Publicitate

Administratorii de parole sunt utilitare pentru protejarea parolelor. Prin introducerea unei singure parole master, puteți obține acces la toate parolele stocate în siguranță. Acest lucru vă permite să aveți o parolă unică, complexă pentru fiecare site web și aplicație pe care o utilizați, în timp ce trebuie doar să vă amintiți o singură parolă principală. Pare grozav, nu?

Din pacate, atacatorii au început să vizeze unii manageri de parole populare. Dacă computerul dvs. a fost infectat de malware, malware-ul poate utiliza software pentru keylogger 5 moduri de a vă proteja împotriva blocatorilorKeylogger-urile sunt una dintre cele mai temute amenințări la adresa securității computerului. Aveți în vedere aceste sfaturi pentru a nu cădea victima hackerilor. Citeste mai mult pentru a înregistra apăsările de la cheie atunci când introduceți parola maestru, furând-o. Acest lucru permite malware-ului să aibă acces la parolele stocate. În acest caz, un manager de parole poate efectiv scădea securitate, deoarece toate parolele pot fi compromise prin furtul unei singure.

Cea mai bună practică, desigur, este să vă păstrați computerul fără malware. Dar aveți de fapt alte câteva opțiuni pentru îmbunătățirea securității managerului de parole, astfel încât acesta să fie mai puțin vulnerabil, în cazul în care computerul dvs. este infectat de malware.

Tastatura virtuala

Unii manageri de parole, cum ar fi Parolă sigură și LastPass, oferă tastaturi virtuale. În loc să introduceți parola principală cu tastatura, o introduceți cu o tastatură grafică afișată pe ecran. Password Safe are o pictogramă de tastatură din dreapta locului în care ar trebui să introduceți o parolă, iar LastPass are un hyperlink care spune Screen Keyboard.

Ecran de conectare pentru utilitatea Password Safe

Când este afișată tastatura virtuală, faceți clic pe litere, numere și simboluri care alcătuiesc parola principală. Ideea de a folosi o tastatură virtuală este că keyloggerii pot urmări apăsările de taste, dar majoritatea nu pot urmări locația ecranului cu clicurile mouse-ului. Așadar, atunci când introduceți o parolă principală folosind o tastatură virtuală, keyloggerul probabil nu va putea să o fure. Aveți grijă, totuși, deoarece unele forme de malware pot monitoriza activitatea ecranului și vă dezvăluie parola prin observare.

Tastatură virtuală pentru utilitatea Password Safe

Parole unice

O tastatură virtuală oferă o soluție de autentificare mai puternică decât tastarea unei parole, dar sunt disponibile soluții mai puternice. O parolă unică este, după cum îi spune și numele, o parolă pe care o poți folosi doar o singură dată. Unii manageri de parole, cum ar fi LastPass și Parolă intuitivă, susțineți utilizarea de parole unice. Deoarece o parolă o singură dată este bună doar prima dată când este folosită, un atacator care te captează folosind-o nu o poate refuza singură.

Lista de mai jos prezintă parolele generate de computer de la LastPass. Rețineți că există o opțiune de tipărire; este o practică obișnuită să imprimați aceste parole și să le depozitați în portofel pentru a fi păstrate. Poate fi tentant să le salvezi într-un fișier de pe computer, apoi să le copiezi și să le inserezi în managerul de parole, după cum este necesar, dar aceasta este o practică slabă de securitate. Presupunând că computerul dvs. este infectat de malware, este probabil ca programul malware să caute fișiere text care să conțină parole și dacă cineva primește acces fizic la computerul dvs., acestea ar putea copia și insera parola și au acces imediat la tot ceea ce este memorat în parola dvs. administrator.

Înscriere cu o singură parolă de la LastPass

O altă opțiune pentru parolele unice este să obțineți un număr generat la întâmplare dintr-o aplicație specială de parolă unică. Un exemplu notabil în acest sens este aplicația mobilă Google Authenticator. Managerii de parole cum ar fi DashLane și LastPass pot folosi Google Authenticator. Când doriți să vă deblocați parolele, accesați dispozitivul mobil și generați o nouă parolă unică folosind Google Authenticator Verificarea în două etape poate fi mai puțin iritantă? Patru secrete garantate pentru îmbunătățirea securitățiiDoriți securitatea contului antiglonț? Vă sugerez să activați ceea ce se numește autentificarea „cu doi factori”. Citeste mai mult . Apoi introduceți această parolă (de obicei șase cifre) în managerul de parole. Iată un videoclip care vă arată cum să configurați Google Authenticator pentru utilizare cu LastPass.

Există, de asemenea, manageri de parole, cum ar fi Intuitive Password, care pot fi configurate pentru a vă trimite o parolă o singură dată printr-un mesaj text.

Biometria

O altă opțiune pentru unii oameni este utilizarea cititorilor biometrici, cum ar fi scanerele de amprente. Versiunea premium a LastPass si RoboForm utilitatea suportă atât utilizarea biometriei în locul unei parole principale. Unele computere, în special laptopurile, au scanere de amprentă încorporate, iar unele computere (desktop-uri și laptopuri) au scanere externe de amprentă.

Dacă dispozitivul dvs. are deja un scaner de amprente, este posibil să doriți să luați în considerare achiziționarea unui manager de parole care poate utiliza scanerul respectiv. Dacă nu aveți un scaner, una dintre celelalte opțiuni (tastatură virtuală sau parolă unică) este probabil cea mai potrivită pentru dvs.

Autentificare multifactor

O opțiune finală este autentificarea multifactorilor. Până acum am vorbit doar despre autentificarea cu un singur factor, ceea ce înseamnă utilizarea unei singure metode de autentificare, de obicei o parolă. Pentru o mai mare securitate, puteți adopta autentificarea multifactor, care se referă la utilizarea mai multor metode de autentificare în același timp, cum ar fi o parolă (ceva ce știi) și o amprentă (ceva ce ești).

De exemplu, managerul de parole KeePass poate utiliza un fișier cheie criptografic pe care îl stabilește pe o unitate flash USB, împreună cu o parolă. Dacă un atacator primește parola, va trebui totuși să-ți primească unitatea flash și invers. Dar dacă computerul dvs. este infectat cu malware, este posibil ca un atacator hotărât să poată prelua o copie a fișierului dvs. cheie de pe unitatea flash, precum și parola. Deci, în această situație, autentificarea multifactorilor nu poate fi mai puternică decât autentificarea cu un singur factor.

Majoritatea oamenilor vor găsi autentificarea multifactorului inutil complicată pentru managerul de parole. În cele din urmă, dacă computerul dvs. este infectat cu malware, parolele dvs. sunt în pericol. Și oricât de puternică este metoda de autentificare a managerului dvs. de parole, la un moment dat veți debloca acea seif securizat de parole stocate și malware care vor putea să o acceseze. Consolidarea metodei de autentificare este un factor de descurajare, nu un preventiv absolut.

Recomandări pentru autentificarea Managerului de parolă

Utilizarea unei parole obișnuite pentru a vă proteja managerul de parole devine din ce în ce mai riscantă din cauza malware-ului. Luați în considerare utilizarea unei tastaturi virtuale, sau chiar mai bine, o parolă unică în locul unei parole master pentru a zădărnici posibilitatea de a apuca malware-ul dvs. parola principală și de a accesa stocarea dvs. parole.

Și nu uitați să urmați toate practicile recomandate pentru a nu vă lăsa malware de pe computer, cum ar fi folie atacuri de inginerie socială Cum să vă protejați împotriva atacurilor de inginerie socialăSăptămâna trecută am aruncat o privire la unele dintre principalele amenințări de inginerie socială pe care tu, compania dvs. sau angajații dvs. ar trebui să le aveți de grijă. Pe scurt, inginerie socială este similară cu ... Citeste mai mult , folosind program antivirus Care este cel mai bun software gratuit de antivirus? [Sondaj MakeUseOf]Deoarece oricât de atent sunteți atunci când utilizați Internetul, este întotdeauna recomandat să aveți software antivirus instalat pe computer. Da, chiar și Mac-uri. Citeste mai mult , și prompt instalarea de patch-uri și actualizări 3 motive pentru care ar trebui să executați cele mai recente corecții și actualizări de securitate WindowsCodul care formează sistemul de operare Windows conține găuri de buclă de securitate, erori, incompatibilități sau elemente software depășite. Pe scurt, Windows nu este perfect, știm cu toții asta. Patch-urile și actualizările de securitate rezolvă vulnerabilitățile ... Citeste mai mult pentru sistemul de operare al computerului, browserul web și alte aplicații importante. Dacă computerul nu se infectează în primul rând, puterea autentificării administratorului de parole nu va fi atât de importantă.

Ești pregătit să te descurci cu amenințările împotriva managerului de parole? Ce precauții luați?

Credite imagine: Securitatea telefonului de către Ervins Strauhmanis prin Flickr

Karen Scarfone este un scriitor independent de securitate care locuiește în apropiere de DC. Iubește jocurile video, ficțiunea științifică și iepurașii. Și fragmente de propoziție. Simțiți-vă liber să o trimiteți pe e-mail la [email protected].