Четири начина на које можете заштитити менаџера лозинки од злонамјерног софтвера

Реклама

Менаџери лозинки су услужни програми за заштиту ваших лозинки. Уношењем једне главне лозинке можете добити приступ свим сигурно заштићеним лозинкама. То вам омогућава да имате јединствену, сложену лозинку за сваку веб локацију и апликацију коју користите, а само да морате да запамтите једну главну лозинку. Звучи одлично, зар не?

Нажалост, нападачи су почели да циљају неке популарне менаџере лозинки. Ако је ваше рачунало заражено злонамјерним софтвером, злонамјерни софтвер може га користити софтвер за кеилоггер 5 начина да се заштитите од КеилоггераКеилоггерс су једна од најстрашнијих претњи за безбедност рачунара. Пазите на ове савете да не постанете жртва хакера. Опширније да бисте снимили ваше притиске тастера приликом уноса главне лозинке, украли је. Ово омогућава злонамерном софтверу да приступи вашим чуваним лозинкама. У овом случају, менаџер лозинки заправо може смањење сигурност јер се могу украсти све лозинке крађу само једне.

Најбоља пракса је, наравно, да се рачунар сачува од злонамјерног софтвера. Али заправо имате неколико других опција за побољшање сигурности вашег менаџера лозинки тако да буде мање рањива, у случају да ваш рачунар буде заражен малвером.

Виртуелна тастатура

Неки менаџери лозинки, као што су Лозинка сигурна и ЛастПасс, нуде виртуалне тастатуре. Уместо да унесете своју главну лозинку помоћу тастатуре, унесите је помоћу графичке тастатуре која је приказана на екрану. Пассворд Сафе има малу икону тастатуре десно од места где бисте обично уносили лозинку, а ЛастПасс има хипервезу на којој пише Сцреен Кеибоард.

Када се прикаже виртуелна тастатура, кликнете на слова, бројеве и симболе који чине вашу главну лозинку. Идеја употребе виртуелне тастатуре је да кладионичари могу пратити притиске тастера, али већина не може да прати локацију екрана кликовима миша. Дакле, када унесете главну лозинку помоћу виртуелне тастатуре, кеилоггер вероватно неће моћи да је украде. Међутим, будите опрезни јер неки облици злонамерног софтвера могу надгледати активност екрана и још увек откривати вашу лозинку посматрањем.

Једнократне лозинке

Виртуелна тастатура пружа јаче решење за аутентификацију од уноса лозинке, али су доступна и јача решења. Једнократна лозинка је, као што и име каже, лозинка коју можете да користите само једном. Неки менаџери лозинки, као што су ЛастПасс и Интуитивна лозинка, подржавају употребу једнократних лозинки. Будући да је једнократна лозинка добра само кад је први пут коришћена, нападач који је ухвати помоћу ње не може је сам поново користити.

На доњој листи представљене су рачунарске генерисане једнократне лозинке са ЛастПасс-а. Имајте на уму да постоји опција штампања; уобичајена је пракса да ове лозинке одштампате и сачувате у свом новчанику на чување. Можда је примамљиво да их сачувате у датотеци на рачунару, а затим их по потреби копирате и залепите у управитељ лозинки, али ово је лоша сигурносна пракса. Под претпоставком да се ваш рачунар зарази малвером, вјероватно је да ће софтвер потражити текстуалне датотеке које садрже лозинке и ако га неко добије физичким приступом вашем рачунару, они могу копирати и залепити лозинку и одмах добити приступ свему што је сачувано у вашој лозинци менаџер.

Још једна могућност једнократних лозинки је да се из случајне генерисане лозинке добије случајно генерисан број. Одличан пример тога је мобилна апликација Гоогле Аутхентицатор. Менаџери лозинки као што су ДасхЛане и ЛастПасс могу користити Гоогле Аутхентицатор. Када желите да откључате лозинке, идите на свој мобилни уређај и генеришете нову једнократна лозинка помоћу Гоогле Аутхентицатор-а Може ли верификација у два корака мање иритирати? Загарантоване су четири тајне хаке за побољшање сигурностиДа ли желите безбедност рачуна? Топло предлажем да се омогући оно што се назива "двофакторска" аутентификација. Опширније . Затим унесите ову лозинку (обично шест цифара) у свој менаџер лозинки. Ево видео који вам приказује како подесити Гоогле Аутентификатор за употребу са ЛастПасс-ом.

Постоје и менаџери лозинки попут Интуитивне лозинке који се могу конфигурирати за слање једнократне лозинке путем текстуалне поруке.

Биометрија

Друга опција за неке људе је употреба биометријских читача, као што су скенери отиска прста. Тхе Премиум верзија ЛастПасс-а и тхе РобоФорм услужни програм подржава употребу биометријских података уместо матичне лозинке. Неки рачунари, посебно лаптоп рачунари, имају уграђене скенере отиска прста, а неки рачунари (радне површине и лаптопи) имају спољне скенере отиска прста.

Ако ваш уређај већ има скенер отиска прста, можда бисте требали размотрити набавку управитеља лозинки који може користити тај скенер. Ако немате скенер, једна од других опција (виртуелна тастатура или једнократна лозинка) вам вероватно одговара.

Мултифакторна аутентификација

Коначна опција је мултифакторна аутентификација. До сада смо разговарали само о једнофакторној аутентификацији, што значи да се користи једна метода аутентификације, обично лозинка. За јачу сигурност можете усвојити вишефакторну аутентификацију која се односи на коришћење вишеструке истовремено провјере аутентификације, као што су лозинка (нешто што знате) и отисак прста (нешто сте).

На пример, менаџер лозинки КееПасс може да користи датотеку криптографских кључева коју поставља на УСБ флеш уређај, заједно са лозинком. Ако нападач добије вашу лозинку, и даље ће морати да вам набави флеш уређај и обрнуто. Али ако је ваш рачунар заражен злонамјерним софтвером, вјероватно је да ће одлучни нападач моћи да зграби копију кључне датотеке са вашег флеш диска, као и лозинку. Дакле, у овој ситуацији, вишефакторна аутентификација можда није јача од једнофакторне аутентификације.

Већина људи ће пронаћи вишефакторну аутентификацију непотребно компликовану за свог управитеља лозинки. У крајњем случају, ако је ваше рачунало заражено злонамјерним софтвером, ваше лозинке су у опасности. И без обзира колико је јака метода провере идентитета вашег управљача лозинком, у неком тренутку ћете откључати тај безбедан трезор сачуваних лозинки и злонамерни софтвер ће му моћи приступити. Јачање методе аутентификације је одвраћајући, а не апсолутни превентивни начин.

Препоруке за аутентификацију лозинке

Коришћење редовне лозинке за заштиту вашег управитеља лозинки постаје све ризичније због злонамјерног софтвера. Размислите о употреби виртуалне тастатуре или, још боље, једнократне лозинке уместо матичне лозинке да спречи могућност да злонамјерни софтвер уграби главну лозинку и приступи вашој меморисаној лозинке.

И не заборавите да следите све препоручене праксе за спречавање злонамјерног софтвера са рачунара, као што је фолирање напади социјалног инжењеринга Како се заштитити од напада социјалног инжењерингаПрошле недеље смо погледали неке од главних претњи социјалног инжењеринга на које треба да пазите ви, ваша компанија или запослени. Укратко, социјални инжењеринг је сличан ... Опширније , Користећи антивирусни софтвер Који је најбољи бесплатни антивирусни софтвер? [МакеУсеОф анкета]Јер без обзира на то колико сте пажљиви током коришћења Интернета, увек је препоручљиво инсталирати антивирусни софтвер на ваш рачунар. Да, чак и Маци. Опширније и то одмах инсталирање закрпа и ажурирања 3 разлога зашто бисте требали покренути најновије сигурносне закрпе за Виндовс и ажурирањаКод који чини Виндовс оперативни систем садржи рупе, сигурносне петље, грешке, некомпатибилности или застареле елементе софтвера. Укратко, Виндовс није савршен, то сви знамо. Сигурносне закрпе и исправке исправљају рањивости ... Опширније за оперативни систем рачунара, веб прегледач и друге важне апликације за рачунар. Ако се рачунар на првом месту не зарази, јачина аутентификације вашег управљача лозинком неће бити толико битна.

Да ли сте спремни да се носите са претњама од вашег менаџера лозинки? Које мере предострожности предузимате?

Број кредита: Телефонска безбедност Ервинс Страухманис-а преко Флицкр