Διαφήμιση

Οι διαχειριστές κωδικών πρόσβασης είναι βοηθητικά προγράμματα για την προστασία των κωδικών πρόσβασης. Εισάγοντας έναν μόνο κύριο κωδικό πρόσβασης, μπορείτε να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης που έχετε αποθηκεύσει με ασφάλεια. Αυτό σας επιτρέπει να έχετε έναν μοναδικό, σύνθετο κωδικό πρόσβασης για κάθε ιστότοπο και εφαρμογή που χρησιμοποιείτε, ενώ πρέπει να θυμάστε μόνο έναν κύριο κωδικό πρόσβασης. Ακούγεται υπέροχο, έτσι;

Δυστυχώς, οι εισβολείς έχουν αρχίσει να στοχεύουν μερικούς δημοφιλείς διαχειριστές κωδικών πρόσβασης. Εάν ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, το κακόβουλο λογισμικό μπορεί να χρησιμοποιήσει λογισμικό keylogger 5 τρόποι για να προστατευτείτε από KeyloggersKeyloggers είναι μια από τις πιο φοβισμένες απειλές για την ασφάλεια των υπολογιστών. Προσέξτε αυτές τις συμβουλές, ώστε να μην πέσετε θύμα χάκερ. Διαβάστε περισσότερα για να καταγράψετε τις πληκτρολογήσεις σας όταν πληκτρολογείτε τον κύριο κωδικό πρόσβασης, κλέβοντας τον. Αυτό επιτρέπει στο κακόβουλο λογισμικό να αποκτήσει πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης. Σε αυτήν την περίπτωση, ένας διαχειριστής κωδικών πρόσβασης μπορεί πραγματικά

instagram viewer
μείωση ασφάλεια, επειδή όλοι οι κωδικοί πρόσβασης μπορούν να παραβιαστούν κλέβοντας μόνο έναν.

Η καλύτερη πρακτική, φυσικά, είναι να διατηρείτε τον υπολογιστή σας απαλλαγμένο από κακόβουλο λογισμικό. Αλλά στην πραγματικότητα έχετε πολλές άλλες επιλογές για τη βελτίωση της ασφάλειας του διαχειριστή κωδικών πρόσβασης, ώστε να είναι λιγότερο ευάλωτο, σε περίπτωση που ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό.

Εικονικό πληκτρολόγιο

Ορισμένοι διαχειριστές κωδικών πρόσβασης, όπως Ασφαλής κωδικός πρόσβασης και LastPass, προσφέρουν εικονικά πληκτρολόγια. Αντί να εισαγάγετε τον κύριο κωδικό πρόσβασης με το πληκτρολόγιο, πληκτρολογείτε τον με ένα πληκτρολόγιο γραφικών που εμφανίζεται στην οθόνη. Το Password Safe έχει ένα μικρό εικονίδιο πληκτρολογίου στα δεξιά όπου συνήθως πληκτρολογείτε έναν κωδικό πρόσβασης και το LastPass διαθέτει έναν υπερσύνδεσμο που λέει το Πληκτρολόγιο οθόνης.

Οθόνη σύνδεσης για βοηθητικό πρόγραμμα Safe Password

Όταν εμφανίζεται το εικονικό πληκτρολόγιο, κάνετε κλικ στα γράμματα, τους αριθμούς και τα σύμβολα που αποτελούν τον κύριο κωδικό πρόσβασης. Η ιδέα της χρήσης εικονικού πληκτρολογίου είναι ότι τα πληκτρολόγια μπορούν να παρακολουθούν πατήματα πλήκτρων, αλλά οι περισσότεροι δεν μπορούν να παρακολουθούν τη θέση στην οθόνη των κλικ του ποντικιού. Έτσι, όταν εισαγάγετε έναν κύριο κωδικό πρόσβασης χρησιμοποιώντας ένα εικονικό πληκτρολόγιο, το keylogger πιθανότατα δεν θα είναι σε θέση να τον κλέψει. Προσέξτε, ωστόσο, επειδή ορισμένες μορφές κακόβουλου λογισμικού μπορούν να παρακολουθούν τη δραστηριότητα της οθόνης και να αποκαλύπτουν τον κωδικό πρόσβασής σας μέσω παρατήρησης.

Εικονικό πληκτρολόγιο για βοηθητικό πρόγραμμα Password Safe

Κωδικοί μίας χρήσης

Ένα εικονικό πληκτρολόγιο παρέχει μια ισχυρότερη λύση ελέγχου ταυτότητας από την πληκτρολόγηση ενός κωδικού πρόσβασης, αλλά υπάρχουν ισχυρότερες λύσεις. Ένας εφάπαξ κωδικός είναι, όπως υποδηλώνει το όνομα, ένας κωδικός πρόσβασης που μπορείτε να χρησιμοποιήσετε μόνο μία φορά. Ορισμένοι διαχειριστές κωδικών πρόσβασης, όπως το LastPass και το Διαισθητικός κωδικός πρόσβασης, υποστηρίξτε τη χρήση εφάπαξ κωδικών πρόσβασης. Επειδή ο κωδικός μίας χρήσης είναι καλός μόνο την πρώτη φορά που χρησιμοποιείται, ένας εισβολέας που σας συλλαμβάνει δεν μπορεί να τον ξαναχρησιμοποιήσει.

Η παρακάτω λίστα παρουσιάζει κωδικούς πρόσβασης που δημιουργούνται από υπολογιστή από το LastPass. Σημειώστε ότι υπάρχει μια επιλογή εκτύπωσης. Είναι συνήθης πρακτική να εκτυπώνετε αυτούς τους κωδικούς πρόσβασης και να τους αποθηκεύετε στο πορτοφόλι σας για φύλαξη. Μπορεί να είναι δελεαστικό να τα αποθηκεύσετε σε ένα αρχείο στον υπολογιστή σας και, στη συνέχεια, να τα αντιγράψετε και να τα επικολλήσετε στον διαχειριστή κωδικών πρόσβασης, όπως απαιτείται, αλλά αυτή είναι μια κακή πρακτική ασφάλειας. Υποθέτοντας ότι ο υπολογιστής σας μολύνεται από κακόβουλο λογισμικό, το κακόβουλο λογισμικό είναι πιθανό να αναζητήσει αρχεία κειμένου που περιέχουν κωδικούς πρόσβασης και αν κάποιος μολυνθεί φυσική πρόσβαση στον υπολογιστή σας, θα μπορούσαν να αντιγράψουν και να επικολλήσουν τον κωδικό πρόσβασης και να αποκτήσουν αμέσως πρόσβαση σε όλα τα αποθηκευμένα στον κωδικό πρόσβασής σας διευθυντής.

Λίστα εφάπαξ κωδικού πρόσβασης από το LastPass

Μια άλλη επιλογή για κωδικούς μίας χρήσης είναι να λάβετε έναν τυχαία αριθμό από μια ειδική εφαρμογή μίας χρήσης κωδικού πρόσβασης. Ένα αξιοσημείωτο παράδειγμα αυτού είναι η εφαρμογή Google Authenticator για κινητά. Διαχειριστές κωδικών πρόσβασης όπως DashLane και το LastPass μπορεί να αξιοποιήσει το Google Authenticator. Όταν θέλετε να ξεκλειδώσετε τους κωδικούς πρόσβασης, μεταβαίνετε στην κινητή συσκευή σας και δημιουργείτε έναν νέο εφάπαξ κωδικός πρόσβασης χρησιμοποιώντας τον Επαληθευτή Google Μπορεί η επαλήθευση σε δύο στάδια να είναι λιγότερο ενοχλητική; Εγγυημένα τέσσερα μυστικά Hacks για βελτίωση της ασφάλειαςΘέλετε ασφάλεια λογαριασμού αλεξίσφαιρα; Προτείνω ανεπιφύλακτα να ενεργοποιήσετε αυτό που ονομάζεται έλεγχος ταυτότητας "δύο παραγόντων". Διαβάστε περισσότερα . Στη συνέχεια, πληκτρολογείτε αυτόν τον κωδικό πρόσβασης (συνήθως έξι ψηφία) στη διαχείριση κωδικών πρόσβασης. Ακολουθεί ένα βίντεο που σας δείχνει πώς να ρυθμίσετε το Google Authenticator για χρήση με το LastPass.

Υπάρχουν επίσης διαχειριστές κωδικών πρόσβασης όπως ο Διαισθητικός κωδικός πρόσβασης που μπορούν να ρυθμιστούν ώστε να σας στέλνουν έναν εφάπαξ κωδικό πρόσβασης μέσω ενός μηνύματος κειμένου.

Βιομετρικά

Μια άλλη επιλογή για μερικούς ανθρώπους είναι η χρήση βιομετρικών αναγνωστών, όπως σαρωτές δακτυλικών αποτυπωμάτων. ο Premium έκδοση του LastPass και το RoboForm Το βοηθητικό πρόγραμμα υποστηρίζει τη χρήση βιομετρικών αντί ενός κύριου κωδικού πρόσβασης. Ορισμένοι υπολογιστές, ειδικά φορητοί υπολογιστές, έχουν ενσωματωμένους σαρωτές δακτυλικών αποτυπωμάτων και ορισμένοι υπολογιστές (επιτραπέζιοι και φορητοί υπολογιστές) διαθέτουν εξωτερικούς σαρωτές δακτυλικών αποτυπωμάτων.

Εάν η συσκευή σας διαθέτει ήδη σαρωτή δακτυλικών αποτυπωμάτων, ίσως θέλετε να αποκτήσετε έναν διαχειριστή κωδικού πρόσβασης που μπορεί να χρησιμοποιήσει αυτόν τον σαρωτή. Εάν δεν διαθέτετε σαρωτή, μία από τις άλλες επιλογές (εικονικό πληκτρολόγιο ή κωδικός πρόσβασης μίας χρήσης) είναι πιθανώς καλύτερη εφαρμογή για εσάς.

Έλεγχος ταυτότητας πολλών παραγόντων

Μια τελική επιλογή είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Μέχρι στιγμής έχουμε μιλήσει μόνο για έλεγχο ταυτότητας με έναν παράγοντα, που σημαίνει τη χρήση μιας μεθόδου ελέγχου ταυτότητας, συνήθως ενός κωδικού πρόσβασης. Για μεγαλύτερη ασφάλεια, μπορείτε να υιοθετήσετε έλεγχο ταυτότητας πολλαπλών παραγόντων, που αναφέρεται στη χρήση πολλαπλών μεθόδους ελέγχου ταυτότητας ταυτόχρονα, όπως ένας κωδικός πρόσβασης (κάτι που γνωρίζετε) και ένα δακτυλικό αποτύπωμα (κάτι που είσαι).

Για παράδειγμα, ο διαχειριστής κωδικών πρόσβασης KeePass μπορεί να χρησιμοποιήσει ένα αρχείο κρυπτογραφικού κλειδιού που δημιουργεί σε μια μονάδα flash USB, μαζί με έναν κωδικό πρόσβασης. Εάν ένας εισβολέας λάβει τον κωδικό πρόσβασής σας, θα χρειαστεί να πάρει τη μονάδα flash και το αντίστροφο. Ωστόσο, εάν ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, είναι πιθανό ένας αποφασισμένος εισβολέας να πάρει ένα αντίγραφο του βασικού σας αρχείου από τη μονάδα flash και τον κωδικό πρόσβασής σας. Σε αυτήν την περίπτωση, ο έλεγχος ταυτότητας πολλαπλών παραγόντων ενδέχεται να μην είναι ισχυρότερος από τον έλεγχο ταυτότητας με έναν παράγοντα.

Οι περισσότεροι άνθρωποι θα βρουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων περίπλοκο για τον διαχειριστή κωδικών πρόσβασης. Τελικά, εάν ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, οι κωδικοί πρόσβασής σας κινδυνεύουν. Και ανεξάρτητα από το πόσο ισχυρή είναι η μέθοδος ελέγχου ταυτότητας του διαχειριστή κωδικών πρόσβασης, σε κάποιο σημείο θα ξεκλειδώσετε ότι ο ασφαλής χώρος αποθήκευσης αποθηκευμένων κωδικών πρόσβασης και κακόβουλου λογισμικού θα μπορούν να έχουν πρόσβαση σε αυτό. Η ενίσχυση της μεθόδου ελέγχου ταυτότητας είναι αποτρεπτική και όχι απόλυτη προληπτική.

Προτάσεις για έλεγχο ταυτότητας Password Manager

Η χρήση ενός κανονικού κωδικού πρόσβασης για την προστασία του διαχειριστή κωδικών πρόσβασης γίνεται όλο και πιο επικίνδυνη λόγω κακόβουλου λογισμικού. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό πληκτρολόγιο, ή ακόμα καλύτερα, έναν εφάπαξ κωδικό πρόσβασης αντί ενός κύριου κωδικού πρόσβασης για να αποτρέψετε τη δυνατότητα κακόβουλου λογισμικού να αρπάξει τον κύριο κωδικό πρόσβασης και να αποκτήσετε πρόσβαση στον αποθηκευμένο σας κωδικοί πρόσβασης.

Και μην ξεχάσετε να ακολουθήσετε όλες τις προτεινόμενες πρακτικές για την αποτροπή κακόβουλου λογισμικού από τον υπολογιστή σας, όπως η αποτυχία επιθέσεις κοινωνικής μηχανικής Πώς να προστατευτείτε από επιθέσεις κοινωνικής μηχανικήςΤην περασμένη εβδομάδα ρίξαμε μια ματιά σε μερικές από τις κύριες απειλές κοινωνικής μηχανικής που εσείς, η εταιρεία σας ή οι υπάλληλοί σας θα πρέπει να αναζητούν. Με λίγα λόγια, η κοινωνική μηχανική είναι παρόμοια με μια ... Διαβάστε περισσότερα , χρησιμοποιώντας λογισμικό ενάντια στους ιούς Ποιο είναι το καλύτερο δωρεάν λογισμικό προστασίας από ιούς; [MakeUseOf Δημοσκόπηση]Επειδή ανεξάρτητα από το πόσο προσεκτικοί είστε όταν χρησιμοποιείτε το Διαδίκτυο, συνιστάται πάντα να έχετε εγκατεστημένο στον υπολογιστή σας λογισμικό προστασίας από ιούς. Ναι, ακόμη και Mac. Διαβάστε περισσότερα και αμέσως εγκατάσταση ενημερώσεων κώδικα και ενημερώσεων 3 λόγοι για τους οποίους πρέπει να εκτελείτε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις των WindowsΟ κωδικός που αποτελεί το λειτουργικό σύστημα των Windows περιέχει τρύπες βρόχου ασφαλείας, σφάλματα, ασυμβατότητες ή παλιά στοιχεία λογισμικού. Εν ολίγοις, τα Windows δεν είναι τέλεια, το γνωρίζουμε όλοι. Οι ενημερώσεις κώδικα ασφαλείας και οι ενημερώσεις διορθώνουν τις ευπάθειες ... Διαβάστε περισσότερα για το λειτουργικό σύστημα του υπολογιστή σας, το πρόγραμμα περιήγησης ιστού και άλλες σημαντικές εφαρμογές. Εάν ο υπολογιστής σας δεν μολυνθεί πρώτα, η ισχύς του ελέγχου ταυτότητας του διαχειριστή κωδικών πρόσβασης δεν θα είναι τόσο σημαντική.

Είστε έτοιμοι να αντιμετωπίσετε τις απειλές κατά του διαχειριστή κωδικών πρόσβασης; Τι προφυλάξεις παίρνετε;

Πιστώσεις εικόνας: Ασφάλεια τηλεφώνου από τον Ervins Strauhmanis μέσω του Flickr

Η Karen Scarfone είναι ανεξάρτητη συγγραφέας ασφαλείας που ζει κοντά στο DC. Λατρεύει τα βιντεοπαιχνίδια, την επιστημονική φαντασία και τα λαγουδάκια. Και θραύσματα φράσεων. Μη διστάσετε να την στείλετε μέσω email στο [email protected].