Glavna stranica sigurnosti Četiri načina na koje možete zaštititi upravitelja lozinki od zlonamjernog softvera

Četiri načina na koje možete zaštititi upravitelja lozinki od zlonamjernog softvera

  • Gabriel Brooks
  • 0
  • 1531
  • 137
Oglas

Upravitelji zaporkama uslužni su programi za zaštitu vaših lozinki. Unošenjem jedne glavne lozinke možete dobiti pristup svim sigurno pohranjenim lozinkama. To vam omogućuje da imate jedinstvenu, složenu lozinku za svako web mjesto i aplikaciju koju koristite, a pritom morate zapamtiti samo jednu glavnu lozinku. Zvuči odlično, točno?

Nažalost, napadači su počeli ciljati na neke popularne upravitelje lozinki. Ako je vaše računalo zaraženo zlonamjernim softverom, zlonamjerni softver može upotrijebiti softver keyloggera 5 načina da se zaštitite od Keyloggera 5 načina da se zaštitite od Keyloggera Keylogger su jedna od najpoželjnijih prijetnji računalnoj sigurnosti. Pazite na ove savjete da ne postanete žrtva hakera. kako biste zabilježili vaše pritiske tipki kada upišete svoju glavnu lozinku, ukradu je. Ovo omogućuje zlonamjernom softveru pristup vašim pohranjenim zaporkama. U ovom slučaju upravitelj lozinki zapravo može smanjenje sigurnost jer se mogu ukrasti sve lozinke krađu samo jedne.

Najbolja praksa je, naravno, da vaše računalo ostane bez zlonamjernog softvera. Ali u stvari imate nekoliko drugih mogućnosti za poboljšanje sigurnosti vašeg upravitelja lozinki, tako da je manje ranjiv, treba li vaše računalo biti zaraženo zlonamjernim softverom.

Virtualna tipkovnica

Neki upravitelji lozinki, kao što su Password Safe i LastPass, nude virtualne tipkovnice. Umjesto da glavnu lozinku unesete pomoću tipkovnice, unesite je s grafičkom tipkovnicom prikazanom na zaslonu. Password Safe ima malu ikonu tipkovnice s desne strane mjesta na kojem biste uobičajeno unijeli lozinku, a LastPass ima hipervezu na kojoj piše Screen Keyboard.

Kad se prikaže virtualna tipkovnica, kliknete slova, brojeve i simbole koji čine vašu glavnu lozinku. Ideja korištenja virtualne tipkovnice je da kladionice mogu pratiti pritiske tipki, ali većina ne može pratiti mjesto na zaslonu klikova mišem. Dakle, kada unesete glavnu lozinku pomoću virtualne tipkovnice, keylogger ga vjerojatno neće moći ukrasti. No, budite oprezni jer neki oblici zlonamjernog softvera mogu nadzirati aktivnost ekrana i još uvijek otkrivati ​​vašu lozinku promatranjem.

Jednokratne lozinke

Virtualna tipkovnica pruža jače rješenje za provjeru autentičnosti od unosa lozinke, ali dostupna su jača rješenja. Jednokratna lozinka je, kao što i samo ime govori, lozinka koju možete koristiti samo jednom. Neki upravitelji zaporki, kao što su LastPass i intuitivna lozinka, podržavaju upotrebu jednokratnih lozinki. Budući da je jednokratna lozinka dobra samo kad je prvi put upotrijebljena, napadač koji vas uhvati ne može je ponovo koristiti.

Dolje na popisu su jednokratne lozinke tvrtke LastPass generirane od računala. Imajte na umu da postoji opcija Ispisa; uobičajena je praksa ispisati te lozinke i pohraniti ih u svoj novčanik na čuvanje. Možda je primamljivo spremiti ih u datoteku na računalu, a zatim ih po potrebi kopirati i zalijepiti u upravitelj lozinki, ali ovo je loša sigurnosna praksa. Pod pretpostavkom da se vaše računalo zarazi zlonamjernim softverom, vjerovatno je da će zlonamjerni softver tražiti tekstualne datoteke koje sadrže lozinke i ako netko dobije fizički pristup vašem računalu, mogao bi kopirati i zalijepiti lozinku i odmah dobiti pristup svemu što je pohranjeno u vašem upravitelju lozinki.

Još jedna mogućnost za jednokratne lozinke je da se slučajno generira broj iz posebne aplikacije za jednokratnu lozinku. Značajan primjer toga je mobilna aplikacija Google Authenticator. Upravitelji lozinki poput DashLane i LastPass mogu utjecati na Google Autentičar. Kada želite otključati zaporke, idite na svoj mobilni uređaj i generirate novu jednokratnu lozinku pomoću Google autentifikatora. Može li provjera u dva koraka biti manje iritirajuća? Četiri tajne hake zajamčeno za poboljšanje sigurnosti Može li provjera u dva koraka manje iritirati? Zajamčeno četiri tajne hake za poboljšanje sigurnosti Želite li sigurnost računa bez metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera autentičnosti. , Tada upisujete ovu lozinku (obično šest znamenki) u svoj upravitelj lozinki. Evo videozapisa koji vam pokazuje kako postaviti Google Autentifikator za upotrebu sa LastPassom.

Postoje i upravitelji zaporki kao što je Intuitivna lozinka koja se može konfigurirati za slanje jednokratne lozinke putem tekstualne poruke.

Biometrika

Druga je mogućnost za neke ljude upotreba biometrijskih čitača, poput skenera otiska prsta. Premium verzija LastPass i uslužni program RoboForm podržavaju upotrebu biometrijskih podataka umjesto glavne lozinke. Neka računala, posebno prijenosna računala, imaju ugrađene skenere otiska prsta, a neka računala (stolna i prijenosna računala) imaju vanjske skenere otiska prsta.

Ako vaš uređaj već ima skener otiska prsta, možda biste trebali razmotriti nabavku upravitelja lozinki koji može koristiti taj skener. Ako nemate skener, jedna od drugih opcija (virtualna tipkovnica ili jednokratna lozinka) vjerojatno vam najbolje odgovara..

Višefaktorska provjera autentičnosti

Posljednja opcija je multifaktorna provjera autentičnosti. Do sada smo govorili samo o jednofaktornoj autentifikaciji, što znači da se koristi jedna metoda provjere autentičnosti, obično lozinka. Za veću sigurnost možete usvojiti višefaktornu provjeru autentičnosti, koja se odnosi na korištenje višestrukih metoda provjere autentičnosti, poput lozinke (nešto što znate) i otiska prsta (nešto što ste).

Na primjer, KeePass za upravljanje lozinkom može koristiti datoteku kriptografskih ključeva koju postavlja na USB flash pogon, zajedno s lozinkom. Ako napadač dobije vašu lozinku, i dalje će trebati nabaviti vaš flash pogon i obrnuto. Ali ako je vaše računalo zaraženo zlonamjernim softverom, vjerovatno je da bi odlučni napadač mogao zgrabiti kopiju ključne datoteke s vašeg flash pogona, kao i lozinku. U ovoj situaciji višefaktorna provjera autentičnosti možda nije jača od jednofaktorske provjere identiteta.

Većina će ljudi imati višefaktorsku provjeru autentičnosti nepotrebno kompliciranu za svog upravitelja lozinki. U konačnici, ako je vaše računalo zaraženo zlonamjernim softverom, vaše lozinke su u opasnosti. I bez obzira na to koliko je jaka metoda provjere autentičnosti vašeg upravitelja lozinki, u nekom ćete trenutku otključati kako biste sigurnom srezu pohranjenih lozinki i zlonamjernog softvera mogli pristupiti. Jačanje metode provjere autentičnosti odvraća, a ne apsolutni preventiva.

Preporuke za provjeru autentičnosti lozinke

Upotreba uobičajene lozinke za zaštitu vašeg upravitelja lozinki postaje sve rizičnija zbog zlonamjernog softvera. Razmislite o upotrebi virtualne tipkovnice ili, još bolje, jednokratne lozinke umjesto glavne lozinke kako biste spriječili mogućnost da zlonamjerni softver zgrabi glavnu lozinku i pristup pohranjenim lozinkama.

I ne zaboravite slijediti sve preporučene postupke za sprečavanje zlonamjernog softvera sa vašeg računala, kao što je zatajivanje napada socijalnog inženjeringa Kako se zaštititi od napada društvenog inženjeringa Kako se zaštititi od napada društvenog inženjerstva Prošli tjedan pogledali smo neke od glavne prijetnje socijalnog inženjeringa na koje biste trebali paziti vi, vaša tvrtka ili zaposlenici. Ukratko, socijalni inženjering je sličan ..., korištenje antivirusnog softvera Koji je najbolji besplatni antivirusni softver? [MakeUseOf anketa] Koji je najbolji besplatni antivirusni softver? [MakeUseOf Anketa] Budući da bez obzira koliko ste pažljivi pri korištenju Interneta, uvijek je preporučljivo instalirati antivirusni softver na vaše računalo. Da, čak i Macovi. i brzo instalirajte zakrpe i ažuriranja. 3 razloga zašto se treba pokrenuti najnovije sigurnosne zakrpe i ažuriranja sustava Windows 3 razloga zašto se treba pokrenuti najnovije sigurnosne zakrpe i ažuriranja sustava Windows Kod koji čini operativni sustav Windows sadrži rupe u sigurnosnoj petlji, pogreške i pogreške , nekompatibilnosti ili zastarjeli softverski elementi. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti ... za operativni sustav vašeg računala, web preglednik i ostale važne aplikacije. Ako se vaše računalo na prvom mjestu ne zarazi, snaga provjere autentičnosti vašeg upravitelja lozinki neće biti toliko bitna.

Jeste li spremni nositi se s prijetnjama protiv vašeg upravitelja lozinki? Koje mjere opreza poduzimate??

Slikovne slike: Telefonska sigurnost Ervins Strauhmanis-a putem Flickr-a




Još ne komentari

Kako koristiti PowerPoint snimač zaslona za privlačenje publike
Produktivnost
Kako ispisati naljepnice s spajanjem pošte u programu Microsoft Word i Excel
Produktivnost
Kako doći do računala bez ometanja u 10 jednostavnih koraka
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.