Strona główna Bezpieczeństwo Cztery sposoby ochrony menedżera haseł przed złośliwym oprogramowaniem

Cztery sposoby ochrony menedżera haseł przed złośliwym oprogramowaniem

  • Peter Holmes
  • 0
  • 3210
  • 368
Reklama

Menedżery haseł to narzędzia do ochrony haseł. Wprowadzając jedno hasło główne, możesz uzyskać dostęp do wszystkich bezpiecznie przechowywanych haseł. Dzięki temu możesz mieć unikalne, złożone hasło dla każdej strony internetowej i aplikacji, z której korzystasz, pamiętając tylko jedno hasło główne. Brzmi świetnie, prawda?

Niestety, atakujący zaczęli atakować niektóre popularne menedżery haseł. Jeśli komputer został zainfekowany złośliwym oprogramowaniem, złośliwe oprogramowanie może korzystać z oprogramowania keylogger. 5 sposobów ochrony przed programami typu keylogger. 5 sposobów ochrony przed programami typu keylogger. Programy typu keylogger są jednym z najbardziej obawianych zagrożeń dla bezpieczeństwa komputera. Przestrzegaj tych wskazówek, abyś nie padł ofiarą hakerów. aby nagrywać naciśnięcia klawiszy po wpisaniu hasła głównego, kradnąc je. Dzięki temu złośliwe oprogramowanie może uzyskać dostęp do przechowywanych haseł. W takim przypadku menedżer haseł może to zrobić zmniejszać bezpieczeństwo, ponieważ wszystkie hasła mogą zostać naruszone przez kradzież tylko jednego.

Najlepszą praktyką jest oczywiście ochrona komputera przed złośliwym oprogramowaniem. Ale w rzeczywistości masz kilka innych opcji poprawy bezpieczeństwa menedżera haseł, aby był mniej podatny na zagrożenia, gdyby komputer został zainfekowany złośliwym oprogramowaniem.

Wirtualna klawiatura

Niektóre menedżery haseł, takie jak Password Safe i LastPass, oferują wirtualne klawiatury. Zamiast wpisywać hasło główne za pomocą klawiatury, wprowadzasz je za pomocą klawiatury graficznej wyświetlanej na ekranie. Hasło Bezpieczne ma małą ikonę klawiatury po prawej stronie miejsca, w którym normalnie wpisujesz hasło, a LastPass ma hiperłącze z napisem Klawiatura ekranowa.

Po wyświetleniu wirtualnej klawiatury klikasz litery, cyfry i symbole, które składają się na twoje hasło główne. Idea korzystania z wirtualnej klawiatury polega na tym, że keyloggery mogą śledzić naciśnięcia klawiszy, ale większość nie może śledzić lokalizacji kliknięć myszą na ekranie. Kiedy więc wprowadzisz hasło główne za pomocą wirtualnej klawiatury, keylogger prawdopodobnie nie będzie w stanie go ukraść. Bądź jednak ostrożny, ponieważ niektóre formy złośliwego oprogramowania mogą monitorować aktywność ekranu i nadal ujawniać hasło poprzez obserwację.

Hasła jednorazowe

Klawiatura wirtualna zapewnia silniejsze rozwiązanie uwierzytelniania niż wpisywanie hasła, ale dostępne są silniejsze rozwiązania. Hasło jednorazowe to, jak sama nazwa wskazuje, hasło, którego można użyć tylko raz. Niektóre menedżery haseł, takie jak LastPass i Intuitive Password, obsługują używanie haseł jednorazowych. Ponieważ hasło jednorazowe jest dobre tylko przy pierwszym użyciu, osoba atakująca, która go złapie, nie może go ponownie użyć.

Poniższa lista przedstawia wygenerowane komputerowo jednorazowe hasła LastPass. Zauważ, że istnieje opcja Drukuj; powszechną praktyką jest drukowanie tych haseł i przechowywanie ich w portfelu na przechowanie. Może być kuszące, aby zapisać je w pliku na komputerze, a następnie skopiować i wkleić w menedżerze haseł w razie potrzeby, ale jest to słaba praktyka bezpieczeństwa. Zakładając, że komputer został zainfekowany złośliwym oprogramowaniem, najprawdopodobniej wyszuka on pliki tekstowe zawierające hasła, a jeśli ktoś uzyska fizyczny dostęp do komputera, może skopiować i wkleić hasło oraz natychmiast uzyskać dostęp do wszystkich danych przechowywanych w menedżerze haseł.

Inną opcją dla haseł jednorazowych jest uzyskanie losowo wygenerowanej liczby ze specjalnej aplikacji hasła jednorazowego. Godnym uwagi przykładem jest aplikacja mobilna Google Authenticator. Menedżerowie haseł, tacy jak DashLane i LastPass, mogą wykorzystywać Google Authenticator. Jeśli chcesz odblokować hasła, przejdź do urządzenia mobilnego i wygeneruj nowe hasło jednorazowe za pomocą Google Authenticator. Czy weryfikacja dwuetapowa może być mniej irytująca? Cztery tajne hacki gwarantowane w celu poprawy bezpieczeństwa Czy weryfikacja dwuetapowa może być mniej irytująca? Cztery tajne hacki gwarantowane w celu poprawy bezpieczeństwa Czy chcesz mieć bezpieczeństwo konta kuloodpornego? Zdecydowanie sugeruję włączenie uwierzytelniania „dwuskładnikowego”. . Następnie wpisz to hasło (zwykle sześć cyfr) w menedżerze haseł. Oto film pokazujący, jak skonfigurować Google Authenticator do użytku z LastPass.

Istnieją również menedżery haseł, takie jak Hasło Intuicyjne, które można skonfigurować tak, aby wysyłały Ci jednorazowe hasło w wiadomości SMS.

Biometria

Inną opcją dla niektórych osób jest korzystanie z czytników biometrycznych, takich jak skanery linii papilarnych. Wersja Premium LastPass i narzędzie RoboForm obsługują użycie danych biometrycznych zamiast hasła głównego. Niektóre komputery, zwłaszcza laptopy, mają wbudowane skanery linii papilarnych, a niektóre komputery (komputery stacjonarne i laptopy) mają zewnętrzne skanery linii papilarnych.

Jeśli Twoje urządzenie ma już skaner linii papilarnych, możesz rozważyć zakup menedżera haseł, który może korzystać z tego skanera. Jeśli nie masz skanera, jedna z innych opcji (wirtualna klawiatura lub jednorazowe hasło) jest prawdopodobnie lepsza dla Ciebie.

Uwierzytelnianie wieloskładnikowe

Ostatnią opcją jest uwierzytelnianie wieloskładnikowe. Do tej pory mówiliśmy tylko o uwierzytelnianiu jednoskładnikowym, co oznacza stosowanie pojedynczej metody uwierzytelniania, zwykle hasła. Dla większego bezpieczeństwa możesz zastosować uwierzytelnianie wieloskładnikowe, które odnosi się do korzystania z wielu metod uwierzytelniania jednocześnie, takich jak hasło (coś, co znasz) i odcisk palca (coś, czym jesteś).

Na przykład menedżer haseł KeePass może użyć pliku klucza kryptograficznego skonfigurowanego na dysku flash USB wraz z hasłem. Jeśli osoba atakująca otrzyma hasło, nadal będzie musiała uzyskać dysk flash i odwrotnie. Ale jeśli twój komputer jest zainfekowany złośliwym oprogramowaniem, prawdopodobnie zdeterminowany atakujący może pobrać kopię pliku klucza z dysku flash, a także hasło. W tej sytuacji uwierzytelnianie wieloskładnikowe może nie być silniejsze niż uwierzytelnianie jednoskładnikowe.

Większość osób uzna, że ​​uwierzytelnianie wieloskładnikowe jest niepotrzebnie skomplikowane dla menedżera haseł. Ostatecznie, jeśli Twój komputer jest zainfekowany złośliwym oprogramowaniem, twoje hasła są zagrożone. I bez względu na to, jak silna jest metoda uwierzytelniania menedżera haseł, w pewnym momencie odblokujesz bezpieczny sejf przechowywanych haseł, a złośliwe oprogramowanie będzie mogło uzyskać do niego dostęp. Wzmocnienie metody uwierzytelniania jest środkiem odstraszającym, a nie absolutnym środkiem zapobiegawczym.

Zalecenia dotyczące uwierzytelniania Menedżera haseł

Używanie zwykłego hasła w celu ochrony menedżera haseł staje się coraz bardziej ryzykowne z powodu złośliwego oprogramowania. Rozważ użycie wirtualnej klawiatury, a nawet lepiej, jednorazowego hasła zamiast hasła głównego, aby zapobiec możliwości przechwycenia hasła głównego i uzyskania dostępu do przechowywanych haseł przez złośliwe oprogramowanie..

I nie zapomnij postępować zgodnie ze wszystkimi zalecanymi praktykami chroniącymi przed złośliwym oprogramowaniem na komputerze, takimi jak udaremnianie ataków inżynierii społecznej Jak chronić się przed atakami inżynierii społecznej Jak chronić się przed atakami inżynierii społecznej W ubiegłym tygodniu przyjrzeliśmy się niektórym główne zagrożenia socjotechniczne, na które ty, twoja firma lub pracownicy powinieneś zwrócić uwagę. W skrócie, inżynieria społeczna jest podobna do…, przy użyciu oprogramowania antywirusowego Co to jest najlepsze bezpłatne oprogramowanie antywirusowe? [MakeUseOf Poll] Jakie jest najlepsze darmowe oprogramowanie antywirusowe? [MakeUseOf Poll] Ponieważ bez względu na to, jak ostrożny jesteś podczas korzystania z Internetu, zawsze zaleca się zainstalowanie oprogramowania antywirusowego na komputerze. Tak, nawet komputery Mac. oraz niezwłoczne instalowanie poprawek i aktualizacji 3 Powody, dla których warto uruchamiać najnowsze poprawki i aktualizacje zabezpieczeń systemu Windows 3 Powody, dla których warto uruchamiać najnowsze poprawki i aktualizacje zabezpieczeń systemu Windows Kod tworzący system operacyjny Windows zawiera luki w zabezpieczeniach, błędy , niezgodności lub nieaktualne elementy oprogramowania. Krótko mówiąc, Windows nie jest idealny, wszyscy to wiemy. Poprawki zabezpieczeń i aktualizacje usuwają luki… w systemie operacyjnym komputera, przeglądarce internetowej i innych ważnych aplikacjach. Jeśli komputer nie zostanie zainfekowany, siła uwierzytelnienia menedżera haseł nie będzie tak ważna.

Czy jesteś gotowy, aby poradzić sobie z zagrożeniami wobec swojego menedżera haseł? Jakie środki ostrożności podejmujesz?

Zdjęcia: Zabezpieczenia telefonu Ervins Strauhmanis przez Flickr




Jeszcze bez komentarzy

Czy OpenOffice zamyka się? 4 świetne bezpłatne alternatywy dla pakietu Office
Wydajność
10 szablonów, aby zaoszczędzić czas w biurze
Wydajność
10 darmowych szablonów do planowania produktywności
Wydajność
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.