Reklama
Správcovia hesiel sú nástroje na ochranu hesiel. Zadaním jediného hlavného hesla získate prístup ku všetkým bezpečne uloženým heslám. To vám umožní mať jedinečné a zložité heslo pre každú webovú stránku a aplikáciu, ktorú používate, pričom si musíte pamätať iba jedno hlavné heslo. Znie to skvele, však?
bohužiaľ, Útočníci začali zacieľovať na populárnych správcov hesiel. Ak bol váš počítač napadnutý škodlivým softvérom, môže ho použiť softvér na vytváranie keyloggerov 5 spôsobov, ako sa chrániť pred keyloggeryKeyloggery sú jednou z najobávanejších hrozieb pre počítačovú bezpečnosť. Dbajte na tieto tipy, aby ste sa nestali obeťou hackerov. Čítaj viac zaznamenávať stlačenia klávesov pri písaní hlavného hesla a krádeži. To umožňuje malwaru získať prístup k uloženým heslám. V takom prípade môže správca hesiel skutočne zníženie bezpečnosť, pretože všetky heslá môžu byť ohrozené ukradnutím iba jedného.
Najlepším postupom je, samozrejme, chrániť počítač pred škodlivým softvérom. V skutočnosti však máte niekoľko ďalších možností na zvýšenie bezpečnosti správcu hesiel, aby bol v prípade napadnutia počítačom škodlivým softvérom menej zraniteľný.
Virtuálna klávesnica
Niektorí správcovia hesiel, napríklad Heslo je bezpečné a LastPass, ponúkajú virtuálne klávesnice. Namiesto zadávania hlavného hesla pomocou klávesnice ho zadávate pomocou grafickej klávesnice zobrazenej na obrazovke. Heslo bezpečné má malú ikonu klávesnice vpravo od miesta, kde by ste normálne zadali heslo, a LastPass má hypertextový odkaz, ktorý hovorí o klávesnici na obrazovke.
Po zobrazení virtuálnej klávesnice kliknete na písmená, čísla a symboly, ktoré tvoria vaše hlavné heslo. Myšlienka použitia virtuálnej klávesnice spočíva v tom, že keyloggery dokážu sledovať stisky klávesov, ale väčšina nedokáže sledovať umiestnenie kliknutí myšou na obrazovku. Takže keď zadáte hlavné heslo pomocou virtuálnej klávesnice, keylogger ho pravdepodobne nebude môcť ukradnúť. Buďte opatrní, pretože niektoré formy škodlivého softvéru môžu monitorovať aktivitu obrazovky a stále môžu odhaliť vaše heslo pozorovaním.
Jednorazové heslá
Virtuálna klávesnica poskytuje silnejšie autentifikačné riešenie ako zadanie hesla, sú však k dispozícii silnejšie riešenia. Jednorazové heslo je, ako názov napovedá, heslo, ktoré môžete použiť iba raz. Niektorí správcovia hesiel, napríklad LastPass a Intuitívne heslo, podporujú používanie jednorazových hesiel. Pretože jednorazové heslo je dobré iba pri prvom použití, útočník, ktorý vás zachytí, ho nemôže použiť znova.
Nasledujúci zoznam predstavuje počítačom generované jednorazové heslá z LastPass. Všimnite si, že existuje možnosť tlače; je bežné, že si tieto heslá vytlačia a uložia do svojej peňaženky, aby sa uchovali. Môže byť lákavé uložiť ich do súboru v počítači a podľa potreby ich skopírovať a prilepiť do správcu hesiel. Toto je však zlá bezpečnostná prax. Za predpokladu, že sa váš počítač nakazí škodlivým softvérom, malware pravdepodobne vyhľadá textové súbory obsahujúce heslá, a ak sa niekto dostane fyzický prístup k vášmu počítaču, mohli by skopírovať a vložiť heslo a okamžite získať prístup ku všetkému uloženému v hesle manager.
Ďalšou možnosťou pre jednorazové heslá je získať náhodne vygenerované číslo zo špeciálnej jednorazovej aplikácie pre heslá. Pozoruhodný príklad je mobilná aplikácia Google Authenticator. Správcovia hesiel, napr DashLane a LastPass môžu využívať Google Authenticator. Ak chcete svoje heslá odomknúť, choďte do svojho mobilného zariadenia a vygenerujte nové jednorazové heslo pomocou aplikácie Google Authenticator Môže byť dvojstupňové overenie menej dráždivé? Štyri tajné hacks zaručené zvýšenie bezpečnostiChcete zaistiť nepretržitú ochranu účtu? Dôrazne odporúčam povoliť tzv. Dvojfaktorové overenie totožnosti. Čítaj viac . Potom zadáte toto heslo (zvyčajne šesťciferné) do správcu hesiel. Toto je video, ktoré vám ukáže ako nastaviť Google Authenticator na použitie s LastPass.
Existujú aj správcovia hesiel, napríklad Intuitive Password, ktoré možno nakonfigurovať tak, aby vám posielali jednorazové heslo prostredníctvom textovej správy.
biometrie
Ďalšou možnosťou pre niektorých ľudí je použitie biometrických snímačov, ako sú snímače odtlačkov prstov. Prémiová verzia LastPass a RoboForm utilita podporuje použitie biometrie namiesto hlavného hesla. Niektoré počítače, najmä prenosné počítače, majú zabudované skenery odtlačkov prstov a niektoré počítače (počítače a počítače) majú externé skenery odtlačkov prstov.
Ak vaše zariadenie už má skener odtlačkov prstov, mali by ste zvážiť získanie správcu hesiel, ktorý môže tento skener používať. Ak nemáte skener, je pre vás pravdepodobne vhodnejšia jedna z ďalších možností (virtuálna klávesnica alebo jednorazové heslo).
Viacfaktorové overenie
Poslednou možnosťou je multifaktorová autentifikácia. Zatiaľ sme hovorili iba o jednofaktorovom overovaní, čo znamená použitie jediného spôsobu overenia, zvyčajne hesla. Pre vyššiu bezpečnosť môžete prijať viacfaktorové overovanie, ktoré sa týka použitia viacerých metódy overovania súčasne, napríklad heslo (niečo, čo poznáte) a odtlačok prsta (niečo, čo ste).
Napríklad správca hesiel KeePass môže použiť súbor kryptografických kľúčov, ktorý nastaví na jednotke USB Flash, spolu s heslom. Ak útočník získa vaše heslo, bude stále potrebovať vašu jednotku flash a naopak. Ak je však váš počítač napadnutý škodlivým softvérom, je pravdepodobné, že určený útočník by mohol z vašej jednotky flash získať kópiu kľúčového súboru, ako aj vaše heslo. V tejto situácii teda nemusí byť viacfaktorové overenie silnejšie ako jednofaktorové overenie.
Väčšina ľudí zistí, že pre správcu hesiel je viacfaktorové overovanie zbytočne komplikované. Ak je váš počítač napadnutý škodlivým softvérom, vaše heslá sú v konečnom dôsledku ohrozené. Bez ohľadu na to, aká silná je metóda overovania správcu hesiel, v určitom okamihu odomknete bezpečnú úschovňu uložených hesiel a škodlivého softvéru. Posilnenie vašej metódy overovania je odstrašujúci prostriedok, nie absolútne preventívne.
Odporúčania na overenie správcu hesiel
Používanie pravidelného hesla na ochranu správcu hesiel je v dôsledku škodlivého softvéru stále riskantnejšie. Zvážte použitie virtuálnej klávesnice alebo ešte lepšie jednorazového hesla namiesto hlavného hesla prekaziť možnosť škodlivého softvéru chytiť vaše hlavné heslo a získať prístup k uloženým hesiel.
Nezabudnite tiež dodržiavať všetky odporúčané postupy na zabránenie škodlivému softvéru z počítača, ako je napríklad vytváranie fólií útoky sociálneho inžinierstva Ako sa chrániť pred útokmi v oblasti sociálneho inžinierstvaMinulý týždeň sme sa pozreli na niektoré z hlavných hrozieb v oblasti sociálneho inžinierstva, ktoré by ste mali vy, vaša spoločnosť alebo vaši zamestnanci hľadať. Stručne povedané, sociálne inžinierstvo je podobné ... Čítaj viac , použitím antivirusový softvér Aký je najlepší bezplatný antivírusový softvér? [MakeUseOf Anketa]Pretože bez ohľadu na to, ako opatrní ste pri používaní Internetu, je vhodné mať v počítači nainštalovaný antivírusový softvér. Áno, dokonca aj Mac. Čítaj viac a okamžite inštalácia záplat a aktualizácií 3 dôvody, prečo by ste mali používať najnovšie opravy a aktualizácie zabezpečenia systému WindowsKód, ktorý tvorí operačný systém Windows, obsahuje otvory bezpečnostnej slučky, chyby, nekompatibilitu alebo zastarané softvérové prvky. Stručne povedané, systém Windows nie je dokonalý, všetci to vieme. Opravy zabezpečenia a aktualizácie opravujú zraniteľné miesta ... Čítaj viac pre operačný systém vášho počítača, webový prehľadávač a ďalšie dôležité aplikácie. Ak sa váš počítač vôbec nenapadne, sila autentifikácie správcu hesiel nebude taká dôležitá.
Ste pripravení zvládnuť hrozby voči správcovi hesiel? Aké opatrenia prijímate?
Obrázkové kredity: Zabezpečenie telefónu od Ervinsa Strauhmanisa cez Flickr
Karen Scarfone je spisovateľka na voľnej nohe, ktorá žije v blízkosti DC. Miluje videohry, sci-fi a zajačikovia. A vety vety. Neváhajte a pošlite e-mail na adresu [email protected].