Реклама
Менеджеры паролей - это утилиты для защиты ваших паролей. Вводя один мастер-пароль, вы можете получить доступ ко всем вашим надежно сохраненным паролям. Это позволяет вам иметь уникальный сложный пароль для каждого веб-сайта и приложения, которое вы используете, при этом вам нужно будет запомнить только один мастер-пароль. Звучит отлично, правда?
К несчастью, злоумышленники начали атаковать некоторые популярные менеджеры паролей. Если ваш компьютер был заражен вредоносным ПО, вредоносное ПО может использовать программное обеспечение кейлоггер 5 способов защитить себя от клавиатурных шпионовКейлоггеры являются одной из наиболее опасных угроз компьютерной безопасности. Прислушайтесь к этим советам, чтобы не стать жертвой хакеров. Прочитайте больше записывать нажатия клавиш, когда вы вводите свой мастер-пароль, крадя его. Это позволяет вредоносной программе получить доступ к вашим сохраненным паролям. В этом случае менеджер паролей может на самом деле снижение безопасность, потому что все пароли могут быть скомпрометированы путем кражи только одного.
Конечно, лучшая практика - защищать компьютер от вредоносных программ. Но на самом деле у вас есть несколько других возможностей для повышения безопасности вашего менеджера паролей, чтобы он был менее уязвим, если ваш компьютер заражен вредоносным ПО.
Виртуальная клавиатура
Некоторые менеджеры паролей, такие как Безопасный пароль и LastPassПредлагаю виртуальные клавиатуры. Вместо того, чтобы вводить свой мастер-пароль с клавиатуры, вы вводите его с помощью графической клавиатуры, отображаемой на экране. Password Safe имеет маленький значок клавиатуры справа от того места, где вы обычно вводите пароль, а LastPass имеет гиперссылку с надписью Screen Keyboard.
Когда отображается виртуальная клавиатура, вы нажимаете на буквы, цифры и символы, которые составляют ваш главный пароль. Идея использования виртуальной клавиатуры заключается в том, что клавиатурные шпионы могут отслеживать нажатия клавиш, но большинство из них не могут отслеживать расположение на экране щелчков мыши. Поэтому, когда вы вводите мастер-пароль с помощью виртуальной клавиатуры, кейлоггер, вероятно, не сможет его украсть. Будьте осторожны, потому что некоторые виды вредоносных программ могут отслеживать активность на экране и по-прежнему раскрывать ваш пароль посредством наблюдения.
Одноразовые пароли
Виртуальная клавиатура обеспечивает более надежное решение для аутентификации, чем ввод пароля, но более надежные решения доступны. Одноразовый пароль - это, как следует из названия, пароль, который вы можете использовать только один раз. Некоторые менеджеры паролей, такие как LastPass и Интуитивный парольПоддержите использование одноразовых паролей. Поскольку одноразовый пароль действителен только при первом использовании, злоумышленник, который захватит вас с его помощью, не сможет повторно использовать его самостоятельно.
В списке ниже представлены сгенерированные компьютером одноразовые пароли от LastPass. Обратите внимание, что есть опция печати; Распространена практика распечатывать эти пароли и хранить их в своем кошельке для безопасного хранения. Может быть соблазнительно сохранить их в файле на вашем компьютере, а затем скопировать и вставить их в свой менеджер паролей по мере необходимости, но это плохая практика безопасности. Предполагая, что ваш компьютер заражен вредоносным ПО, вредоносное ПО, вероятно, будет искать текстовые файлы, содержащие пароли, и, если кто-то получит физический доступ к вашему компьютеру, они могут скопировать и вставить пароль и сразу же получить доступ ко всему, что хранится в вашем пароле менеджер.
Другой вариант для одноразовых паролей - получить случайно сгенерированное число из специального приложения для одноразовых паролей. Ярким примером этого является мобильное приложение Google Authenticator. Менеджеры паролей, такие как DashLane и LastPass может использовать Google Authenticator. Когда вы хотите разблокировать свои пароли, вы переходите на мобильное устройство и генерируете новый одноразовый пароль с помощью Google Authenticator Может ли двухэтапная проверка быть менее раздражающей? Четыре секретных хака гарантируют безопасностьВы хотите пуленепробиваемую безопасность аккаунта? Я настоятельно рекомендую включить так называемую двухфакторную аутентификацию. Прочитайте больше . Затем вы вводите этот пароль (обычно шесть цифр) в свой менеджер паролей. Вот видео, которое показывает вам как настроить Google Authenticator для использования с LastPass.
Существуют также диспетчеры паролей, такие как интуитивно понятный пароль, которые можно настроить для отправки одноразового пароля через текстовое сообщение.
биометрия
Другим вариантом для некоторых людей является использование биометрических считывателей, таких как сканеры отпечатков пальцев. Премиум-версия LastPass и RoboForm Утилита поддерживает использование биометрии вместо мастер-пароля. Некоторые компьютеры, особенно ноутбуки, имеют встроенные сканеры отпечатков пальцев, а некоторые компьютеры (настольные и портативные компьютеры) имеют внешние сканеры отпечатков пальцев.
Если на вашем устройстве уже есть сканер отпечатков пальцев, вы можете рассмотреть возможность приобретения менеджера паролей, который может использовать этот сканер. Если у вас нет сканера, возможно, вам подойдет один из других вариантов (виртуальная клавиатура или одноразовый пароль).
Многофакторная аутентификация
Последний вариант - многофакторная аутентификация. До сих пор мы говорили только об однофакторной аутентификации, что означает использование одного метода аутентификации, обычно пароля. Для большей безопасности вы можете использовать многофакторную аутентификацию, которая подразумевает использование нескольких методы аутентификации одновременно, такие как пароль (что-то, что вы знаете) и отпечаток пальца (что-то вы есть).
Например, менеджер паролей KeePass может использовать файл криптографического ключа, который он устанавливает на флэш-накопителе USB, вместе с паролем. Если злоумышленник получит ваш пароль, ему все равно потребуется ваш флеш-накопитель, и наоборот. Но если ваш компьютер заражен вредоносным ПО, вполне вероятно, что решительный злоумышленник сможет получить копию вашего ключевого файла с флэш-накопителя, а также ваш пароль. Таким образом, в этой ситуации многофакторная аутентификация не может быть сильнее однофакторной аутентификации.
Большинство людей считают многофакторную аутентификацию излишне сложной для своего менеджера паролей. В конечном итоге, если ваш компьютер заражен вредоносным ПО, ваши пароли находятся под угрозой. И независимо от того, насколько силен метод аутентификации вашего менеджера паролей, в какой-то момент вы разблокируете это безопасное хранилище сохраненных паролей, и вредоносное ПО сможет получить к нему доступ. Укрепление вашего метода аутентификации является сдерживающим фактором, а не абсолютным предупреждением.
Рекомендации по аутентификации менеджера паролей
Использование обычного пароля для защиты вашего менеджера паролей становится все более рискованным из-за вредоносных программ. Подумайте об использовании виртуальной клавиатуры или, что еще лучше, одноразового пароля вместо мастер-пароля. чтобы предотвратить возможность того, что вредоносный код захватит ваш мастер-пароль и получит доступ к вашему хранилищу пароли.
И не забывайте следовать всем рекомендованным методам защиты вредоносных программ от вашего компьютера, таким как срыв атаки социальной инженерии Как защитить себя от атак социальной инженерииНа прошлой неделе мы рассмотрели некоторые из основных угроз социальной инженерии, которые вы, ваша компания или ваши сотрудники должны учитывать. В двух словах, социальная инженерия похожа на ... Прочитайте больше , с помощью антивирусное программное обеспечение Что такое лучшая бесплатная антивирусная программа? [MakeUseOf Опрос]Потому что независимо от того, насколько вы осторожны при использовании Интернета, всегда желательно установить антивирусное программное обеспечение на вашем компьютере. Да, даже Mac. Прочитайте больше и быстро установка патчей и обновлений 3 причины, по которым вы должны запускать последние обновления и обновления для системы безопасности WindowsКод, составляющий операционную систему Windows, содержит дыры в петлях безопасности, ошибки, несовместимости или устаревшие элементы программного обеспечения. Короче говоря, Windows не идеальна, мы все это знаем. Исправления безопасности и обновления исправляют уязвимости ... Прочитайте больше для операционной системы вашего компьютера, веб-браузера и других важных приложений. Если ваш компьютер не заражен в первую очередь, сила аутентификации вашего менеджера паролей не будет столь важной.
Готовы ли вы справиться с угрозами в отношении вашего менеджера паролей? Какие меры предосторожности вы принимаете?
Кредиты изображений: Безопасность телефона Эрвином Страухманисом через Flickr
Карен Скарфоун - независимый журналист по вопросам безопасности, живущий недалеко от Вашингтона. Она любит видеоигры, научную фантастику и кроликов. И фрагменты предложения. Не стесняйтесь, пишите ей на [email protected].