Новини
Чарівність натуральності: як скатертини під льон створюють затишок
Водка и соки: самые удачные сочетания
Веломагазин: только тут покупай свой идеальный велосипед!
От завтрака до ужина: как мультипечь Zelmer заменит половину вашей кухонной техники
Топ-5 подарков, которые всегда в цене
Магия синхронизации: почему пользователи так ценят экосистему Apple
Як відкладання лікування катаракти може вплинути на зір?
Мультиварки Moulinex: нові можливості для сучасної кухні у 2025 році
Чому краще довірити монтаж натяжної стелі спеціалістам?
Клавишные выключатели — стильное и практичное решение для современного интерьера
Надійні запчастини до сільськогосподарської техніки: якість, що працює на результат
Магия пазлов: почему головоломки затягивают лучше сериалов

Чотири способи захистити свій менеджер паролів від шкідливих програм

Діджитал

Менеджери паролів - це інструмент захисту ваших паролів. Вводячи один майстер-пароль, ви можете отримати доступ до всіх ваших надійно збережених паролів. Це дозволяє вам мати унікальний складний пароль для кожного веб-сайту та програми, яку ви використовуєте, при цьому вам потрібно буде запам'ятати тільки один майстер-пароль. Звучить чудово, правда?

На жаль, зловмисники почали атакувати деякі популярні менеджери паролів. Якщо ваш комп'ютер був заражений шкідливим ПЗ, шкідливе ПЗ може використовувати програмне забезпечення кейлоггера. щоб записувати натискання клавіш при введенні майстер-пароля і крадіжці його. Це дозволяє шкідливій програмі отримати доступ до ваших збережених паролів. У цьому випадку менеджер паролів може фактично знизити безпеку, тому що всі паролі можуть бути скомпрометовані шляхом крадіжки тільки одного.

Звичайно, найкраща практика - захищати комп'ютер від шкідливих програм. Але насправді у вас є кілька інших можливостей для підвищення безпеки вашого менеджера паролів, щоб він був менш вразливий, якщо ваш комп'ютер заражений шкідливим ПЗ.

Віртуальна клавіатура

Деякі менеджери паролів, такі як Password Safe і LastPass, пропонують віртуальні клавіатури. Замість того, щоб вводити свій майстер-пароль з клавіатури, ви вводите його за допомогою графічної клавіатури, що відображається на екрані. Password Safe має маленьку піктограму праворуч від місця, де ви зазвичай вводите пароль, а LastPass має гіперпосилання з написом Screen Keyboard.

Коли буде показано віртуальну клавіатуру, ви натискаєте на літери, цифри та символи, які складають ваш головний пароль. Ідея використання віртуальної клавіатури полягає в тому, що клавіатурні шпигуни можуть відстежувати натискання клавіш, але більшість з них не можуть відстежувати розташування на екрані клацань миші. Тому, коли ви вводите майстер-пароль за допомогою віртуальної клавіатури, кейлоггер, ймовірно, не зможе його вкрасти. Однак будьте обережні, оскільки деякі види шкідливих програм можуть відстежувати активність на екрані і все ж розкривати ваш пароль за допомогою спостереження.

Одноразові паролі

Віртуальна клавіатура забезпечує більш надійне рішення для автентифікації, ніж введення пароля, але більш надійні рішення доступні. Одноразовий пароль - це, як випливає з назви, пароль, який ви можете використовувати тільки один раз. Деякі менеджери паролів, такі як LastPass та Intuitive Password, підтримують використання одноразових паролів. Оскільки одноразовий пароль дійсний тільки при першому використанні, зловмисник, який захопить вас, не зможе використовувати його самостійно.

У списку нижче представлені створені комп'ютером одноразові паролі від LastPass. Зауважте, що є параметр друку; Поширена практика роздруковувати ці паролі і зберігати їх у своєму гаманці для безпечного зберігання. Може бути спокусливо зберегти їх у файлі на вашому комп'ютері, а потім скопіювати і вставити їх у свій менеджер паролів, якщо це необхідно, але це погана практика безпеки. Припускаючи, що ваш комп'ютер заражений шкідливим ПЗ, шкідливе ПЗ, ймовірно, буде шукати текстові файли, що містять паролі, і, якщо хтось отримає фізичний доступ до вашого комп'ютера, він може скопіювати і вставити пароль і відразу ж отримати доступ до всього, що зберігається у вашому диспетчері паролів.

Інший варіант для одноразових паролів - отримати випадково створене число із спеціальної програми для одноразових паролів. Яскравим прикладом цього є мобільний додаток Google Authenticator. Менеджери паролів, такі як DashLane і LastPass, можуть використовувати Google Authenticator. Якщо ви хочете розблокувати свої паролі, ви йдете на мобільний пристрій і генеруєте новий одноразовий пароль за допомогою Google Authenticator. Потім ви введете цей пароль (зазвичай шість цифр) у свій менеджер паролів. Ось відео, яке показує, як налаштувати Google Authenticator для використання з LastPass.

Існують також диспетчери паролів, такі як інтуїтивно зрозумілий пароль, які можна налаштувати для надсилання одноразового пароля через текстове повідомлення.

біометрія

Іншим варіантом для деяких людей є використання біометричних зчитувачів, таких як сканери відбитків пальців. Преміум-версія LastPass і утиліту RoboForm підтримують використання біометрії замість майстер-пароля. Деякі комп'ютери, особливо ноутбуки, мають вбудовані сканери відбитків пальців, а деякі комп'ютери (настільні та портативні комп'ютери) мають зовнішні сканери відбитків пальців.

Якщо на вашому пристрої вже є сканер відбитків пальців, ви можете розглянути можливість придбання менеджера паролів, який може використовувати цей сканер. Якщо у вас немає сканера, вам може підійти одна з інших опцій (віртуальна клавіатура або одноразовий пароль).

Багатофакторна автентифікація

Останній варіант - багатофакторна автентифікація. Досі ми говорили тільки про однофакторну автентифікацію, що означає використання одного методу аутентифікації, зазвичай пароля. Для більшої безпеки ви можете використовувати багатофакторну автентифікацію, яка передбачає одночасне використання декількох методів автентифікації, таких як пароль (щось, що ви знаєте) і відбиток пальця (те, чим ви є).

Наприклад, менеджер паролів KeePass може використовувати файл криптографічного ключа, який він встановлює на флеш-накопичувачі USB, разом з паролем. Якщо зловмисник отримає ваш пароль, йому все одно буде потрібно ваш флеш-накопичувач, і навпаки. Але якщо ваш комп'ютер заражений шкідливим ПЗ, цілком ймовірно, що рішучий зловмисник може отримати копію вашого ключового файлу з вашої флеш-пам'яті, а також ваш пароль. Таким чином, у цій ситуації багатофакторна автентифікація не може бути сильнішою за однофакторну аутентифікацію.

Більшість людей вважатимуть багатофакторну автентифікацію надміру складною для свого менеджера паролів. Зрештою, якщо ваш комп'ютер заражений шкідливим ПЗ, ваші паролі знаходяться під загрозою. І незалежно від того, наскільки сильний метод автентифікації вашого менеджера паролів, в якийсь момент ви розблокуєте це безпечне сховище збережених паролів, і шкідливе ПЗ зможе отримати до нього доступ. Посилення вашого методу автентифікації є стримуючим фактором, а не абсолютним попередженням.

Рекомендації щодо автентифікації менеджера паролів

Використання звичайного пароля для захисту вашого менеджера паролів стає все більш ризикованим через шкідливі програми. Подумайте про використання віртуальної клавіатури або, що ще краще, одноразового пароля замість майстер-пароля, щоб запобігти можливості того, що шкідливе ПЗ захопить ваш майстер-пароль і отримає доступ до ваших збережених паролів.

І не забувайте дотримуватися всіх рекомендованих методів шкідливих програм від вашого комп'ютера, таких як запобігання атакам соціальної інженерії з використанням антивірусного програмного забезпечення. і своєчасне встановлення виправлень та оновлень. про операційну систему вашого комп'ютера, веб-браузер та інші важливі програми. Якщо ваш комп'ютер не заразився насамперед, сила перевірки справжності вашого менеджера паролів не буде такою важливою.

Чи готові ви впоратися з погрозами щодо вашого менеджера паролів? Які запобіжні заходи ви вживаєте?