登録して、それがわかるとすぐにアップデートを入手することができます。
追加された 著者 R. Melland,

4 答え

あなたが定期的にあなたのパスワードデータベースを積極的に管理していない限り、オンラインパスワードマネージャの会社はおそらく(あなたがそれを呼んだように)早く "違反"に気付く可能性が高いです。そうは言っても、たとえ彼らがすぐに気付くかもしれないとしても、彼らはすぐに行動を起こしたりあなたに通知したりすることはできません - それはあなたの行動能力に影響を与えるでしょう。だから、私は彼らが積極的に彼らのパスワードの使用状況を監視しているなら、それはおそらく違反イベント(ローカルに保存されたもの対クラウドによってクラウドに保存されたもの)に反応するユーザー能力においてさえかなりあると思います。彼らが積極的に彼らのパスワード/パスワードマネージャを監視していないのであれば、明らかな答えは彼らが違反が起こったことをベンダーから知らされれば彼らは行動するだろうということでしょう。

5
追加された
接続が切断されていると(MITMなど)、オンラインのパスワード管理によってデータが侵害される可能性があります。コンピュータが既にハッキングされている場合、ローカルボールト(USBキーなど)は脆弱になりますが、オンラインストレージまたはローカルストレージを使用すると、データも侵害されることになります。オンライン会社は違反を阻止することができますが、それはあなたがローカルのものIMOの上に追加している違反の脅威です。
追加された 著者 Xenos,
「パスワードデータベースを定期的に管理する」とはどういう意味ですか?これがデータ侵害に気付くのにどのように役立つのか私は理解していません。
追加された 著者 unitedoverbooked,

あなたはリンゴとオレンジを比較しています。

オンラインのパスワード管理者は、家庭用PCよりも、直接侵入の試みの対象になる可能性が非常に高いです。 OTOH、前者は侵入を検知するためのツール/データ/コントロールと24時間365日の監視を提供する専門の技術チームを持っている可能性が高いです。

しかし、さらに考慮すべき点は、ビジネスモデルが完全にデータの安全な管理に基づいている組織は、約束した仕事をしなかったことを認めるにはやさしいことです。

1
追加された

まあ、私はそれが依存すると言うでしょう。

最善の例は、おそらく真面目なオンラインパスワード組織の完全盗難でしょう。注目される可能性があります。組織が深刻な場合は、できるだけ早くそのユーザーに警告する必要があります。

すぐ下に、ローカルパスワードデータベースを保持しているスマートフォンの盗難があります。あなたはすぐにそれに気付くべきです(これは以前のものより良いユースケースかもしれません)

おそらく、攻撃者がパスワードデータベースを含むデバイスをソフトウェア攻撃で手に入れようとしている可能性があります。単純に攻撃はあなたのパスワードボールトの盗難に明確に狙われなければならないでしょう。私はそのような攻撃についてこれまで聞いたことがありませんでした。おそらく、それらが偶然にも検出されなかったか、または大規模に拡散されなかったためです。大規模な攻撃は徹底的に分析されており、パスワードボールトを送信すると検出される可能性があります。私の意見では、このような攻撃に遭遇するリスクは非常に低いですが、検出の可能性も非常に低いと思います。

デバイスの一時的な物理的盗難の可能性はわずかに高くなります。攻撃者はただ1つあなたの電話を取り、2つを金庫から取り出し、3つを元の場所に戻さなければなりません。ここで考慮しなければならないのは、あなたのパスワードボールトを盗むことに興味を持っている可能性がある人です。私が懸念している限りでは、確率は0に近いと私は喜んで受け入れますが、機密性の高いデータにアクセスすることがわかっている場合は異なる可能性があります。

最後のリスクは、オンラインパスワード組織のスタッフのメンバー(そのデータセンターのスタッフのメンバーを含む)が何らかの理由で上司に復讐することを決め、あなた自身のパスワードデータベースを含むいくつかのデータを盗むことです。彼が暗号化されたデータに正当なアクセスをすることができるので盗難は検出されない可能性があります。

許容できるリスクと許容できないリスクを決定するのはあなた次第です。私のユースケースでは、私は地元の金庫室を選びました、しかしそれは本当にあなたが異なったリスクをどのように利用するかにかかっています。

1
追加された

オンラインのパスワード管理者は、おそらく最初にそれに気付くでしょう。 1)メンテナは日中の仕事またはそれに類似したものとしてそれと対話している可能性が高いので、彼らは異常な活動を認識するのが得意です 2)他のユーザーがオンラインサービスを使用していると想定すると、自分以外のユーザーが最初に攻撃される可能性があります。

1
追加された