Hirdetés
A jelszókezelők segédprogramok a jelszavak védelméhez. Egyetlen fő jelszó megadásával hozzáférhet minden biztonságosan tárolt jelszóhoz. Ez lehetővé teszi, hogy egyedi, összetett jelszóval rendelkezzen minden használt webhelyhez és alkalmazáshoz, miközben csak egyetlen fő jelszónak kell megjegyeznie. Jól hangzik, igaz?
Sajnálatos módon, a támadók elkezdenek célozni néhány népszerű jelszókezelőt. Ha a számítógépet rosszindulatú program fertőzte meg, akkor a rosszindulatú program felhasználhatja keylogger szoftver 5 módszer, hogy megvédje magát a keyloggerek ellenA billentyűzetfigyelők a számítógépes biztonságot leginkább félő fenyegetések. Vegye figyelembe ezeket a tippeket, hogy ne váljon hackerek áldozatává. Olvass tovább hogy rögzítse a billentyűleütéseket, amikor beírja a fő jelszavát, és ellopja. Ez lehetővé teszi a rosszindulatú programok számára a tárolt jelszavak elérését. Ebben az esetben a jelszókezelő valóban megteheti csökken biztonság, mivel az összes jelszó veszélybe kerülhet, ha csak egyet lopnak el.
A bevált gyakorlat természetesen az, hogy a számítógépet mentesítse a rosszindulatú programoktól. De valójában még számos más lehetőség van a jelszókezelő biztonságának javítására, hogy ez kevésbé sérülékeny legyen, ha a számítógépet rosszindulatú programok fertőzik meg.
Virtuális billentyűzet
Néhány jelszókezelő, például Jelszó biztonságos és LastPass, virtuális billentyűzeteket kínálnak. Ahelyett, hogy a billentyűzettel beírná a fő jelszavát, a képernyőn megjelenő grafikus billentyűzettel írja be. A Jelszó biztonságos oldalán egy kis billentyűzet ikon található, ahonnan általában beírja a jelszót, és a LastPass rendelkezik egy hiperhivatkozással, amely a Képernyő billentyűzet parancsot jelenti.
Amikor megjelenik a virtuális billentyűzet, rákattint a betűkre, számokra és szimbólumokra, amelyek alkotják a fő jelszót. A virtuális billentyűzet használatának az az ötlete, hogy a keyloggerek nyomon követhetik a billentyűleütéseket, de a legtöbb nem tudja követni az egérkattintások képernyőn való elhelyezkedését. Tehát amikor egy virtuális billentyűzet segítségével ad meg egy fő jelszót, a keylogger valószínűleg nem fogja ellopni. Legyen óvatos, mivel a rosszindulatú programok bizonyos formái figyelemmel kísérhetik a képernyő működését, és megfigyelésük során továbbra is felfedhetik a jelszavadat.
Egyszeri jelszavak
A virtuális billentyűzet erősebb hitelesítési megoldást nyújt, mint a jelszó beírása, de erősebb megoldások érhetők el. Az egyszeri jelszó, amint a neve is jelzi, olyan jelszó, amelyet csak egyszer használhat. Néhány jelszókezelő, például a LastPass és a Intuitív jelszó, támogatja az egyszeri jelszavak használatát. Mivel az egyszeri jelszó csak akkor jó, ha első alkalommal használja, a támadó, aki megragadja Önt, nem tudja újra felhasználni.
Az alábbi lista a LastPass számítógéppel generált egyszeri jelszavait mutatja be. Vegye figyelembe, hogy van egy Nyomtatás opció; Általános gyakorlat, hogy ezeket a jelszavakat kinyomtatja és tárolásuk céljából tárolja a pénztárcájában. Gondolkodtató lehet, ha fájlokat ment a számítógépére, majd szükség szerint másolja és illessze be a jelszókezelőbe, de ez rossz biztonsági gyakorlat. Feltételezve, hogy számítógépe megfertőződik rosszindulatú programokkal, a rosszindulatú programok valószínűleg jelszavakat tartalmazó szöveges fájlokat keresnek, és ha valaki megkapja fizikai hozzáférést biztosítva a számítógépéhez, átmásolhatják és beilleszthetik a jelszót, és azonnal hozzáférhetnek a jelszóban tárolt mindenhez menedzser.
Az egyszeri jelszavak másik lehetősége egy véletlenszerűen generált szám beszerzése egy speciális egyszeri jelszó alkalmazásból. Ennek figyelemre méltó példája a Google Authenticator mobilalkalmazás. Jelszókezelők, például DashLane és a LastPass kihasználhatja a Google Hitelesítőt. Amikor kinyitja a jelszavait, felmegy a mobil eszközére, és létrehoz egy új egyszeri jelszó a Google Hitelesítő segítségével Lehet-e a kétlépcsős azonosítás kevésbé irritáló? A biztonság javítását garantáló négy titkos csapkodSzeretne golyóálló fiókbiztonságot? Nagyon javaslom, hogy engedélyezze a kétfaktoros hitelesítést. Olvass tovább . Ezután beírja ezt a jelszót (általában hat számjegy) a jelszókezelőbe. Itt van egy videó, amely megmutatja neked a Google Authenticator beállítása a LastPass használatához.
Vannak olyan jelszókezelők is, mint például az intuitív jelszó, amelyek úgy konfigurálhatók, hogy szöveges üzenetben egyszeri jelszót küldjenek Önnek.
Biometria
Néhány ember számára egy másik lehetőség a biometrikus olvasók, például az ujjlenyomat-leolvasók használata. Az A LastPass prémium verziója és a RoboForm A segédprogram egyaránt támogatja a biometria használatát a fő jelszó helyett. Néhány számítógép, különösen a laptopok beépített ujjlenyomat-leolvasóval vannak felszerelve, míg néhány számítógép (asztali és laptop) külső ujjlenyomat-leolvasóval rendelkezik.
Ha eszköze már rendelkezik ujjlenyomat-leolvasóval, érdemes megfontolnia egy jelszókezelő beszerzését, amely képes használni azt a szkennert. Ha nincs szkenner, akkor a többi lehetőség (virtuális billentyűzet vagy egyszeri jelszó) egyike valószínűleg jobban megfelel az Ön számára.
Többtényezős hitelesítés
Az utolsó lehetőség a multifaktoros hitelesítés. Eddig csak az egyfaktoros hitelesítésről beszéltünk, ami azt jelenti, hogy egyetlen hitelesítési módszert, általában egy jelszót kell használni. Az erősebb biztonság érdekében többfaktoros hitelesítést is elfogadhat, amely a többszörös használatára utal hitelesítési módszerek egyidejűleg, például egy jelszó (amit tudsz) és egy ujjlenyomat (valami vagy)
Például a jelszókezelő KeePass használhat egy kriptográfiai kulcsfájlt, amelyet egy jelszóval együtt állít fel az USB flash meghajtóra. Ha a támadó megkapja a jelszavát, akkor is meg kell szereznie a flash meghajtót, és fordítva. De ha a számítógépet rosszindulatú programokkal fertőzték meg, akkor valószínű, hogy egy határozott támadó megragadhatja a kulcsfájl másolatát a flash meghajtón, valamint a jelszót. Tehát ebben a helyzetben a multifaktoros hitelesítés nem lehet erősebb, mint az egyfaktoros hitelesítés.
A legtöbb ember a multifaktoros hitelesítést szükségtelenül bonyolultnak találja jelszókezelő számára. Végül, ha a számítógépet rosszindulatú programokkal fertőzték meg, akkor a jelszavak veszélyben vannak. Nem számít, mennyire erős a jelszókezelő hitelesítési módszere, egy bizonyos ponton feloldja, hogy a tárolt jelszavak és rosszindulatú programok biztonságos tárolója hozzáférhet-e ehhez. A hitelesítési módszer megerősítése elrettentő, és nem abszolút megelőző.
Ajánlások a Password Manager hitelesítéshez
A normál jelszó használata a jelszókezelő védelmére a rosszindulatú programok miatt egyre kockázatosabbá válik. Fontolja meg a virtuális billentyűzet, vagy még jobb, az egyszeri jelszó használatát a fő jelszó helyett annak megakadályozására, hogy rosszindulatú programok megragadják a fő jelszót és hozzáférjenek a tárolthoz jelszavakat.
És ne felejtse el betartani az összes javasolt gyakorlatot a rosszindulatú programok, például a fóliázás elkerülésére a számítógéptől társadalmi mérnöki támadások Hogyan lehet megvédeni magát a társadalmi mérnöki támadások ellenA múlt héten áttekintettük azokat a főbb társadalmi mérnöki fenyegetéseket, amelyeket Önnek, a vállalatának vagy az alkalmazottainak figyelniük kell. Dióhéjban, a szociális technika hasonló egy ... Olvass tovább , a víruskereső szoftver Mi a legjobb ingyenes víruskereső szoftver? [MakeUseOf szavazás]Mivel nem számít, mennyire óvatos az internet használatakor, mindig tanácsos telepíteni a víruskereső szoftvert a számítógépére. Igen, még a Mac-ek is. Olvass tovább , és azonnal javítások és frissítések telepítése 3 ok, amiért a legfrissebb Windows biztonsági javításokat és frissítéseket kell futtatniaA Windows operációs rendszert alkotó kód biztonsági hurok hibákat, hibákat, inkompatibilitásokat vagy elavult szoftver elemeket tartalmaz. Röviden: a Windows nem tökéletes, mindannyian tudjuk. A biztonsági javítások és a frissítések javítják a biztonsági réseket ... Olvass tovább a számítógép operációs rendszeréhez, böngészőjéhez és más fontos alkalmazásokhoz. Ha a számítógépe elsősorban nem fertőződik meg, akkor a jelszókezelő hitelesítése nem lesz olyan fontos.
Készen áll a jelszókezelővel szembeni fenyegetések kezelésére? Milyen óvintézkedéseket alkalmaz?
Kép-jóváírások: Ervins Strauhmanis telefonbiztonsága Flickr-en keresztül
Karen Scarfone DC közelében élő szabadúszó biztonsági író. Imádja a videojátékokat, a tudományos fantasztikát és a nyuszik. És a mondattöredékek. Nyugodtan küldjön e-mailt a [email protected] címre.