Oglas
Upravitelji gesel so pripomočki za zaščito gesel. Z vnosom enega glavnega gesla lahko pridobite dostop do vseh varno shranjenih gesel. To vam omogoča edinstveno, kompleksno geslo za vsako spletno mesto in aplikacijo, ki jo uporabljate, pri čemer si morate zapomniti le eno glavno geslo. Sliši se odlično, kajne?
Na žalost napadalci so začeli ciljati na nekatere priljubljene skrbnike gesel. Če je vaš računalnik okužen z zlonamerno programsko opremo, lahko zlonamerna programska oprema uporablja Programska oprema za keylogger 5 načinov za zaščito pred keyloggerjiKeyloggerji so ena najbolj grozečih groženj računalniški varnosti. Upoštevajte te nasvete, da ne postanete žrtvam hekerjev. Preberi več za beleženje tipk, ko vtipkate glavno geslo in ga ukradete. To omogoča zlonamerni programici dostop do shranjenih gesel. V tem primeru lahko upravitelj gesla dejansko zmanjšanje varnost, ker se z ukradanjem samo enega lahko ogrozijo vsa gesla.
Najboljša praksa je seveda, da vaš računalnik ne ostane pred zlonamerno programsko opremo. Vendar imate dejansko več možnosti za izboljšanje varnosti skrbnika gesla, tako da je manj ranljiv, če je vaš računalnik okužen z zlonamerno programsko opremo.
Navidezna tipkovnica
Nekateri upravljavci gesel, kot so Varno z geslom in LastPass, ponudite navidezne tipkovnice. Namesto da vnesete svoje glavno geslo s tipkovnico, ga vnesete z grafično tipkovnico, prikazano na zaslonu. Password Safe ima malo ikono tipkovnice desno od mesta, po katerem bi običajno vnesli geslo, LastPass pa ima hiperpovezavo, na kateri piše Screen Keyboard.
Ko je navidezna tipkovnica prikazana, kliknete črke, številke in simbole, ki sestavljajo vaše glavno geslo. Ideja o uporabi navidezne tipkovnice je, da keyloggerji lahko sledijo pritiskom tipk, vendar večina ne more slediti lokacije zaslona s kliki miške. Ko torej z virtualno tipkovnico vnesete glavno geslo, verjetno, da ga keylogger verjetno ne bo mogel ukrasti. Vendar bodite previdni, saj nekatere oblike zlonamerne programske opreme lahko spremljajo delovanje zaslona in kljub opazovanju še vedno razkrijejo geslo.
Enkratna gesla
Navidezna tipkovnica ponuja močnejšo rešitev za preverjanje pristnosti kot vnašanje gesla, vendar so na voljo močnejše rešitve. Enkratno geslo je, kot že ime pove, geslo, ki ga lahko uporabite samo enkrat. Nekateri skrbniki gesel, na primer LastPass in Intuitivno geslo, podpira uporabo enkratnih gesel. Ker je enkratno geslo dobro samo ob prvi uporabi, ga napadalec, ki ga zajame, ne more sam uporabiti.
Spodnji seznam predstavlja računalniško ustvarjena enkratna gesla LastPass. Upoštevajte, da obstaja možnost Natisni; običajna praksa je, da ta gesla natisnete in shranite v denarnico za varno hrambo. Morda vas bo skušal shraniti v datoteko v računalniku, nato pa jih po potrebi kopirati in prilepiti v upravitelj gesla, vendar je to slaba varnostna praksa. Ob predpostavki, da se vaš računalnik okuži z zlonamerno programsko opremo, bo zlonamerna programska oprema verjetno poiskala besedilne datoteke z gesli in če jih kdo dobi fizični dostop do vašega računalnika, lahko geslo kopirajo in prilepijo in takoj dobijo dostop do vsega, kar je shranjeno v vašem geslu upravnik.
Druga možnost za enkratna gesla je, da dobite naključno ustvarjeno številko iz posebne aplikacije za enkratno geslo. Odmeven primer tega je mobilna aplikacija Google Authenticator. Upravitelji gesel, kot so DashLane LastPass pa lahko uporablja Google Authenticator. Ko želite odkleniti gesla, pojdite na svojo mobilno napravo in ustvarite novo enkratno geslo s programom Google Authenticator Ali lahko preverjanje v dveh korakih manj draži? Za izboljšanje varnosti so zagotovljena štirje skrivni krajeAli želite neprebojno varnost računa? Toplo predlagam, da omogočite tako imenovano dvofaktorsko preverjanje pristnosti. Preberi več . Nato vtipkate to geslo (običajno šestmestno) v upravitelja gesel. Tu je video, ki prikazuje kako nastaviti Google Authenticator za uporabo s sistemom LastPass.
Obstajajo tudi upravitelji gesel, kot je Intuitivno geslo, ki jih je mogoče konfigurirati tako, da vam pošljejo enkratno geslo prek besedilnega sporočila.
Biometrija
Druga možnost za nekatere ljudi je uporaba biometričnih čitalcev, kot so skenerji prstnih odtisov. The Premium različica LastPass-a in RoboForm orodje podpirata uporabo biometrije namesto glavnega gesla. Nekateri računalniki, zlasti prenosni računalniki, imajo vgrajene čitalnike prstnih odtisov, nekateri računalniki (namizni in prenosni računalniki) pa zunanje skenerje prstnih odtisov.
Če vaša naprava že ima optični bralnik prstnih odtisov, boste morda želeli pridobiti upravitelja gesel, ki lahko uporablja ta optični bralnik. Če nimate optičnega bralnika, vam bo verjetno bolj ustrezala ena od drugih možnosti (virtualna tipkovnica ali enkratno geslo).
Večfaktorska overitev
Končna možnost je večfaktorna overitev. Do zdaj smo govorili samo o enofaktorski overitvi, kar pomeni uporabo ene metode preverjanja pristnosti, običajno gesla. Za večjo varnost lahko sprejmete večfaktorno overjanje, ki se nanaša na uporabo več hkrati metode avtentikacije, na primer geslo (nekaj, kar veste) in prstni odtis (nekaj, kar si).
Na primer, skrbnik gesla KeePass lahko uporabite kriptografsko datoteko s ključi, ki jo nastavi na bliskovni pogon USB, skupaj z geslom. Če napadalec dobi vaše geslo, bi še vedno moral dobiti vaš bliskovni pogon in obratno. Če je vaš računalnik okužen z zlonamerno programsko opremo, je verjetno, da bi določeni napadalec lahko z vašega bliskovnega pogona zgrabil kopijo ključne datoteke in geslo. Torej v tej situaciji večfaktorska overitev morda ni močnejša od enofaktorskih overitev.
Večina ljudi se bo pri upravljanju z gesli po nepotrebnem zapletla pri večfaktorski overitvi. Če je vaš računalnik okužen z zlonamerno programsko opremo, so vaša gesla ogrožena. In ne glede na to, kako močan je način preverjanja pristnosti upravljavca gesel, boste v nekem trenutku odklenili, da bo varen trezor shranjenih gesel in zlonamerne programske opreme do njega dostopen. Krepitev metode preverjanja pristnosti je odvračilni in ne absolutni preventivni učinek.
Priporočila za overjanje gesla
Uporaba običajnega gesla za zaščito upravitelja gesel postaja vedno bolj tvegana zaradi zlonamerne programske opreme. Razmislite o uporabi enkratne gesla navidezne tipkovnice ali še bolje, namesto glavnega gesla preprečiti možnost, da bi zlonamerna programska oprema zgrabila glavno geslo in dostop do shranjenega gesla.
In ne pozabite upoštevati vseh priporočenih praks za odstranjevanje zlonamerne programske opreme iz računalnika, na primer foliranja napadi socialnega inženiringa Kako se zaščititi pred napadi socialnega inženiringaPrejšnji teden smo si ogledali nekaj glavnih groženj socialnega inženiringa, na katere bi morali biti pozorni vi, vaše podjetje ali zaposleni. Na kratko, socialni inženiring je podoben ... Preberi več , z uporabo protivirusna programska oprema Katera je najboljša brezplačna protivirusna programska oprema? [MakeUseOf anketa]Ker ne glede na to, kako previdni ste pri uporabi interneta, je v računalniku vedno priporočljivo namestiti protivirusno programsko opremo. Da, tudi Maci. Preberi več , in takoj namestitev popravkov in posodobitev 3 razlogi, zakaj bi morali zagnati najnovejše varnostne popravke in posodobitve sistema WindowsKoda, ki sestavlja operacijski sistem Windows, vsebuje varnostne luknje, napake, nezdružljivosti ali zastarele programske elemente. Skratka, Windows ni popoln, to vsi vemo. Varnostni popravki in posodobitve odpravijo ranljivosti ... Preberi več za operacijski sistem, spletni brskalnik in druge pomembne aplikacije vašega računalnika. Če se računalnik v prvi vrsti ne okuži, moč preverjanja pristnosti skrbnika gesla ne bo tako pomembna.
Ali ste pripravljeni obravnavati grožnje, ki jih povzroča vaš skrbnik gesla? Katere varnostne ukrepe sprejemate?
Slikovni sliki: Telefonska varnost Ervins Strauhmanis prek Flickr
Karen Scarfone je samostojna pisateljica varnosti, ki živi blizu DC. Obožuje video igre, znanstveno fantastiko in zajčke. In fragmenti stavka. Prosto ji pošljite e-pošto na [email protected].