Reklaam
Paroolide haldurid on teie paroolide kaitsmise utiliidid. Kui sisestate ühe peamise parooli, pääsete juurde kõigile oma turvaliselt salvestatud paroolidele. See võimaldab teil omada iga kasutatava veebisaidi ja rakenduse jaoks ainulaadset ja keerukat parooli, pidades meeles ainult ühte peamist parooli. Kõlab hästi, eks?
Kahjuks ründajad on hakanud sihtima mõnda populaarset paroolide haldurit. Kui teie arvuti on nakatunud pahavaraga, saab seda kasutada keyloggeri tarkvara 5 viisi, kuidas kaitsta end klahvilogijate eestKlahvilogijad on üks turvalisuse kõige kardetavamaid ohte. Pange tähele neid näpunäiteid, et te ei satuks häkkerite ohvriks. Loe rohkem klahvikõnede salvestamiseks, kui tippite parooli, varastades selle. See võimaldab pahavaral pääseda juurde teie salvestatud paroolidele. Sel juhul saab paroolide haldur tegelikult langus turvalisus, kuna ainult ühe parooli varastades võib paroolid ohtu sattuda.
Parim tava on muidugi hoida arvuti pahavaravaba. Kuid paroolide halduri turvalisuse parandamiseks on teil tegelikult mitmeid muid võimalusi, et see oleks vähem haavatav, kui teie arvuti oleks nakatunud pahavaraga.
Virtuaalne klaviatuur
Mõned paroolihaldurid, näiteks Parooliga turvaline ja LastPass, pakuvad virtuaalseid klaviatuure. Selle asemel, et sisestada oma parool koos klaviatuuriga, sisestate selle ekraanil kuvatava graafilise klaviatuuriga. Parooliga turvalisel on väike klaviatuuriikoon paremal, kuhu tavaliselt parool sisestada, ja LastPassil on hüperlink ekraani klaviatuuril.
Virtuaalse klaviatuuri kuvamisel klõpsate tähtedel, numbritel ja sümbolitel, mis moodustavad teie parooli. Virtuaalse klaviatuuri kasutamise mõte on see, et klahvilogijad saavad jälgida klahvivajutusi, kuid enamik ei suuda jälgida hiireklõpsude ekraani asukohta. Nii et kui sisestate põhiparooli virtuaalse klaviatuuri abil, ei suuda klahvilogur seda tõenäoliselt varastada. Olge siiski ettevaatlik, kuna mõned õelvara vormid saavad ekraanitegevust jälgida ja teie parooli siiski vaatluste kaudu paljastada.
Ühekordsed paroolid
Virtuaalne klaviatuur pakub tugevamat autentimislahendust kui parooli sisestamine, kuid tugevamad lahendused on saadaval. Ühekordne parool on, nagu nimigi viitab, parool, mida saate kasutada ainult üks kord. Mõned paroolihaldurid, näiteks LastPass ja Intuitiivne parool, toetage ühekordsete paroolide kasutamist. Kuna ühekordne parool on hea ainult siis, kui seda esmakordselt kasutatakse, ei saa ründaja, kes teid selle abil kinni võtab, seda ise kasutada.
Allolevas loendis on esitatud arvuti loodud ühekordsed paroolid saidilt LastPass. Pange tähele, et on olemas suvand Prindi; see on tavaline tava, et prinditakse need paroolid välja ja hoitakse neid oma rahakotis turvalisuse tagamiseks. Võib-olla on ahvatlev salvestada need oma arvutisse faili ja kopeerida ning kleepida need vajadusel oma paroolihaldurisse, kuid see on halb turvapraktika. Eeldades, et teie arvuti nakatub pahavaraga, otsib pahavara tõenäoliselt paroole sisaldavaid tekstifaile ja kui keegi saab füüsilise juurdepääsu teie arvutile, saavad nad parooli kopeerida ja kleepida ning pääseda kohe juurde kõigele, mida teie parool sisaldab juhataja.
Teine võimalus ühekordsete paroolide jaoks on saada juhuslikult loodud number spetsiaalsest ühekordsest paroolirakendusest. Selle tähelepanuväärne näide on Google Authenticatori mobiilirakendus. Paroolihaldurid, näiteks DashLane ja LastPass saavad kasutada Google Authenticatorit. Kui soovite oma paroolid avada, lähete oma mobiilseadme juurde ja genereerite uue ühekordne parool, kasutades Google Authenticatorit Kas kaheastmeline kontrollimine võib olla vähem ärritav? Turvalisuse tagamiseks on tagatud neli salajast häkkeKas soovite kuulikindlat konto turvalisust? Soovitan tungivalt lubada nn kahefaktoriliseks autentimiseks. Loe rohkem . Seejärel tippite selle parooli (tavaliselt kuus numbrit) oma paroolide haldurisse. Siin on teile näidatav video kuidas seadistada Google Authenticator kasutamiseks koos LastPassiga.
On olemas ka paroolide haldurid, näiteks intuitiivne parool, mida saab konfigureerida saatma teile tekstisõnumi kaudu ühekordset parooli.
Biomeetria
Mõne inimese jaoks on teine võimalus biomeetriliste lugejate, näiteks sõrmejäljeskannerite kasutamine. Viimane lisaversioon ja RoboForm Utiliit toetab mõlemad põhiparooli asemel biomeetriliste andmete kasutamist. Mõnel arvutil, eriti sülearvutitel, on sisseehitatud sõrmejäljeskannerid, mõnel arvutil (laua- ja sülearvutil) on välised sõrmejäljeskannerid.
Kui teie seadmel on juba sõrmejäljeskanner, võiksite kaaluda paroolide halduri hankimist, mis seda skannerit saaks kasutada. Kui teil pole skannerit, sobib teile tõenäoliselt üks muu valik (virtuaalne klaviatuur või ühekordne parool).
Mitmefaktoriline autentimine
Viimane võimalus on mitmefaktoriline autentimine. Siiani oleme rääkinud ainult ühefaktorilisest autentimisest, mis tähendab ühe autentimismeetodi, tavaliselt parooli, kasutamist. Tugevama turvalisuse tagamiseks võite vastu võtta mitmefaktorilise autentimise, mis tähendab mitme kasutamist autentimismeetodid samal ajal, näiteks parool (midagi, mida teate) ja sõrmejälg (midagi, mis sa oled).
Näiteks paroolide haldur KeePass saab koos parooliga kasutada krüptograafilist võtmefaili, mille see USB-mälupulgal üles seadistab. Kui ründaja saab teie parooli, peaks ta ikkagi hankima teie mälupulga ja vastupidi. Kuid kui teie arvuti on nakatunud pahavaraga, võib tõenäoline, et kindlameelne ründaja haarab teie mälupulgalt teie võtmefaili koopia ja parooli. Nii et mitmefaktoriline autentimine ei pruugi selles olukorras olla tugevam kui ühefaktoriline autentimine.
Enamiku inimeste jaoks on mitmefaktoriline autentimine paroolide halduri jaoks tarbetult keeruline. Lõpuks, kui teie arvuti on nakatunud pahavaraga, on teie paroolid ohus. Ja hoolimata sellest, kui tugev on teie paroolide halduri autentimismeetod, avate mingil hetkel, et talletatud paroolide ja õelvara turvaline võlv pääseb sellele juurde. Autentimismeetodi tugevdamine on hoiatav, mitte absoluutselt ennetav.
Soovitused paroolihalduri autentimiseks
Tavalise parooli kasutamine paroolihalduri kaitsmiseks on pahavara tõttu üha riskantsem. Kaaluge peamise parooli asemel virtuaalse klaviatuuri või veelgi parem - ühekordse parooli kasutamist tõkestamaks võimalust, et pahavara haarab teie parooli ja pääseb juurde teie salvestatud paroolile paroolid.
Ja ärge unustage järgida kõiki soovitatavaid tavasid, nagu pahatahtlik tarkvara, arvutist eemal hoidmiseks sotsiaalse inseneri rünnakud Kuidas kaitsta ennast sotsiaalse inseneri rünnakute eestEelmisel nädalal vaatasime peamisi sotsiaalse inseneriga seotud ohte, millele teie, teie ettevõte või töötajad peaksid tähelepanu pöörama. Lühidalt, sotsiaalne insener on sarnane ... Loe rohkem , kasutades viirusetõrjetarkvara Mis on parim tasuta viirusetõrjetarkvara? [MakeUseOf küsitlus]Kuna hoolimata sellest, kui ettevaatlik olete Interneti kasutamisel, on alati soovitatav arvutisse installida viirusetõrjetarkvara. Jah, isegi Mac. Loe rohkem ja kohe paigalduste ja värskenduste installimine 3 põhjust, miks peaksite käitama uusimaid Windowsi turvapaiku ja värskendusiWindowsi opsüsteemi moodustav kood sisaldab turvaahelaid, vigu, ühildumatust või vananenud tarkvaraelemente. Lühidalt, Windows pole täiuslik, me kõik teame seda. Turvapaigad ja värskendused parandavad turvaauke ... Loe rohkem arvuti opsüsteemi, veebibrauseri ja muude oluliste rakenduste jaoks. Kui teie arvuti kõigepealt ei nakatu, pole paroolihalduri autentimise tugevus nii oluline.
Kas olete valmis paroolide halduri vastu toime tulema? Milliseid ettevaatusabinõusid võtate?
Pildikrediidid: Ervins Strauhmanise telefoniturvalisus Flickri kaudu
Karen Scarfone on DC lähedal elav vabakutseline turvakirjanik. Ta armastab videomänge, ulmet ja jäneseid. Ja lausefragmendid. Saatke talle e-kiri [email protected].
