私やオンラインパスワードマネージャーは誰がデータ侵害に気づくでしょうか?
誰かがあなたの暗号化されたパスワードデータベースをなんとか入手したと仮定します。暗号化とパスワードが強力な場合、一生で暗号化を解読することはほとんど不可能だと思いますが、とにかくそのような状況で何が最悪の事態になるのでしょうか?
最悪のことはデータ侵害に気づいていないことだと思います。あなたがそれについて知らない限り、あなたは行動することができず、これは攻撃者にとってより多くの時間を意味します。データ侵害について知ったらすぐにすべてのパスワードを変更できるため、暗号化されて盗まれたデータは無価値になります。
このシナリオでは、パスワードデータベースを格納する2つの方法を検討します。自分のマシン(所有している任意のデバイス)でローカルに、またはパスワードマネージャー会社のサーバーでオンラインで。
そのようなデータ侵害に誰がより迅速かつ迅速に気付くでしょうか?ユーザーがより速く行動できるのはどのシナリオですか?
問題はnot、データ侵害の方法、またはハッキングされるリスクが高いものです。
定期的にパスワードデータベースを積極的に管理しているのでない限り、オンラインパスワードマネージャーの会社は、おそらく(以前に言ったように)「違反」に気づく可能性が高くなります。そうは言っても、彼らはすぐに気づくかもしれませんが、すぐに行動を起こしたり、あなたに通知したりしない可能性があります。これは行動能力に影響を与えます。したがって、ユーザーがパスワードの使用状況をアクティブに監視している場合、ユーザーが侵害イベント(ローカルに保存されているか、ベンダーによってクラウドに保存されているか)に対応するユーザーの能力においても、おそらくかなり公平だと思います。パスワード/パスワードマネージャーを積極的に監視していない場合、明らかな答えは、侵害が発生したことをベンダーから通知されたら(うまくいけば)行動するということです。
さて、私はそれは依存しますと言います。
最善のケースは、おそらく深刻なオンラインパスワード組織での完全な盗難です。これは気付かれる可能性が高く、組織が深刻な場合は、できるだけ早くユーザーに警告する必要があります。
そのすぐ下に、ローカルパスワードデータベースを保持しているスマートフォンの盗難があります。すぐに気付くはずです(これは以前のものよりも良いユースケースになる可能性があります)
攻撃者がソフトウェアの攻撃を介して、パスワードデータベースを含むデバイスを取得した可能性があります。単に攻撃は、パスワードボールトの盗難を明確に標的とする必要があります。私はそのような攻撃について聞いたことがありません。おそらくそれらが検出されなかったか、大規模に拡散されなかったためでしょう。大規模な攻撃は広範囲にわたって分析されており、パスワードボールトを送信する場合は検出されます。私の意見では、このような攻撃に遭遇するリスクは非常に低いですが、検出の可能性も非常に低いでしょう。
デバイスの一時的な物理的盗難の可能性はわずかに高くなります。攻撃者は、1つは携帯電話を取り出し、2つは金庫を取り出し、3つは元に戻します。ここで考慮しなければならないのは、この種の攻撃は特にあなたを標的にする必要があるため、パスワードボールトを盗むことに興味を持つ可能性がある人です。確率は0に近いと思うので、私はそれを喜んで受け入れますが、非常に機密性の高いデータにアクセスできることがわかっている場合は、異なる可能性があります。
最後のリスクは、オンラインパスワード組織のスタッフ(そのデータセンターのスタッフのメンバーを含む)が何らかの理由で上司に復讐することを決定し、独自のパスワードデータベースを含む一部のデータを盗むことです。暗号化されたデータへの正当なアクセス権を持つことができるため、盗難は検出されない可能性があります。
許容できるリスクと許容できないリスクを決定するのは、あなた次第です。私自身の使用例では、ローカルボールトを選択しましたが、それは実際にはさまざまなリスクをどのように活用するかにかかっています。
リンゴとオレンジを比較しています。
オンラインパスワードマネージャーは通常自宅のPCよりも、直接的な侵入の標的になる可能性が高いです。前者のOTOHは、侵入を検出するためのツール/データ/コントロールと、24時間365日の監視を提供する専門の技術チームを備えている可能性が高いです。
しかし、さらに考慮すべきことは、ビジネスモデルが完全にデータの安全な管理に基づいている組織は、約束した仕事を怠ったことを認めるのをためらう可能性が高いということです。