Četri veidi, kā jūs varat aizsargāt savu paroļu pārvaldnieku no ļaunprātīgas programmatūras

Reklāma

Paroļu pārvaldnieki ir utilītas jūsu paroļu aizsardzībai. Ievadot vienu galveno paroli, jūs varat piekļūt visām droši glabātajām parolēm. Tas ļauj jums izveidot unikālu, sarežģītu paroli katrai vietnei un lietojumprogrammai, vienlaikus atceroties tikai vienu galveno paroli. Izklausās lieliski, vai ne?

Diemžēl uzbrucēji ir sākuši mērķēt uz dažiem populāriem paroļu pārvaldītājiem. Ja jūsu dators ir inficēts ar ļaunprātīgu programmatūru, to var izmantot keylogger programmatūra 5 veidi, kā pasargāt sevi no taustiņinstrumentiemKeyloggers ir viens no baidītākajiem draudiem datoru drošībai. Ņemiet vērā šos padomus, lai jūs nekļūtu par hakeru upuriem. Lasīt vairāk lai ierakstītu taustiņsitienus, ierakstot galveno paroli, to nozagjot. Tas ļauj ļaunprogrammatūrai piekļūt jūsu glabātajām parolēm. Šajā gadījumā paroli pārvaldnieks faktiski var samazināt drošība, jo, zagot tikai vienu, visas paroles var tikt apdraudētas.

Labākā prakse, protams, ir datora uzturēšana bez ļaunprātīgas programmatūras. Bet jums faktiski ir vairākas citas iespējas, kā uzlabot savu paroļu pārvaldnieka drošību, lai tā būtu mazāk ievainojama, ja jūsu dators ir inficēts ar ļaunprātīgu programmatūru.

Virtuālā tastatūra

Daži paroļu pārvaldnieki, piemēram, Droša parole un LastPass, piedāvājiet virtuālās tastatūras. Tā vietā, lai ievadītu galveno paroli ar tastatūru, jūs to ievadāt ar grafisko tastatūru, kas tiek parādīta ekrānā. Parolei ar drošu paroli ir maza tastatūras ikona pa labi no vietas, kur parasti ievadīsit paroli, un LastPass ir hipersaite, kas saka Screen Keyboard.

Kad tiek parādīta virtuālā tastatūra, jūs noklikšķiniet uz burtiem, cipariem un simboliem, kas veido galveno paroli. Virtuālās tastatūras izmantošanas ideja ir tāda, ka taustiņu bloķētāji var izsekot taustiņu nospiešanām, bet lielākā daļa nevar izsekot peles klikšķu atrašanās vietai ekrānā. Tātad, ievadot galveno paroli, izmantojot virtuālo tastatūru, iespējams, ka keylogger to nevarēs nozagt. Tomēr esiet piesardzīgs, jo daži ļaunprātīgas programmatūras veidi var pārraudzīt ekrāna darbību un, novērojot, joprojām var atklāt jūsu paroli.

Vienreizējas paroles

Virtuālā tastatūra nodrošina spēcīgāku autentifikācijas risinājumu nekā paroles ievadīšana, taču ir pieejami spēcīgāki risinājumi. Vienreizējā parole, kā norāda nosaukums, ir parole, kuru var izmantot tikai vienu reizi. Daži paroļu pārvaldnieki, piemēram, LastPass un Intuitīva parole, atbalstiet vienreizējo paroļu izmantošanu. Tā kā vienreizējā parole ir laba tikai pēc pirmās lietošanas, uzbrucējs, kurš jūs notver, izmantojot to, nevar pats to izmantot.

Zemāk esošajā sarakstā ir datorā ģenerētas vienreizējās paroles no LastPass. Ņemiet vērā, ka pastāv opcija Drukāt; ir ierasta prakse izdrukāt šīs paroles un glabāt tās makā glabāšanai. Var būt vilinoši tos saglabāt failā datorā, pēc tam pēc vajadzības nokopējot un ielīmējot tos paroļu pārvaldniekā, taču tā ir slikta drošības prakse. Pieņemot, ka jūsu dators tiek inficēts ar ļaunprātīgu programmatūru, iespējams, ka tā meklēs teksta failus, kas satur paroles, un, ja kāds to iegūs fiziski piekļūstot datoram, viņi varēja nokopēt un ielīmēt paroli un nekavējoties piekļūt visam, kas tiek saglabāts jūsu parolē menedžeris.

Vēl viena vienreizējo paroļu iespēja ir iegūt nejauši ģenerētu numuru no īpašas vienreizējas paroles lietojumprogrammas. Ievērojams piemērs ir mobilā lietotne Google Authenticator. Paroles pārvaldnieki, piemēram, DashLane un LastPass var izmantot Google Authenticator. Kad vēlaties atbloķēt savas paroles, dodieties uz savu mobilo ierīci un ģenerējat jaunu vienreizēja parole, izmantojot Google Authenticator Vai divpakāpju verifikācija var būt mazāk kairinoša? Garantēti četri slepeni hakeri, lai uzlabotu drošībuVai vēlaties konta drošumu, kas drošs pret ložu aizturēšanu? Es ļoti iesaku iespējot tā saucamo “divu faktoru” autentifikāciju. Lasīt vairāk . Tad jūs ievadāt šo paroli (parasti sešus ciparus) savā paroļu pārvaldniekā. Šeit ir jums parādīts videoklips kā iestatīt Google Authenticator lietošanai ar LastPass.

Ir arī paroļu pārvaldnieki, piemēram, intuitīvā parole, kuru var konfigurēt, lai ar īsziņas palīdzību jums nosūtītu vienreizēju paroli.

Biometrija

Vēl viena iespēja dažiem cilvēkiem ir biometrisko lasītāju, piemēram, pirkstu nospiedumu skeneru, izmantošana. LastPass premium versija un RoboForm Lietderība gan atbalsta biometrijas izmantošanu galvenās paroles vietā. Dažiem datoriem, īpaši klēpjdatoriem, ir iebūvēti pirkstu nospiedumu skeneri, un dažiem datoriem (galddatoriem un klēpjdatoriem) ir ārējie pirkstu nospiedumu skeneri.

Ja jūsu ierīcei jau ir pirkstu nospiedumu skeneris, iespējams, vēlēsities iegādāties paroļu pārvaldnieku, kas var izmantot šo skeneri. Ja jums nav skenera, iespējams, viena no citām opcijām (virtuālā tastatūra vai vienreizējā parole) jums ir labāk piemērota.

Daudzfaktoru autentifikācija

Pēdējā iespēja ir daudzfaktoru autentifikācija. Līdz šim mēs runājām tikai par viena faktora autentifikāciju, kas nozīmē vienas autentifikācijas metodes, parasti paroles, izmantošanu. Lai nodrošinātu lielāku drošību, varat izmantot daudzfaktoru autentifikāciju, kas attiecas uz vairāku izmantošanu autentifikācijas metodes vienlaikus, piemēram, parole (kaut kas jums zināms) un pirkstu nospiedums (kaut kas tāds esi).

Piemēram, paroļu pārvaldnieks KeePass var izmantot kriptogrāfijas atslēgas failu, ko tas izveido USB zibatmiņā, kā arī paroli. Ja uzbrucējs saņem jūsu paroli, viņam joprojām būs jāiegūst jūsu zibatmiņas disks un otrādi. Bet, ja jūsu dators ir inficēts ar ļaunprātīgu programmatūru, iespējams, ka apņēmīgs uzbrucējs varētu paņemt no jūsu zibatmiņas diska jūsu atslēgas faila kopiju, kā arī paroli. Tātad šajā situācijā daudzfaktoru autentifikācija nedrīkst būt spēcīgāka par viena faktora autentifikāciju.

Lielākajai daļai daudzfaktoru autentifikācija viņu paroļu pārvaldītājam būs nevajadzīgi sarežģīta. Galu galā, ja jūsu dators ir inficēts ar ļaunprātīgu programmatūru, tiek apdraudētas jūsu paroles. Neatkarīgi no tā, cik spēcīga ir jūsu paroļu pārvaldnieka autentifikācijas metode, kādā brīdī jūs atbloķēsit, ka tai varēs piekļūt droša glabāto paroļu un ļaunprātīgas programmatūras glabātuve. Autentifikācijas metodes stiprināšana ir preventīvs, nevis absolūti preventīvs līdzeklis.

Ieteikumi paroles pārvaldnieka autentifikācijai

Parastās paroles izmantošana paroles pārvaldnieka aizsardzībai kļūst arvien riskantāka ļaunprātīgas programmatūras dēļ. Apsveriet virtuālās tastatūras vai vēl labāk - vienreizējās paroles izmantošanu galvenās paroles vietā lai novērstu ļaunprātīgas programmatūras iespēju satvert galveno paroli un piekļūt saglabātajai paroles.

Un neaizmirstiet ievērot visas ieteicamās darbības, kas saistītas ar ļaunprātīgas programmatūras atrašanu no datora, piemēram, folijas sociālās inženierijas uzbrukumi Kā pasargāt sevi no sociālās inženierijas uzbrukumiemPagājušajā nedēļā mēs apskatījām dažus galvenos sociālās inženierijas draudus, kas jums, jūsu uzņēmumam vai darbiniekiem jānovērš. Īsumā, sociālā inženierija ir līdzīga ... Lasīt vairāk , izmantojot pretvīrusu programmatūra Kāda ir labākā bezmaksas pretvīrusu programmatūra? [MakeUseOf aptauja]Neatkarīgi no tā, cik uzmanīgi izmantojat internetu, vienmēr ieteicams datorā instalēt pretvīrusu programmatūru. Jā, pat Mac. Lasīt vairāk , un nekavējoties instalējot ielāpus un atjauninājumus 3 iemesli, kāpēc jums vajadzētu palaist jaunākos Windows drošības ielāpus un atjauninājumusKods, kas veido Windows operētājsistēmu, satur drošības cilpas caurumus, kļūdas, nesaderību vai novecojušus programmatūras elementus. Īsāk sakot, Windows nav perfekts, to mēs visi zinām. Drošības ielāpi un atjauninājumi novērš ievainojamības ... Lasīt vairāk datora operētājsistēmai, tīmekļa pārlūkprogrammai un citām svarīgām lietojumprogrammām. Ja jūsu dators vispirms netiek inficēts, paroles pārvaldnieka autentifikācija nebūs tik svarīga.

Vai esat gatavs rīkoties ar draudiem, kas saistīti ar jūsu paroļu pārvaldnieku? Kādus piesardzības pasākumus veicat?

Attēlu kredīti: Tālruņa drošība - Ervīns Strauhmanis caur Flikru