reklama

Správci hesel jsou nástroje pro ochranu hesel. Zadáním jediného hlavního hesla získáte přístup ke všem svým bezpečně uloženým heslům. To vám umožní mít jedinečné a komplexní heslo pro každý web a aplikaci, kterou používáte, a přitom si musíte pamatovat jediné hlavní heslo. Zní to skvěle, že?

Bohužel, útočníci se začali zaměřovat na některé populární správce hesel. Pokud byl váš počítač napaden malwarem, může jej použít software keylogger 5 způsobů, jak se chránit před keyloggeryKeyloggery jsou jednou z nejobávanějších hrozeb počítačové bezpečnosti. Dbejte na tyto tipy, abyste se nestali obětí hackerů. Přečtěte si více zaznamenat vaše stisknutí kláves při psaní hlavního hesla a krást. To umožňuje malwaru získat přístup k uloženým heslům. V tomto případě může správce hesel skutečně pokles zabezpečení, protože všechna hesla mohou být ohrožena odcizením pouze jednoho.

Nejlepší praxí je samozřejmě udržovat počítač bez škodlivého softwaru. Ve skutečnosti však máte několik dalších možností, jak zlepšit zabezpečení správce hesel tak, aby byl méně zranitelný, pokud by byl váš počítač napaden malwarem.

instagram viewer

Virtuální klávesnice

Někteří správci hesel, například Heslo bezpečné a LastPass, nabízejí virtuální klávesnice. Místo zadávání hlavního hesla pomocí klávesnice jej zadáváte pomocí grafické klávesnice zobrazené na obrazovce. Password Safe má malou ikonu klávesnice vpravo od místa, kde byste normálně zadali heslo, a LastPass obsahuje hypertextový odkaz, který říká Screen Keyboard.

Přihlašovací obrazovka pro nástroj Bezpečné heslo

Když se zobrazí virtuální klávesnice, kliknete na písmena, čísla a symboly, které tvoří hlavní heslo. Myšlenka použití virtuální klávesnice spočívá v tom, že keyloggery dokáží sledovat stisky kláves, ale většina nedokáže sledovat umístění kliknutí myší. Takže když zadáte hlavní heslo pomocí virtuální klávesnice, keylogger jej pravděpodobně nebude moci ukrást. Buďte opatrní, protože některé formy malwaru mohou monitorovat aktivitu na obrazovce a stále odhalují vaše heslo pozorováním.

Virtuální klávesnice pro nástroj Password Safe

Jednorázová hesla

Virtuální klávesnice poskytuje silnější autentizační řešení než zadávání hesla, ale jsou k dispozici silnější řešení. Jednorázové heslo je, jak název napovídá, heslo, které můžete použít pouze jednou. Někteří správci hesel, například LastPass a Intuitivní heslo, podporují používání jednorázových hesel. Protože je jednorázové heslo dobré pouze při prvním použití, útočník, který vás zachytí, jej nemůže znovu použít.

Níže uvedený seznam představuje počítačem generovaná jednorázová hesla z LastPass. Všimněte si, že existuje možnost tisku; běžná praxe je, že si tato hesla vytisknete a uložíte je do peněženky, abyste si je mohli bezpečně uložit. Může být lákavé uložit je do souboru v počítači a poté je podle potřeby zkopírovat a vložit do správce hesel, ale toto je špatný bezpečnostní postup. Za předpokladu, že je váš počítač napaden malwarem, malware pravděpodobně vyhledá textové soubory obsahující hesla a pokud se někdo dostane fyzický přístup k počítači, mohli by zkopírovat a vložit heslo a okamžitě získat přístup ke všem uloženým v hesle manažer.

Seznam jednorázových hesel z LastPass

Další možností pro jednorázová hesla je získat náhodně vygenerované číslo ze speciální aplikace pro jednorázové heslo. Významným příkladem je mobilní aplikace Google Authenticator. Správci hesel, jako je DashLane a LastPass mohou využívat Google Authenticator. Pokud chcete odemknout hesla, přejděte do svého mobilního zařízení a vygenerujte nové jednorázové heslo pomocí Google Authenticator Může být dvoufázové ověření méně dráždivé? Čtyři tajné hacky zaručené pro zvýšení bezpečnostiChcete zabezpečení účtu neprůstřelné? Velmi doporučuji povolit tzv. Dvoufaktorové ověřování. Přečtěte si více . Toto heslo (obvykle šestimístné) zadejte do správce hesel. Zde je video, které vám ukáže jak nastavit Google Authenticator pro použití s ​​LastPass.

Existují také správci hesel, jako je Intuitive Password, které lze nakonfigurovat tak, aby vám zaslaly jednorázové heslo prostřednictvím textové zprávy.

Biometrie

Další možností pro některé lidi je použití biometrických čteček, jako jsou snímače otisků prstů. Prémiová verze LastPass a RoboForm obslužný program podporuje použití biometrie namísto hlavního hesla. Některé počítače, zejména notebooky, mají vestavěné snímače otisků prstů a některé počítače (stolní počítače a notebooky) mají externí snímače otisků prstů.

Pokud vaše zařízení již obsahuje skener otisků prstů, můžete zvážit získání správce hesel, který tento skener může použít. Pokud skener nemáte, je pro vás pravděpodobně vhodnější jedna z dalších možností (virtuální klávesnice nebo jednorázové heslo).

Vícefaktorové ověření

Poslední možností je multifaktorová autentizace. Zatím jsme mluvili pouze o jednofaktorové autentizaci, což znamená použití jediné metody autentizace, obvykle hesla. Pro větší zabezpečení můžete použít multifaktorové ověřování, které se týká použití více metody autentizace současně, například heslo (něco, co znáte) a otisk prstu (něco, co jste).

Například správce hesel KeePass mohou použít soubor kryptografických klíčů, který nastaví na USB flash disku, spolu s heslem. Pokud útočník získá vaše heslo, bude stále potřebovat váš flash disk a naopak. Pokud je však váš počítač napaden malwarem, je pravděpodobné, že odhodlaný útočník mohl z vaší jednotky flash získat kopii vašeho klíčového souboru a heslo. V této situaci tedy nemusí být vícefaktorové ověřování silnější než jednofaktorové ověřování.

Většina lidí shledá multifaktorové ověřování zbytečně složité pro správce hesel. Nakonec, pokud je váš počítač napaden malwarem, jsou vaše hesla ohrožena. A bez ohledu na to, jak silná je metoda ověřování správce hesel, v určitém okamžiku odemknete bezpečnou úschovnu uložených hesel a malwaru. Posílení vaší metody ověřování je odrazující, nikoli absolutní preventivní opatření.

Doporučení pro ověřování Správce hesel

Používání běžného hesla k ochraně správce hesel je kvůli malwaru stále riskantnější. Zvažte použití virtuální klávesnice nebo ještě lepší jednorázového hesla namísto hlavního hesla zmařit možnost škodlivého softwaru popadnout vaše hlavní heslo a získat přístup k uloženému hesla.

Nezapomeňte také dodržovat všechny doporučené postupy, jak zabránit malwaru v počítači, jako je například fólie útoky sociálního inženýrství Jak se chránit před útoky na sociální inženýrstvíMinulý týden jsme se podívali na některé z hlavních hrozeb v oblasti sociálního inženýrství, které byste měli vy, vaše společnost nebo vaši zaměstnanci hledat. Stručně řečeno, sociální inženýrství je podobné ... Přečtěte si více , použitím antivirový software Jaký je nejlepší bezplatný antivirový software? [MakeUseOf Anketa]Protože bez ohledu na to, jak opatrní jste při používání Internetu, je vždy vhodné mít v počítači nainstalován antivirový software. Ano, dokonce i Mac. Přečtěte si více a rychle instalace oprav a aktualizací 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému WindowsKód, který tvoří operační systém Windows, obsahuje díry v bezpečnostní smyčce, chyby, nekompatibility nebo zastaralé softwarové prvky. Stručně řečeno, Windows není dokonalý, všichni to víme. Opravy zabezpečení a aktualizace opravují chyby zabezpečení ... Přečtěte si více pro operační systém vašeho počítače, webový prohlížeč a další důležité aplikace. Pokud se váš počítač vůbec nenapadne, nebude síla autentizace správce hesel tak důležitá.

Jste připraveni zvládnout hrozby proti vašemu správci hesel? Jaká opatření přijímáte?

Obrazové kredity: Zabezpečení telefonu od Ervins Strauhmanise přes Flickr

Karen Scarfone je nezávislá bezpečnostní spisovatelka žijící poblíž DC. Miluje videohry, sci-fi a králíčky. A větné fragmenty. Neváhejte a pošlete jí e-mail na adresu [email protected].