Patru moduri în care vă puteți proteja managerul de parole de la programe malware
Managerii de parole sunt utilitare pentru protejarea parolelor. Introducând o singură parolă principală, puteți obține acces la toate parolele stocate în siguranță. Acest lucru vă permite să aveți o parolă unică, complexă pentru fiecare site web și aplicație pe care o utilizați în timp ce trebuie să vă amintiți doar o singură parolă principală. Sună grozav, corect?
Din păcate, atacatorii au început să vizeze anumiți administratori de parole populare. În cazul în care computerul dvs. a fost infectat cu programe malware, malware-ul poate folosi software-ul keylogger 5 moduri de a te proteja împotriva Keyloggers 5 moduri de a vă proteja împotriva Keyloggers Keyloggers sunt una dintre cele mai temuți amenințări la adresa securității calculatorului. Țineți seama de aceste sfaturi, astfel încât să nu vă cădem victimă hackerilor. Citiți mai multe pentru a înregistra intrările de la tastatură atunci când tastați parola principală, furtând-o. Acest lucru permite ca malware-ul să aibă acces la parolele stocate. În acest caz, un administrator de parole poate de fapt scădea securitate deoarece toate parolele pot fi compromise prin furtul unei singure persoane.
Cea mai bună practică, desigur, este să vă păstrați computerul gratuit de programe malware. Dar aveți de fapt câteva alte opțiuni pentru a îmbunătăți securitatea administratorului de parole, astfel încât acesta să fie mai puțin vulnerabil, în cazul în care computerul dvs. va fi infectat cu programe malware.
Tastatura virtuala
Unii administratori de parole, cum ar fi Password Safe și LastPass, oferă tastaturi virtuale. În loc să introduceți parola principală cu tastatura, introduceți-o cu o tastatură grafică afișată pe ecran. Password Safe are o mică pictogramă de tastatură în dreptul locului în care ați scrie în mod normal într-o parolă, iar LastPass are un hyperlink care afișează Screen Keyboard.
Când se afișează tastatura virtuală, faceți clic pe literele, numerele și simbolurile care alcătuiesc parola principală. Ideea de a folosi o tastatură virtuală este că keyloggerul poate urmări apăsările de la tastatură, dar majoritatea nu pot urmări locația pe ecran a clicurilor mouse-ului. Deci, atunci când introduceți o parolă master folosind o tastatură virtuală, keyloggerul probabil că nu va putea să-l fure. Aveți grijă, totuși, deoarece unele forme de malware pot monitoriza activitatea ecranului și vă pot dezvălui parola prin observație.
Pași de o singură dată
O tastatură virtuală oferă o soluție de autentificare mai puternică decât introducerea unei parole, dar sunt disponibile soluții mai puternice. O parolă unică este, după cum sugerează și numele, o parolă pe care o puteți utiliza doar o singură dată. Unii administratori de parole, precum LastPass și parola intuitivă, acceptă utilizarea parolelor unice. Deoarece o parolă de o singură dată este bună doar prima dată când este utilizată, un atacator care vă surprinde că îl utilizați nu poate reutiliza ea însăși.
Lista de mai jos prezintă parolele generate de calculator de la LastPass. Rețineți că există o opțiune de tipărire; este o practică obișnuită de a tipări aceste parole și de a le păstra în portofel pentru păstrare. Poate fi tentant să le salvați într-un fișier de pe computer, apoi copiați-le și lipiți-le în managerul de parole, după cum este necesar, dar aceasta este o practică de securitate slabă. Presupunând că computerul dvs. este infectat cu malware, malware-ul va căuta fișiere text care conțin parole și dacă cineva obține acces fizic la computerul dvs., acesta poate copia și lipi parola și poate obține imediat accesul la tot ce este stocat în managerul de parole.
O altă opțiune pentru parolele unice este obținerea unui număr generat aleator dintr-o aplicație specială de parolă unică. Un exemplu notabil al acestui lucru este aplicația mobilă Google Authenticator. Managerii de parole, cum ar fi DashLane și LastPass, pot utiliza Google Authenticator. Când doriți să deblocați parolele, accesați dispozitivul mobil și generați o nouă parolă unică folosind Google Authenticator Verificarea în doi pași poate fi mai puțin iritantă? Patru Hack-uri Secret garantate pentru îmbunătățirea securității Pot verificarea în doi pași să fie mai puțin iritantă? Patru hack-uri secrete garantate pentru a îmbunătăți securitatea Doriți securitate bulletproofă a contului? Îmi sugerez foarte bine să vă permitem să vă numiți autentificarea "cu două factori". Citeste mai mult . Apoi introduceți această parolă (de obicei șase cifre) în managerul de parole. Iată un videoclip care vă arată cum să configurați Google Authenticator pentru a fi utilizat cu LastPass.
Există, de asemenea, manageri de parole, cum ar fi parola intuitivă care poate fi configurată să vă trimită o parolă unică printr-un mesaj text.
Biometria
O altă opțiune pentru unii oameni este utilizarea cititoarelor biometrice, cum ar fi scanerele de amprente digitale. Versiunea Premium a programului LastPass și utilitatea RoboForm acceptă utilizarea biometriei în locul unei parole principale. Unele computere, în special laptopurile, au încorporate scanere pentru amprentele digitale, iar unele computere (desktop-uri și laptop-uri) au scanere de amprente externe.
Dacă dispozitivul dvs. are deja un scaner pentru amprente digitale, vă recomandăm să luați în considerare achiziționarea unui manager de parole care să poată utiliza scanerul respectiv. Dacă nu aveți un scaner, una dintre celelalte opțiuni (tastatură virtuală sau parolă unică) este probabil o potrivire mai bună pentru dvs..
Autentificare multifactorială
O opțiune finală este autentificarea multifactorială. Până acum am vorbit doar despre autentificarea cu un singur factor, ceea ce înseamnă utilizarea unei singure metode de autentificare, de obicei o parolă. Pentru o securitate mai puternică, puteți adopta autentificarea multifactorială, care se referă la utilizarea mai multor metode de autentificare în același timp, cum ar fi o parolă (ceva ce știți) și o amprentă (ceva ce sunteți).
De exemplu, managerul de parole KeePass poate utiliza un fișier cheie criptografic pe care îl instalează pe o unitate flash USB, împreună cu o parolă. Dacă un atacator primește parola, ar trebui să obțină în continuare unitatea flash și invers. Dar, dacă computerul dvs. este infectat cu programe malware, este posibil ca un atacator determinat să aplice o copie a fișierului cheie de pe unitatea flash precum și parola. Deci, în această situație, autentificarea multifactorilor nu poate fi mai puternică decât autentificarea cu un singur factor.
Majoritatea utilizatorilor vor găsi autentificare multifactorială complicată inutil pentru managerul de parole. În cele din urmă, dacă computerul dvs. este infectat cu programe malware, parolele dvs. sunt expuse riscului. Indiferent cât de puternic este metoda de autentificare a managerului de parole, la un moment dat veți debloca acel seif securizat al parolelor stocate, iar malware-ul va putea accesa. Consolidarea metodei de autentificare este un factor de descurajare, nu o prevenire absolută.
Recomandări pentru autentificarea Managerului de parole
Utilizarea unei parole obișnuite pentru a vă proteja managerul de parole devine din ce în ce mai riscantă din cauza programelor malware. Luați în considerare utilizarea unei tastaturi virtuale, sau chiar mai bună, a unei parole unice, în locul unei parole principale, pentru a împiedica apariția de malware a parolei principale și accesarea parolelor stocate.
Și nu uitați să urmați toate practicile recomandate pentru păstrarea malware-ului pe computer, cum ar fi atacurile de inginerie socială Cum să vă protejați împotriva atacurilor de inginerie socială Cum să vă protejați împotriva atacurilor de inginerie socială Săptămâna trecută am aruncat o privire asupra unora dintre principalele amenințări de inginerie socială pe care trebuie să le căutați, compania dvs. sau angajații dvs. Pe scurt, ingineria socială este similară cu ... Citește mai mult, folosind software antivirus Care este cel mai bun software antivirus gratuit? [Sondaj MakeUseOf] Care este cel mai bun software antivirus gratuit? [Sondaj MakeUseOf] Deoarece, indiferent cât de atent sunteți la folosirea internetului, este întotdeauna recomandat să aveți instalat un software antivirus pe computer. Da, chiar și Mac-uri. Citiți mai multe și instalați prompt patch-uri și actualizări 3 motive pentru care ar trebui să rulați cele mai recente patch-uri de securitate și actualizări Windows 3 motive pentru care ar trebui să rulați cele mai recente patch-uri de securitate pentru Windows și actualizări Codul care compune sistemul de operare Windows conține găuri de securitate , erori, incompatibilități sau elemente software învechite. Pe scurt, Windows nu este perfect, cu toții știm asta. Pachetele de securitate și actualizările fixează vulnerabilitățile ... Citește mai mult pentru sistemul de operare, browserul web și alte aplicații importante ale computerului. Dacă computerul nu se infectează în primul rând, puterea autentificării managerului de parole nu va fi atât de importantă.
Ești pregătit să rezolvi amenințările împotriva administratorului de parole? Ce măsuri de precauție luați?
Credite imagine: securitatea telefonului de către Ervins Strauhmanis prin Flickr
Explorați mai multe despre: Password Manager.