Oglas
Upravitelji zaporkama uslužni su programi za zaštitu vaših lozinki. Unošenjem jedne glavne lozinke možete dobiti pristup svim sigurno pohranjenim lozinkama. To vam omogućuje da imate jedinstvenu, složenu lozinku za svako web mjesto i aplikaciju koju koristite, a da pritom morate zapamtiti samo jednu glavnu lozinku. Zvuči odlično, zar ne?
Nažalost, napadači su počeli ciljati na neke popularne upravitelje lozinki. Ako je vaše računalo zaraženo zlonamjernim softverom, zlonamjerni softver se može koristiti softver za keylogger 5 načina da se zaštitite od KeyloggeraKeyloggers su jedna od najstrašnijih prijetnji računalnoj sigurnosti. Pazite na ove savjete da ne postanete žrtva hakera. Čitaj više kako biste zabilježili vaše pritiske tipki kada upišete svoju glavnu lozinku, ukradu je. To omogućava zlonamjernom softveru pristup vašim pohranjenim zaporkama. U ovom slučaju upravitelj lozinki može zapravo smanjenje sigurnost jer se mogu ukrasti sve lozinke krađu samo jedne.
Najbolja je praksa naravno da vaše računalo ostane bez zlonamjernog softvera. Ali zapravo imate nekoliko drugih opcija za poboljšanje sigurnosti vašeg upravitelja zaporki tako da bude manje ranjiva u slučaju da vaše računalo bude zaraženo zlonamjernim softverom.
Virtualna tipkovnica
Neki upravitelji zaporki, kao što su Sigurna lozinka i LastPass, nude virtualne tipkovnice. Umjesto da glavnu lozinku unesete pomoću tipkovnice, unesite je s grafičkom tipkovnicom prikazanom na zaslonu. Password Safe ima malu ikonu tipkovnice desno od mjesta na kojem biste uobičajeno unijeli lozinku, a LastPass ima hipervezu na kojoj se kaže Screen Keyboard.
Kad se prikaže virtualna tipkovnica, kliknete slova, brojeve i simbole koji čine vašu glavnu lozinku. Ideja korištenja virtualne tipkovnice jest da tipkovnice mogu pratiti pritiske tipki, ali većina ne može pratiti lokaciju zaslona klikovima miša. Dakle, kada unesete glavnu lozinku pomoću virtualne tipkovnice, keylogger ga vjerovatno neće moći ukrasti. No, budite oprezni jer neki oblici zlonamjernog softvera mogu nadzirati aktivnost ekrana i još uvijek otkrivati vašu lozinku promatranjem.
Jednokratne lozinke
Virtualna tipkovnica pruža jače rješenje za provjeru autentičnosti od unosa lozinke, ali dostupna su jača rješenja. Jednokratna lozinka je, kao što i samo ime govori, lozinka koju možete koristiti samo jednom. Neki upravitelji zaporki, kao što su LastPass i Intuitivna lozinka, podržavaju uporabu jednokratnih lozinki. Budući da je jednokratna lozinka dobra samo kad je prvi put upotrijebljena, napadač koji je uhvati te ne može sam ponovo koristiti.
Dolje na popisu su prikazane jednokratne lozinke s računala LastPass. Imajte na umu da postoji opcija Ispisa; uobičajena je praksa ispisati te lozinke i pohraniti ih u svoj novčanik na čuvanje. Možda je primamljivo spremiti ih u datoteku na računalu, a zatim ih po potrebi kopirati i zalijepiti u upravitelj lozinki, ali ovo je loša sigurnosna praksa. Ako pretpostavimo da je vaše računalo zaraženo zlonamjernim softverom, vjerovatno je da će zlonamjerni softver tražiti tekstualne datoteke koje sadrže lozinke i ako ga netko dobije fizičkim pristupom vašem računalu, oni mogu kopirati i zalijepiti lozinku i odmah dobiti pristup svemu što je pohranjeno u vašoj zaporci menadžer.
Još jedna mogućnost za jednokratne lozinke je da se slučajno generira broj iz posebne aplikacije za jednokratnu lozinku. Značajan primjer toga je mobilna aplikacija Google Authenticator. Upravitelji lozinkom kao što su DashLane i LastPass mogu utjecati na Google Autentičar. Kada želite otključati svoje lozinke, idite na svoj mobilni uređaj i generirate novu jednokratna zaporka pomoću Google autentifikatora Može li provjera u dva koraka manje iritirati? Zajamčena četiri tajna haka za poboljšanje sigurnostiŽelite zaštitu od računa od metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera autentičnosti. Čitaj više . Tada upisujete ovu lozinku (obično šest znamenki) u svoj upravitelj lozinki. Evo videozapisa koji vam prikazuje kako postaviti Google Autentifikator za upotrebu sa LastPassom.
Postoje i upravitelji zaporki kao što je Intuitivna lozinka koja se može konfigurirati za slanje jednokratne lozinke putem tekstualne poruke.
Biometrika
Druga je opcija za neke ljude upotreba biometrijskih čitača, kao što su skeneri otiska prsta. Premium verzija LastPass-a i the RoboForm uslužni program podržava korištenje biometrijskih podataka umjesto glavne lozinke. Neka računala, posebno prijenosna računala, imaju ugrađene skenere otiska prsta, a neka računala (stolna i prijenosna računala) imaju vanjske skenere otiska prsta.
Ako vaš uređaj već ima skener otiska prsta, možda biste trebali razmotriti nabavku upravitelja lozinki koji može koristiti taj skener. Ako nemate skener, jedna od ostalih opcija (virtualna tipkovnica ili jednokratna lozinka) vjerojatno vam je pogodnija.
Višefaktorska provjera autentičnosti
Posljednja opcija je multifaktorna provjera autentičnosti. Do sada smo govorili samo o jednofaktornoj provjeri autentičnosti, što znači da se koristi jedna metoda provjere autentičnosti, obično lozinka. Za veću sigurnost možete usvojiti višefaktornu provjeru autentičnosti, koja se odnosi na korištenje višestruke istovremeno provjere autentičnosti, kao što su lozinka (nešto što znate) i otisak prsta (nešto ste vi).
Na primjer, upravitelj lozinki KeePass može koristiti kriptografsku datoteku s ključevima koju postavlja na USB flash pogon, zajedno s lozinkom. Ako napadač dobije vašu lozinku, i dalje će trebati nabaviti vaš flash pogon i obrnuto. Ali ako je vaše računalo zaraženo zlonamjernim softverom, vjerovatno je da bi odlučni napadač mogao zgrabiti kopiju ključne datoteke s vašeg flash pogona kao i zaporku. Dakle, u ovoj situaciji multifaktorna provjera autentičnosti možda neće biti jača od jednofaktorske provjere identiteta.
Većina će ljudi imati višefaktorsku provjeru autentičnosti nepotrebno kompliciranu za svog upravitelja lozinki. U konačnici, ako je vaše računalo zaraženo zlonamjernim softverom, vaše lozinke su u opasnosti. Bez obzira na to koliko je jaka metoda provjere autentičnosti vašeg upravitelja lozinki, u nekom ćete trenutku otključati kako bi sigurni trezor spremljenih lozinki i zlonamjernog softvera mogao pristupiti njoj. Jačanje metode provjere autentičnosti odvraća, a ne apsolutni preventiva.
Preporuke za provjeru autentičnosti lozinke
Upotreba uobičajene lozinke za zaštitu vašeg upravitelja lozinki postaje sve rizičnija zbog zlonamjernog softvera. Razmislite o upotrebi virtualne tipkovnice ili, još bolje, jednokratne lozinke umjesto glavne lozinke kako bi se spriječila mogućnost da zlonamjerni softver ugrabi glavnu lozinku i pristupi spremljenoj lozinke.
I ne zaboravite slijediti sve preporučene postupke za sprečavanje zlonamjernog softvera s vašeg računala, kao što je foliranje napadi socijalnog inženjeringa Kako se zaštititi od napada socijalnog inženjeringaProšli tjedan pogledali smo neke od glavnih prijetnji socijalnog inženjeringa na koje biste trebali gledati vi, vaša tvrtka ili vaši zaposlenici. Ukratko, socijalni inženjering je sličan ... Čitaj više , pomoću antivirusni softver Koji je najbolji besplatni antivirusni softver? [MakeUseOf anketa]Jer bez obzira na to koliko ste pažljivi pri korištenju Interneta, preporučljivo je instalirati antivirusni softver na vaše računalo. Da, čak i Macovi. Čitaj više , i to odmah instaliranje zakrpa i ažuriranja 3 razloga zašto biste trebali pokrenuti najnovije sigurnosne zakrpe i nadopune sustava WindowsKôd koji čini Windows operativni sustav sadrži rupe, sigurnosne petlje, pogreške, nekompatibilnosti ili zastarjele softverske elemente. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti ... Čitaj više za operativni sustav vašeg računala, web preglednik i ostale važne aplikacije. Ako se vaše računalo na prvom mjestu ne zarazi, jačina provjere autentičnosti vašeg upravitelja lozinki neće biti toliko bitna.
Jeste li spremni nositi se s prijetnjama protiv vašeg upravitelja lozinki? Koje mjere opreza poduzimate?
Broj kredita: Telefonska sigurnost Ervins Strauhmanisa putem Flickr-a
Karen Scarfone je slobodna spisateljica koja živi u blizini DC-a. Obožava video igre, naučnu fantastiku i zečice. I fragmenti rečenica. Slobodno joj pošaljite e-poštu na [email protected].