Gabriel Brooks
0 
4986
1348
Správci hesel jsou nástroje pro zabezpečení hesel. Zadáním jediného hlavního hesla získáte přístup ke všem svým bezpečně uloženým heslům. To vám umožní mít jedinečné a komplexní heslo pro každý web a aplikaci, kterou používáte, a přitom si musíte pamatovat jediné hlavní heslo. Zní to skvěle, správně?
Útočníci bohužel začali zacílit na některé populární správce hesel. Pokud byl váš počítač napaden malwarem, může malware použít software keyloggerů 5 způsobů, jak se chránit před keyloggery 5 způsobů, jak se chránit proti keyloggům Keyloggery jsou jednou z nejobávanějších hrozeb pro zabezpečení počítače. Dbejte na tyto tipy, abyste se nestali obětí hackerů. zaznamenat vaše stisknutí kláves při psaní hlavního hesla a krást. To umožňuje malwaru získat přístup k uloženým heslům. V tomto případě může správce hesel skutečně pokles zabezpečení, protože všechna hesla mohou být ohrožena odcizením pouze jednoho.
Nejlepší praxí je samozřejmě udržovat počítač bez škodlivého softwaru. Ve skutečnosti však máte několik dalších možností, jak zlepšit zabezpečení správce hesel tak, aby byl méně zranitelný, pokud by byl váš počítač napaden malwarem.
Virtuální klávesnice
Někteří správci hesel, například Password Safe a LastPass, nabízejí virtuální klávesnice. Místo zadání hlavního hesla pomocí klávesnice jej zadáte pomocí grafické klávesnice zobrazené na obrazovce. Password Safe má malou ikonu klávesnice vpravo od místa, kde byste normálně zadali heslo, a LastPass obsahuje hypertextový odkaz, který říká Screen Keyboard.
Když se zobrazí virtuální klávesnice, kliknete na písmena, čísla a symboly, které tvoří hlavní heslo. Myšlenka použití virtuální klávesnice spočívá v tom, že keyloggery dokážou sledovat stisky kláves, ale většina nedokáže sledovat umístění kliknutí myší. Takže když zadáte hlavní heslo pomocí virtuální klávesnice, keylogger jej pravděpodobně nebude moci ukrást. Buďte opatrní, protože některé formy malwaru mohou monitorovat aktivitu na obrazovce a stále odhalují vaše heslo pozorováním.
Jednorázová hesla
Virtuální klávesnice poskytuje silnější řešení ověřování než zadávání hesla, ale jsou k dispozici silnější řešení. Jednorázové heslo je, jak název napovídá, heslo, které můžete použít pouze jednou. Někteří správci hesel, například LastPass a Intuitive Password, podporují používání jednorázových hesel. Protože jednorázové heslo je dobré pouze při prvním použití, útočník, který vás zachytí, jej nemůže znovu použít sám.
Níže uvedený seznam představuje počítačem generovaná jednorázová hesla z LastPass. Všimněte si, že existuje možnost tisku; běžná praxe je, že si tato hesla vytisknete a uložíte je do peněženky, abyste je mohli bezpečně uložit. Může být lákavé uložit je do souboru v počítači a podle potřeby je zkopírovat a vložit do správce hesel, ale toto je špatný bezpečnostní postup. Za předpokladu, že je váš počítač napaden malwarem, malware pravděpodobně vyhledá textové soubory obsahující hesla, a pokud někdo získá fyzický přístup k vašemu počítači, může zkopírovat a vložit heslo a okamžitě získat přístup ke všem uloženým ve správci hesel..
Další možností pro jednorázová hesla je získat náhodně vygenerované číslo ze speciální aplikace pro jednorázové heslo. Významným příkladem je mobilní aplikace Google Authenticator. Správci hesel, jako jsou DashLane a LastPass, mohou využívat Google Authenticator. Pokud chcete odemknout hesla, přejdete do svého mobilního zařízení a vygenerujete nové jednorázové heslo pomocí aplikace Google Authenticator. Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Chcete zabezpečit neprůstřelnou ochranu účtu? Velmi doporučuji povolit tzv. Dvoufaktorové ověřování. . Poté zadejte toto heslo (obvykle šestimístné) do správce hesel. Zde je video, které vám ukáže, jak nastavit Google Authenticator pro použití s LastPass.
Existují také správci hesel, jako je Intuitive Password, které lze nakonfigurovat tak, aby vám zaslaly jednorázové heslo prostřednictvím textové zprávy.
Biometrie
Další možností pro některé lidi je použití biometrických čteček, jako jsou snímače otisků prstů. Prémiová verze LastPass a obslužný program RoboForm podporují použití biometrie namísto hlavního hesla. Některé počítače, zejména notebooky, mají vestavěné skenery otisků prstů a některé počítače (stolní počítače a notebooky) mají externí skenery otisků prstů.
Pokud vaše zařízení již obsahuje skener otisků prstů, můžete zvážit získání správce hesel, který tento skener může používat. Pokud nemáte skener, je pro vás pravděpodobně vhodnější jedna z dalších možností (virtuální klávesnice nebo jednorázové heslo)..
Vícefaktorové ověření
Poslední možností je multifaktorová autentizace. Zatím jsme mluvili pouze o jednofaktorové autentizaci, což znamená použití jediné autentizační metody, obvykle hesla. Pro větší zabezpečení můžete použít multifaktorovou autentizaci, která odkazuje na použití více metod autentizace současně, jako je heslo (něco, co znáte) a otisk prstu (něco, co jste).
Například správce hesel KeePass může použít soubor kryptografických klíčů, který nastaví na USB flash disku, spolu s heslem. Pokud útočník získá vaše heslo, bude stále muset získat flash disk a naopak. Pokud je však váš počítač napaden malwarem, je pravděpodobné, že odhodlaný útočník by mohl z vaší jednotky flash získat kopii vašeho klíčového souboru a heslo. V této situaci tedy nemusí být vícefaktorové ověřování silnější než jednofaktorové ověřování.
Většina lidí shledá multifaktorové ověřování zbytečně složité pro správce hesel. Nakonec, pokud je váš počítač napaden malwarem, jsou vaše hesla ohrožena. A bez ohledu na to, jak silná je metoda ověřování správce hesel, v určitém okamžiku odemknete bezpečnou úschovnu uložených hesel a malwaru. Posílení vaší metody ověřování je odrazující, nikoli absolutní preventivní opatření.
Doporučení pro ověřování Správce hesel
Používání běžného hesla k ochraně správce hesel je kvůli malwaru stále riskantnější. Zvažte použití virtuální klávesnice nebo ještě lepší jednorázového hesla namísto hlavního hesla, abyste zamezili možnosti malwaru chytit hlavní heslo a získat přístup k uloženým heslům.
A nezapomeňte dodržovat všechny doporučené postupy, jak zabránit malwaru v počítači, jako jsou útoky na sociální inženýrství, jak se chránit před útoky na sociální inženýrství, jak se chránit před útoky na sociální inženýrství. Minulý týden jsme se podívali na některé z hlavní hrozby v oblasti sociálního inženýrství, které byste měli vy, vaše společnost nebo vaši zaměstnanci hledat. Stručně řečeno, sociální inženýrství je podobné jako ..., pomocí antivirového softwaru Co je nejlepší bezplatný antivirový software? [MakeUseOf Anketa] Jaký je nejlepší bezplatný antivirový software? [MakeUseOf Anketa] Protože bez ohledu na to, jak opatrní jste při používání Internetu, je vždy vhodné mít v počítači nainstalován antivirový software. Ano, dokonce i Mac. a okamžitá instalace oprav a aktualizací 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému Windows 3 důvody, proč byste měli používat nejnovější opravy a aktualizace zabezpečení systému Windows Kód, který tvoří operační systém Windows, obsahuje díry bezpečnostní smyčky, chyby , nekompatibility nebo zastaralé softwarové prvky. Stručně řečeno, Windows není dokonalý, všichni to víme. Opravy zabezpečení a aktualizace opravují zranitelnosti ... pro operační systém vašeho počítače, webový prohlížeč a další důležité aplikace. Pokud váš počítač není infikován na prvním místě, nebude síla autentizace správce hesel tak důležitá.
Jste připraveni zvládnout hrozby proti vašemu správci hesel? Jaká opatření přijímáte??
Obrazové kredity: Zabezpečení telefonu od Ervins Strauhmanis přes Flickr