Skelbimas

Slaptažodžių tvarkytojai yra jūsų slaptažodžių apsaugos priemonės. Įvedę vieną pagrindinį slaptažodį, galite gauti prieigą prie visų saugiai saugomų slaptažodžių. Tai leidžia turėti unikalų, sudėtingą slaptažodį kiekvienai jūsų naudojamai svetainei ir programai, tuo tarpu reikia atsiminti tik vieną pagrindinį slaptažodį. Skamba puikiai, tiesa?

Deja, užpuolikai pradėjo taikytis prie kai kurių populiarių slaptažodžių tvarkytojų. Jei jūsų kompiuteris užkrėstas kenkėjiška programine įranga, kenkėjiška programa gali ja naudotis „keylogger“ programinė įranga 5 būdai apsisaugoti nuo klavišininkų„Keyloggers“ yra viena iš labiausiai baiminamų grėsmių kompiuterių saugumui. Atkreipkite dėmesį į šiuos patarimus, kad netaptumėte įsilaužėlių auka. Skaityti daugiau įrašyti klavišų paspaudimus, kai įvedate pagrindinį slaptažodį, pavogdami jį. Tai leidžia kenkėjiškajai programai pasiekti jūsų saugomus slaptažodžius. Tokiu atveju slaptažodžių tvarkyklė iš tikrųjų gali mažinti saugumas, nes pavogus tik vieną, visi slaptažodžiai gali būti pažeisti.

Geriausia praktika, be abejo, yra tai, kad jūsų kompiuteryje nebūtų kenkėjiškų programų. Bet jūs iš tikrųjų turite keletą kitų būdų, kaip pagerinti savo slaptažodžių tvarkyklės apsaugą, kad ji būtų mažiau pažeidžiama, jei jūsų kompiuteris būtų užkrėstas kenkėjiška programine įranga.

Virtuali klaviatūra

Kai kurie slaptažodžių tvarkytojai, tokie kaip Saugus slaptažodis ir „LastPass“, siūlo virtualias klaviatūras. Užuot įvedę pagrindinį slaptažodį klaviatūra, įveskite jį ekrane rodoma grafine klaviatūra. „Password Safe“ turi nedidelę klaviatūros piktogramą dešinėje, kur paprastai įvestumėte slaptažodį, o „LastPass“ turi hipersaitą, kuris sako „Screen Keyboard“.

„Password Safe“ programos prisijungimo ekranas

Kai rodoma virtualioji klaviatūra, jūs spustelite raides, skaičius ir simbolius, kurie sudaro pagrindinį slaptažodį. Virtualiosios klaviatūros naudojimo idėja yra ta, kad klaviatūros blokatoriai gali sekti klavišų paspaudimus, tačiau dauguma negali sekti pelės paspaudimų ekrano vietos. Taigi įvedę pagrindinį slaptažodį naudodami virtualią klaviatūrą, „Keylogger“ greičiausiai negalės jo pavogti. Vis dėlto būkite atsargūs, nes kai kurios kenkėjiškų programų formos gali stebėti ekrano veiklą ir stebėjimo metu vis tiek atskleisti slaptažodį.

Virtuali klaviatūra, skirta „Password Safe“ programai

Vienkartiniai slaptažodžiai

Virtualioji klaviatūra suteikia stipresnį autentifikavimo sprendimą nei įvedant slaptažodį, tačiau yra stipresnių sprendimų. Vienkartinis slaptažodis, kaip rodo pavadinimas, yra slaptažodis, kurį galite naudoti tik vieną kartą. Kai kurie slaptažodžių tvarkytojai, tokie kaip LastPass ir Intuityvus slaptažodis, palaikykite vienkartinių slaptažodžių naudojimą. Kadangi vienkartinis slaptažodis yra geras tik pirmą kartą jį naudojant, užpuolikas, kuris užfiksuoja jį, negali pats jo naudoti.

Žemiau pateiktame sąraše pateikiami kompiuterio sukurti vienkartiniai „LastPass“ slaptažodžiai. Atminkite, kad yra spausdinimo parinktis; įprasta spausdinti šiuos slaptažodžius ir laikyti juos savo piniginėje, kad būtų galima juos saugoti. Gali kilti pagunda juos išsaugoti faile kompiuteryje, tada nukopijuoti ir įklijuoti juos į slaptažodžių tvarkytuvę, jei to reikia, tačiau tai yra prasta saugumo praktika. Darant prielaidą, kad jūsų kompiuteris užkrėstas kenkėjiška programine įranga, kenkėjiška programa greičiausiai ieškos tekstinių failų, kuriuose yra slaptažodžiai, ir jei kas nors fizinę prieigą prie jūsų kompiuterio, jie galėtų nukopijuoti ir įklijuoti slaptažodį ir iškart gauti prieigą prie visko, saugomo jūsų slaptažodyje vadybininkas.

Vienkartinis slaptažodžių sąrašas iš „LastPass“

Kitas vienkartinių slaptažodžių pasirinkimas yra gauti atsitiktinai sugeneruotą numerį iš specialios vienkartinio slaptažodžio programos. Žinomas to pavyzdys yra „Google Authenticator“ programa mobiliesiems. Slaptažodžių tvarkytojai, tokie kaip „DashLane“ ir „LastPass“ gali naudoti „Google Authenticator“. Kai norite atrakinti slaptažodžius, eikite į savo mobilųjį įrenginį ir sugeneruokite naują vienkartinis slaptažodis naudojant „Google Authenticator“ Ar patvirtinimas dviem etapais gali būti mažiau dirginantis? Keturi slapti įsilaužimai garantuoti, kad pagerės saugumasAr norite neperšaunamos sąskaitos saugumo? Aš labai siūlau įgalinti tai, kas vadinama „dviejų veiksnių“ autentifikavimu. Skaityti daugiau . Tada įvedate šį slaptažodį (paprastai šešis skaitmenis) į savo slaptažodžių tvarkytuvę. Štai jums rodomas vaizdo įrašas kaip nustatyti "Google Authenticator" naudoti su.

Taip pat yra slaptažodžių tvarkytuvų, tokių kaip intuityvus slaptažodis, kuriuos galima sukonfigūruoti siųsti jums vienkartinį slaptažodį teksto žinute.

Biometrija

Kita galimybė kai kuriems žmonėms yra biometrinių skaitytuvų, tokių kaip pirštų atspaudų skaitytuvų, naudojimas. Aukščiausios kokybės „LastPass“ versija ir RoboForm Naudingumas palaiko biometrinių duomenų naudojimą vietoje pagrindinio slaptažodžio. Kai kuriuose kompiuteriuose, ypač nešiojamuosiuose kompiuteriuose, yra įmontuoti pirštų atspaudų skaitytuvai, o kai kuriuose kompiuteriuose (staliniuose ir nešiojamuosiuose kompiuteriuose) yra išoriniai pirštų atspaudų skaitytuvai.

Jei jūsų įrenginyje jau yra pirštų atspaudų skaitytuvas, galbūt norėsite apsvarstyti galimybę įsigyti slaptažodžio tvarkyklę, kuri galėtų naudoti tą skaitytuvą. Jei neturite skaitytuvo, tikriausiai labiau tinka viena iš kitų parinkčių (virtualioji klaviatūra arba vienkartinis slaptažodis).

Daugiafaktorė autentifikacija

Paskutinis pasirinkimas yra daugiafaktorinis autentifikavimas. Iki šiol mes kalbėjome tik apie vieno faktoriaus autentifikavimą, tai reiškia, kad reikia naudoti vieną autentifikavimo metodą, paprastai slaptažodį. Norėdami užtikrinti didesnį saugumą, galite priimti kelių veiksnių autentifikavimą, kuris reiškia kelių funkcijų naudojimą autentifikacijos metodai tuo pačiu metu, pavyzdžiui, slaptažodis (kažkas, ką žinote) ir pirštų atspaudas (kažkas tu esi).

Pavyzdžiui, slaptažodžių tvarkyklė „KeePass“ kartu su slaptažodžiu gali naudoti šifravimo rakto failą, kurį jis nustato USB atmintinėje. Jei užpuolikas gaus jūsų slaptažodį, jam vis tiek reikės gauti jūsų „flash drive“ ir atvirkščiai. Bet jei jūsų kompiuteris užkrėstas kenkėjiška programa, tikėtina, kad ryžtingas užpuolikas gali paimti pagrindinio failo kopiją iš jūsų „flash drive“ ir slaptažodį. Taigi šioje situacijoje daugiafaktorinis autentifikavimas negali būti stipresnis nei vieno faktoriaus autentifikavimas.

Daugumai žmonių daugiafunkcinis autentifikavimas bus be reikalo sudėtingas jų slaptažodžių tvarkytuvei. Galų gale, jei jūsų kompiuteris užkrėstas kenkėjiška programine įranga, kyla pavojus jūsų slaptažodžiams. Ir nesvarbu, koks tvirtas yra jūsų slaptažodžio tvarkyklės autentifikavimo metodas, tam tikru momentu atrakinsite, kad saugūs saugomų slaptažodžių ir kenkėjiškų programų saugyklos galės jį pasiekti. Savo autentifikavimo metodo stiprinimas yra atgrasymo priemonė, o ne absoliuti prevencija.

„Password Manager“ autentifikavimo rekomendacijos

Dėl kenkėjiškų programų tampa vis rizikingesni naudoti įprastą slaptažodį, kad apsaugotumėte savo slaptažodžių tvarkytuvę. Apsvarstykite galimybę vietoje pagrindinio slaptažodžio naudoti virtualią klaviatūrą arba, dar geriau, vienkartinį slaptažodį siekiant užkirsti kelią galimybei kenkėjiškoms programoms sugriebti pagrindinį slaptažodį ir pasiekti jūsų saugomą slaptažodžiai.

Nepamirškite laikytis visų rekomenduojamų kenkėjiškų programų, pvz., Folijos, saugojimo nuo kompiuterio veiksmų socialinės inžinerijos išpuoliai Kaip apsisaugoti nuo socialinės inžinerijos išpuoliųPraėjusią savaitę apžvelgėme pagrindines socialinės inžinerijos grėsmes, į kurias turėtumėte atkreipti dėmesį jūs, jūsų įmonė ar darbuotojai. Trumpai tariant, socialinė inžinerija yra panaši į ... Skaityti daugiau , naudojant antivirusinė programinė įranga Kas yra geriausia nemokama antivirusinė programinė įranga? [„MakeUseOf“ apklausa]Nesvarbu, kiek atsargiai naudojatės internetu, visada patariama kompiuteryje įdiegti antivirusinę programinę įrangą. Taip, net Mac. Skaityti daugiau , ir nedelsiant diegiant pataisas ir atnaujinimus 3 priežastys, kodėl turėtumėte naudoti naujausius „Windows“ saugos pataisas ir atnaujinimusKodeke, kuris sudaro „Windows“ operacinę sistemą, yra saugos spragų, klaidų, nesuderinamumo ar pasenusių programinės įrangos elementų. Trumpai tariant, „Windows“ nėra tobula, mes visi tai žinome. Saugos pleistrai ir naujiniai ištaiso pažeidžiamumus ... Skaityti daugiau jūsų kompiuterio operacinei sistemai, žiniatinklio naršyklei ir kitoms svarbioms programoms. Jei jūsų kompiuteris neužkrečiamas visų pirma, slaptažodžių tvarkyklės autentifikavimo stiprumas nebus toks svarbus.

Ar esate pasirengęs susidoroti su slaptažodžių tvarkytuvės grėsmėmis? Kokių atsargumo priemonių imatės?

Vaizdo kreditai: Telefono saugumas - Ervinas Strauhmanis per „Flickr“

Karen Scarfone yra laisvai samdoma saugumo rašytoja, gyvenanti netoli DC. Ji mėgsta vaizdo žaidimus, mokslinę fantastiką ir zuikius. Ir sakinio fragmentai. Nedvejodami rašykite jai el. Paštu [email protected].