Четири начина можете да защитите мениджъра си на пароли от зловреден софтуер

реклама

Мениджърите на пароли са помощни програми за защита на вашите пароли. Като въведете една главна парола, можете да получите достъп до всички ваши сигурно съхранявани пароли. Това ви позволява да имате уникална, сложна парола за всеки уебсайт и приложение, което използвате, като само трябва да запомните една главна парола. Звучи страхотно, нали?

За жалост, нападателите започнаха да се насочват към някои популярни мениджъри на пароли. Ако вашият компютър е заразен от злонамерен софтуер, той може да използва софтуер за keylogger 5 начина да се защитите срещу KeyloggerКейлоггерите са една от най-опасените заплахи за компютърната сигурност. Внимавайте тези съвети, за да не станете жертва на хакерите. Прочетете още да запишете вашите натискания на клавиши, когато въвеждате основната си парола, да я открадне. Това позволява на зловредния софтуер да получи достъп до вашите съхранени пароли. В този случай мениджърът на пароли всъщност може намаление сигурност, защото всички пароли могат да бъдат компрометирани чрез кражба на само една.

Най-добрата практика, разбира се, е да запазите компютъра си без зловреден софтуер. Но всъщност имате няколко други възможности за подобряване на сигурността на вашия мениджър на пароли, така че да е по-малко уязвим, ако компютърът ви бъде заразен от зловреден софтуер.

Виртуална клавиатура

Някои мениджъри на пароли, като например Парола и LastPass, предлагат виртуални клавиатури. Вместо да въведете основната си парола с клавиатурата, вие я въвеждате с графична клавиатура, показана на екрана. Password Safe има малка икона на клавиатурата вдясно от мястото, където обикновено въвеждате парола, а LastPass има хипервръзка, на която пише Screen Keyboard.

Когато виртуалната клавиатура се показва, щракнете върху буквите, цифрите и символите, които съставляват вашата главна парола. Идеята за използване на виртуална клавиатура е, че кейлоггерите могат да проследяват натискания на клавиши, но повечето не могат да проследяват местоположението на екрана с кликвания на мишката. Така че когато въведете главна парола с помощта на виртуална клавиатура, keylogger вероятно няма да може да го открадне. Внимавайте обаче, тъй като някои форми на злонамерен софтуер могат да наблюдават активността на екрана и все пак разкриват паролата ви чрез наблюдение.

Еднократни пароли

Виртуалната клавиатура осигурява по-силно решение за удостоверяване от въвеждането на парола, но по-силни решения са налични. Еднократната парола е, както подсказва името, парола, която можете да използвате само еднократно. Някои мениджъри на пароли, като LastPass и Интуитивна парола, поддържат използването на еднократни пароли. Тъй като еднократната парола е добра само при първия път, когато я използва, нападател, който ви заснеме, не може да я използва отново.

Списъкът по-долу представя компютърно генерирани еднократни пароли от LastPass. Обърнете внимание, че има опция за печат; често срещана практика е да разпечатвате тези пароли и да ги съхранявате в портфейла си за запазване. Може да е изкушаващо да ги запишете във файл на вашия компютър, след това да ги копирате и поставите в своя мениджър на пароли, ако е необходимо, но това е лоша практика за защита. Ако приемем, че компютърът ви се зарази от злонамерен софтуер, вероятно зловредният софтуер ще търси текстови файлове, съдържащи пароли, и ако някой получи физически достъп до вашия компютър, те могат да копират и поставят паролата и веднага да получат достъп до всичко, което се съхранява във вашата парола мениджър.

Друга възможност за еднократни пароли е да получите произволно генерирано число от специално приложение за еднократна парола. Забележим пример за това е мобилното приложение Google Authenticator. Мениджъри на пароли като DashLane и LastPass могат да използват Google Удостоверител. Когато искате да отключите паролите си, отивате на мобилното си устройство и генерирате ново еднократна парола чрез Google Authenticator Може ли проверката в две стъпки да бъде по-малко дразнеща? Гарантирани четири тайни хака за подобряване на сигурносттаИскате ли защита на профила? Горещо предлагам да се даде възможност за това, което се нарича "двуфакторна" автентификация. Прочетете още . След това въведете тази парола (обикновено шест цифри) в своя мениджър на пароли. Ето видео, което ви показва как да настроите Google Удостоверител за използване с LastPass.

Има и мениджъри на пароли като интуитивна парола, които могат да бъдат конфигурирани да ви изпращат еднократна парола чрез текстово съобщение.

Биометрични

Друг вариант за някои хора е използването на биометрични четци, като скенери за пръстови отпечатъци. Най- Премиум версия на LastPass и на RoboForm и двете поддържат използването на биометрични данни вместо основна парола. Някои компютри, особено лаптопите, имат вградени скенери за пръстови отпечатъци, а някои компютри (настолни компютри и лаптопи) имат външни скенери за пръстови отпечатъци.

Ако вашето устройство вече има скенер за пръстови отпечатъци, може да искате да помислите за придобиване на мениджър на пароли, който може да използва този скенер. Ако нямате скенер, една от другите опции (виртуална клавиатура или еднократна парола) вероятно е по-подходяща за вас.

Многофакторна автентификация

Последна опция е многофакторната автентификация. Досега говорихме само за еднофакторно удостоверяване, което означава използване на един метод за удостоверяване, обикновено парола. За по-голяма сигурност можете да приемете многофакторно удостоверяване, което се отнася до използването на множество едновременно методи за удостоверяване, като парола (нещо, което знаете) и пръстов отпечатък (нещо, което си).

Например, мениджърът на пароли KeePass може да използва криптографски ключов файл, който настройва на USB флаш устройство, заедно с парола. Ако нападателят получи вашата парола, те все още ще трябва да получат флаш устройството ви и обратно. Но ако компютърът ви е заразен със злонамерен софтуер, вероятно определен нападател може да вземе копие на вашия ключов файл от вашето флаш устройство, както и паролата ви. Така че в тази ситуация многофакторната автентификация може да не е по-силна от еднофакторната автентификация.

Повечето хора ще намерят многофакторното удостоверяване ненужно сложно за своя мениджър на пароли. В крайна сметка, ако компютърът ви е заразен със злонамерен софтуер, вашите пароли са изложени на риск. И без значение колко силен е методът за удостоверяване на мениджъра ви на пароли, в един момент ще отключите, че сигурен трезор от съхранени пароли и злонамерен софтуер ще има достъп до него. Укрепването на вашия метод за удостоверяване е възпиращ, а не абсолютен превантивен.

Препоръки за удостоверяване на парола

Използването на обикновена парола за защита на вашия мениджър на пароли става все по-рисковано поради злонамерен софтуер. Помислете дали да използвате виртуална клавиатура, или още по-добре, еднократна парола вместо главна парола за да предотврати възможността злонамерен софтуер да грабне вашата главна парола и да получи достъп до съхраняваните пароли.

И не забравяйте да следвате всички препоръчани практики за запазване на злонамерен софтуер от компютъра си, като например фолиране социални инженерни атаки Как да се предпазите от атаки на социално инженерствоМиналата седмица разгледахме някои от основните заплахи за социалния инженеринг, които вие, вашата компания или вашите служители трябва да търсите. С две думи социалният инженеринг е подобен на ... Прочетете още , използвайки антивирусен софтуер Кой е най-добрият безплатен антивирусен софтуер? [MakeUseOf анкета]Тъй като без значение колко сте внимателни, когато използвате интернет, винаги е препоръчително да имате инсталиран антивирусен софтуер на вашия компютър. Да, дори и Macs. Прочетете още и незабавно инсталиране на кръпки и актуализации 3 причини, поради които трябва да стартирате най-новите пачове и актуализации на WindowsКодът, който съставя операционната система Windows, съдържа дупки, грешки, несъвместимости или остарели софтуерни елементи. Накратко, Windows не е перфектна, всички знаем това. Патчите за сигурност и актуализациите коригират уязвимостите ... Прочетете още за операционната система, уеб браузъра и други важни приложения на вашия компютър. Ако вашият компютър не се зарази на първо място, силата на удостоверяването на вашия паролен мениджър няма да бъде толкова важна.

Готови ли сте да се справите със заплахите срещу вашия мениджър на пароли? Какви предпазни мерки взимате?

Кредитни изображения: Защита по телефона от Ervins Strauhmanis чрез Flickr