Οι διαχειριστές κωδικών πρόσβασης είναι βοηθητικά προγράμματα για τη διασφάλιση των κωδικών πρόσβασης. Εισάγοντας έναν ενιαίο κύριο κωδικό πρόσβασης, μπορείτε να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης που έχετε αποθηκεύσει με ασφάλεια. Αυτό σας επιτρέπει να έχετε έναν μοναδικό, πολύπλοκο κωδικό πρόσβασης για κάθε δικτυακό τόπο και εφαρμογή που χρησιμοποιείτε, ενώ πρέπει να θυμάστε μόνο έναν κύριο κωδικό πρόσβασης. Ακούγεται υπέροχο, έτσι;
Δυστυχώς, οι επιτιθέμενοι έχουν αρχίσει να στοχεύουν ορισμένους δημοφιλείς διαχειριστές κωδικών πρόσβασης Εάν ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, το κακόβουλο λογισμικό μπορεί να χρησιμοποιήσει το λογισμικό keylogger. 4 τρόποι να προστατευθείτε από Keyloggers 4 τρόποι να προστατευθείτε από τους Keyloggers Keyloggers είναι μία από τις πιο γνωστές και φοβισμένες απειλές ασφάλειας στους υπολογιστές σήμερα. Υπάρχουν πολλοί τρόποι προστασίας από τους keyloggers, ωστόσο, και βεβαιωθείτε ότι δεν γίνετε θύμα της αναγνώρισης της κλοπής ... Διαβάστε περισσότερα για να καταγράψετε τις πληκτρολογήσεις σας όταν πληκτρολογείτε τον κύριο κωδικό πρόσβασης, την κλέβετε. Αυτό επιτρέπει στο κακόβουλο λογισμικό να αποκτά πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης. Σε αυτήν την περίπτωση, ένας διαχειριστής κωδικών πρόσβασης μπορεί στην πραγματικότητα να μειώσει την ασφάλεια επειδή όλοι οι κωδικοί πρόσβασης μπορούν να υπονομευθούν κλέβοντας μόνο ένα.
Η βέλτιστη πρακτική, φυσικά, είναι να διατηρείτε τον υπολογιστή σας απαλλαγμένο από κακόβουλο λογισμικό. Αλλά έχετε στην πραγματικότητα αρκετές άλλες επιλογές για τη βελτίωση της ασφάλειας του διαχειριστή κωδικών πρόσβασης, ώστε να είναι λιγότερο ευάλωτοι, σε περίπτωση που ο υπολογιστής σας μολυνθεί από κακόβουλο λογισμικό.
Εικονικό πληκτρολόγιο
Μερικοί διαχειριστές κωδικών πρόσβασης, όπως το Password Safe και το LastPass, προσφέρουν εικονικά πληκτρολόγια. Αντί να εισάγετε τον κύριο κωδικό πρόσβασης με το πληκτρολόγιο, εισάγετε το με ένα γραφικό πληκτρολόγιο που εμφανίζεται στην οθόνη. Ο Κωδικός Ασφαλείας έχει ένα μικρό εικονίδιο πληκτρολογίου στα δεξιά του οποίου κανονικά πληκτρολογείτε σε έναν κωδικό πρόσβασης και το LastPass έχει μια υπερ-σύνδεση που λέει το Screen Keyboard.
Όταν εμφανιστεί το εικονικό πληκτρολόγιο, κάντε κλικ στα γράμματα, τους αριθμούς και τα σύμβολα που συνθέτουν τον κύριο κωδικό πρόσβασης. Η ιδέα της χρήσης ενός εικονικού πληκτρολογίου είναι ότι οι keyloggers μπορούν να παρακολουθούν τις πληκτρολογήσεις, αλλά οι περισσότεροι δεν μπορούν να παρακολουθήσουν την τοποθεσία της οθόνης των κλικ του ποντικιού. Έτσι, όταν εισάγετε έναν κύριο κωδικό πρόσβασης χρησιμοποιώντας ένα εικονικό πληκτρολόγιο, το keylogger πιθανότατα δεν θα μπορεί να το κλέψει. Προσέξτε, ωστόσο, επειδή ορισμένες μορφές κακόβουλου λογισμικού μπορούν να παρακολουθούν τη δραστηριότητα της οθόνης και να αποκαλύπτουν ακόμα τον κωδικό σας μέσω παρατήρησης.
Κωδικοί μίας ώρας
Ένα εικονικό πληκτρολόγιο παρέχει μια ισχυρότερη λύση ελέγχου ταυτότητας από την πληκτρολόγηση ενός κωδικού πρόσβασης, αλλά υπάρχουν ισχυρότερες λύσεις. Ένας κωδικός μίας χρήσης είναι, όπως υποδηλώνει το όνομα, ένας κωδικός πρόσβασης που μπορείτε να χρησιμοποιήσετε μόνο μία φορά. Μερικοί διαχειριστές κωδικών πρόσβασης, όπως το LastPass και ο διαισθητικός κωδικός πρόσβασης, υποστηρίζουν τη χρήση κωδικών πρόσβασης μιας χρήσης. Επειδή ένας κωδικός πρόσβασης μιας ώρας είναι καλός μόνο όταν χρησιμοποιείται για πρώτη φορά, ένας εισβολέας που σας συλλαμβάνει χρησιμοποιώντας τον δεν μπορεί να επαναχρησιμοποιήσει τον εαυτό του.
Η παρακάτω λίστα παρουσιάζει έναν κωδικό πρόσβασης που δημιουργείται από τον υπολογιστή από το LastPass. Σημειώστε ότι υπάρχει μια επιλογή εκτύπωσης. είναι κοινή πρακτική η εκτύπωση αυτών των κωδικών πρόσβασης και η αποθήκευση τους στο πορτοφόλι σας για φύλαξη. Μπορεί να είναι δελεαστικό να τα αποθηκεύσετε σε ένα αρχείο στον υπολογιστή σας και, στη συνέχεια, να τα αντιγράψετε και να τα επικολλήσετε στο διαχειριστή κωδικών σας, όπως απαιτείται, αλλά αυτό είναι μια κακή πρακτική ασφάλειας. Αν υποθέσουμε ότι ο υπολογιστής σας μολύνεται από κακόβουλο λογισμικό, το κακόβουλο λογισμικό πιθανότατα θα αναζητήσει αρχεία κειμένου που περιέχουν κωδικούς πρόσβασης και εάν κάποιος αποκτήσει πρόσβαση στον υπολογιστή σας, θα μπορούσε να αντιγράψει και να επικολλήσει τον κωδικό πρόσβασης και να αποκτήσει αμέσως πρόσβαση σε όλα τα αποθηκευμένα στον διαχειριστή κωδικών σας.
Μια άλλη επιλογή για κωδικούς πρόσβασης μιας ώρας είναι να αποκτήσετε έναν τυχαία δημιουργούμενο αριθμό από μια ειδική εφαρμογή κωδικού πρόσβασης μιας χρήσης. Ένα αξιοσημείωτο παράδειγμα αυτού είναι η εφαρμογή για τον κινητό του Google Authenticator. Οι διαχειριστές κωδικών πρόσβασης, όπως το DashLane και το LastPass, μπορούν να αξιοποιήσουν το Google Authenticator. Όταν θέλετε να ξεκλειδώσετε τους κωδικούς πρόσβασής σας, μεταβείτε στην κινητή συσκευή σας και δημιουργήσετε έναν νέο κωδικό πρόσβασης μιας χρήσης, χρησιμοποιώντας το Google Authenticator. Η επαλήθευση σε δύο βήματα μπορεί να είναι λιγότερο ερεθιστική; Τέσσερις μυστικές αμυχές εγγυημένες για τη βελτίωση της ασφάλειας Μπορεί η επαλήθευση σε δύο βήματα να είναι λιγότερο ερεθιστική; Τέσσερις μυστικές αμυχές εγγυημένες για τη βελτίωση της ασφάλειας Θέλετε ασφάλεια bullet-proof; Προτείνω ιδιαίτερα να ενεργοποιήσετε αυτό που ονομάζεται έλεγχος ταυτότητας "δύο παραγόντων". Διαβάστε περισσότερα . Στη συνέχεια πληκτρολογείτε αυτόν τον κωδικό πρόσβασης (συνήθως έξι ψηφία) στον διαχειριστή κωδικών πρόσβασης. Ακολουθεί ένα βίντεο που σας δείχνει τον τρόπο ρύθμισης του Google Authenticator για χρήση με το LastPass.
Υπάρχουν επίσης διαχειριστές κωδικών πρόσβασης, όπως ο διαισθητικός κωδικός πρόσβασης, ο οποίος μπορεί να διαμορφωθεί έτσι ώστε να σας στέλνει έναν κωδικό μιας ώρας μέσω μηνύματος κειμένου.
Βιομετρία
Μια άλλη επιλογή για μερικούς ανθρώπους είναι η χρήση βιομετρικών αναγνωστών, όπως σαρωτές δακτυλικών αποτυπωμάτων. Η έκδοση Premium του LastPass και το βοηθητικό πρόγραμμα RoboForm υποστηρίζουν τη χρήση βιομετρικών στοιχείων αντί του κύριου κωδικού πρόσβασης. Ορισμένοι υπολογιστές, ειδικά φορητοί υπολογιστές, έχουν ενσωματωμένους σαρωτές δακτυλικών αποτυπωμάτων και ορισμένοι υπολογιστές (επιτραπέζιοι υπολογιστές και φορητοί υπολογιστές) διαθέτουν εξωτερικούς σαρωτές δακτυλικών αποτυπωμάτων.
Εάν η συσκευή σας διαθέτει ήδη σαρωτή δακτυλικών αποτυπωμάτων, ίσως θελήσετε να εξετάσετε τη δυνατότητα λήψης ενός διαχειριστή κωδικών πρόσβασης που να μπορεί να χρησιμοποιήσει αυτόν τον σαρωτή. Εάν δεν διαθέτετε σαρωτή, μία από τις άλλες επιλογές (εικονικό πληκτρολόγιο ή κωδικός πρόσβασης μιας χρήσης) είναι πιθανώς καλύτερη για εσάς.
Έλεγχος ταυτότητας πολλαπλών παραμέτρων
Μια τελική επιλογή είναι η ταυτότητα πολλών παραγόντων. Μέχρι στιγμής, έχουμε μιλήσει μόνο για έλεγχο ταυτότητας με έναν παράγοντα, πράγμα που σημαίνει τη χρήση μιας μόνο μεθόδου ελέγχου ταυτότητας, συνήθως ενός κωδικού πρόσβασης. Για ισχυρότερη ασφάλεια, μπορείτε να υιοθετήσετε έλεγχο ταυτότητας πολλαπλών παραμέτρων, ο οποίος αναφέρεται στη χρήση πολλαπλών μεθόδων ταυτότητας ταυτόχρονα, όπως ένας κωδικός πρόσβασης (κάτι που γνωρίζετε) και ένα αποτύπωμα (κάτι που είστε).
Για παράδειγμα, ο διαχειριστής κωδικών πρόσβασης KeePass μπορεί να χρησιμοποιήσει ένα αρχείο κρυπτογραφικού κλειδιού που εγκαθιστά σε μια μονάδα flash USB μαζί με έναν κωδικό πρόσβασης. Εάν ένας εισβολέας παίρνει τον κωδικό πρόσβασής σας, θα χρειαστεί ακόμα να πάρετε το flash drive σας και αντίστροφα. Αλλά εάν ο υπολογιστής σας είναι μολυσμένος με κακόβουλο λογισμικό, είναι πιθανό ότι ένας αποφασισμένος εισβολέας θα μπορούσε να τραβήξει ένα αντίγραφο του αρχείου κλειδιού από τη μονάδα flash καθώς και τον κωδικό πρόσβασής σας. Επομένως, σε αυτήν την περίπτωση, ο έλεγχος ταυτότητας πολλών παραγόντων μπορεί να μην είναι ισχυρότερος από τον έλεγχο ταυτότητας ενός παράγοντα.
Οι περισσότεροι άνθρωποι θα βρουν αδικαιολόγητα περίπλοκο έλεγχο ταυτότητας πολλών παραγόντων για τον διαχειριστή κωδικών τους. Τελικά, εάν ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, οι κωδικοί πρόσβασης διατρέχουν κίνδυνο. Και ανεξάρτητα από το πόσο ισχυρή είναι η μέθοδος ελέγχου ταυτότητας του διαχειριστή κωδικών πρόσβασης, σε κάποιο σημείο θα ξεκλειδώσετε την ασφαλή θήκη αποθηκευμένων κωδικών πρόσβασης και το κακόβουλο λογισμικό θα έχει πρόσβαση σε αυτό. Η ενίσχυση της μεθόδου επαλήθευσης ταυτότητας είναι αποτρεπτικό, όχι απόλυτο προληπτικό.
Συστάσεις για τον έλεγχο ταυτότητας του Password Manager
Η χρήση ενός κανονικού κωδικού πρόσβασης για την προστασία του διαχειριστή κωδικών πρόσβασης γίνεται ολοένα και πιο επικίνδυνη λόγω κακόβουλου λογισμικού. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό πληκτρολόγιο ή ακόμα καλύτερα έναν κωδικό μιας ώρας αντί του κύριου κωδικού πρόσβασης για να αποτρέψετε την πιθανότητα κακόβουλου λογισμικού να τραβήξει τον κύριο κωδικό πρόσβασης και να αποκτήσει πρόσβαση στους αποθηκευμένους κωδικούς πρόσβασης.
Και μην ξεχάσετε να ακολουθήσετε όλες τις συνιστώμενες πρακτικές για να διατηρήσετε τον κακόβουλο λογισμικό στον υπολογιστή σας, όπως οι επιθέσεις κοινωνικής μηχανικής. Πώς προστατεύεστε από τις επιθέσεις κοινωνικής μηχανικής Πώς να προστατεύσετε τον εαυτό σας από τις επιθέσεις κοινωνικής μηχανικής Την περασμένη εβδομάδα εξετάσαμε κάποιες από τις βασικές απειλές κοινωνικής μηχανικής που εσείς, η εταιρεία σας ή οι υπάλληλοί σας πρέπει να προσέχετε. Με λίγα λόγια, η κοινωνική μηχανική είναι παρόμοια με ... Διαβάστε περισσότερα, χρησιμοποιώντας λογισμικό προστασίας από ιούς Ποιο είναι το καλύτερο δωρεάν λογισμικό προστασίας από ιούς; [Δημοσκόπηση MakeUseOf] Ποιο είναι το καλύτερο δωρεάν λογισμικό προστασίας από ιούς; [MakeUseOf Poll] Γιατί δεν έχει σημασία πόσο προσεκτικός είστε κατά τη χρήση του Internet, είναι πάντα σκόπιμο να έχετε εγκατεστημένο λογισμικό προστασίας από ιούς στον υπολογιστή σας. Ναι, ακόμη και Mac. Διαβάστε περισσότερα και εγκαταστήστε εγκαίρως ενημερώσεις κώδικα και ενημερώσεις 3 Λόγοι για τους οποίους πρέπει να εκτελείτε τα πιο πρόσφατα ενημερωτικά δελτία και ενημερώσεις ασφαλείας για τα Windows 3 Λόγοι για τους οποίους πρέπει να εκτελείτε τα πιο πρόσφατα ενημερώματα κώδικα ασφαλείας των Windows και ενημερώσεις κώδικα Ο κώδικας που απαρτίζει το λειτουργικό σύστημα των Windows περιέχει οπές βρόχου ασφαλείας, σφάλματα, ασυμβατότητες ή παρωχημένα στοιχεία λογισμικού. Εν ολίγοις, τα Windows δεν είναι τέλεια, όλοι το γνωρίζουμε. Οι ενημερώσεις κώδικα ασφαλείας και ενημερώσεις διορθώνουν τις ευπάθειες ... Διαβάστε περισσότερα για το λειτουργικό σύστημα του υπολογιστή σας, το πρόγραμμα περιήγησης ιστού και άλλες σημαντικές εφαρμογές. Εάν ο υπολογιστής σας δεν μολυνθεί από την πρώτη θέση, η ισχύς του ελέγχου ταυτότητας του διαχειριστή κωδικού πρόσβασης δεν θα είναι τόσο σημαντική.
Είστε διατεθειμένοι να χειριστείτε τις απειλές κατά του διαχειριστή κωδικών σας; Τι προφυλάξεις παίρνετε;
Image credits: Ασφάλεια τηλεφώνου από τον Ervins Strauhmanis μέσω του Flickr