פרסומת

מנהלי סיסמאות הם כלי עזר לשמירה על הסיסמאות שלך. על ידי הזנת סיסמת יחיד אחת, אתה יכול לקבל גישה לכל הסיסמאות המאוחסנות שלך בצורה מאובטחת. זה מאפשר לך לקבל סיסמא ייחודית ומורכבת עבור כל אתר ויישום שאתה משתמש בו תוך צורך לזכור סיסמת אב יחידה. נשמע נהדר, נכון?

לצערי, התוקפים החלו לכוון לכמה מנהלי סיסמאות פופולריים. אם המחשב שלך נגוע בתוכנה זדונית, התוכנה הזדונית יכולה להשתמש תוכנת keylogger - - 5 דרכים להגן על עצמך נגד KeyloggersKeyloggers הם אחד האיומים החששים ביותר על אבטחת מחשבים. שימו לב לטיפים האלה כדי שלא תפלו קורבן להאקרים. קרא עוד כדי להקליט את הקשות המקשים כשאתה מקליד את סיסמת האב שלך, גונב אותה. זה מאפשר לתוכנה הזדונית לקבל גישה לסיסמאות המאוחסנות שלך. במקרה זה, מנהל סיסמאות יכול למעשה ירידה אבטחה מכיוון שניתן לסכן את כל הסיסמאות על ידי גניבת רק אחת.

השיטה הטובה ביותר היא כמובן לשמור על המחשב שלך ללא תוכנות זדוניות. אבל למעשה יש לך מספר אפשרויות נוספות לשיפור האבטחה של מנהל הסיסמאות שלך כך שהוא פחות פגיע, אם המחשב שלך ייפגע על ידי תוכנה זדונית.

מקלדת וירטואלית

כמה מנהלי סיסמאות, כגון

instagram viewer
סיסמא בטוחה ו מעבר אחרוןמציעים מקלדות וירטואליות. במקום להזין את סיסמת המאסטר שלך באמצעות המקלדת, אתה מזין אותה באמצעות מקלדת גרפית המוצגת על המסך. ל- Password Safe יש סמל מקלדת קטן מימין למקום בו הייתם מקלידים בדרך כלל סיסמה, ול- LastPass יש היפר-קישור שאומר מקלדת מסך.

מסך כניסה עבור כלי השירות Safe Safe

כאשר המקלדת הווירטואלית מוצגת, אתם לוחצים על האותיות, המספרים והסמלים המרכיבים את סיסמת האב שלכם. הרעיון להשתמש במקלדת וירטואלית הוא ש- keyloggers יכולים לעקוב אחר הקשות על מקשים, אך רובם אינם יכולים לעקוב אחר מיקום המסך של לחיצות עכבר. לכן כשאתה מזין סיסמת אב באמצעות מקלדת וירטואלית, כנראה שה- keylogger לא יוכל לגנוב אותה. עם זאת, היזהר מכיוון שצורות מסוימות של תוכנות זדוניות יכולות לעקוב אחר פעילות המסך ועדיין לחשוף את הסיסמה שלך באמצעות התבוננות.

מקלדת וירטואלית לתוכנית השירות Safe Safe

סיסמאות חד פעמיות

מקלדת וירטואלית מספקת פיתרון אימות חזק יותר מהקלדת סיסמא, אך קיימים פתרונות חזקים יותר. סיסמה חד פעמית היא, כפי שהשם מרמז, סיסמה שבה אתה יכול להשתמש רק פעם אחת. כמה מנהלי סיסמאות, כגון LastPass ו- סיסמא אינטואיטיבית, תומכים בשימוש בסיסמאות חד פעמיות. מכיוון שסיסמה חד פעמית טובה רק בפעם הראשונה שהיא משמשת, תוקף שלוכד אותך משתמש בה לא יכול לעשות בו שימוש חוזר בעצמם.

הרשימה שלהלן מציגה סיסמאות חד פעמיות שנוצרו על ידי מחשב מ- LastPass. שים לב שיש אפשרות הדפסה; מקובל להדפיס את הסיסמאות הללו ולאחסן בארנק שלך לשמירה. זה אולי מפתה לשמור אותם בקובץ במחשב שלך, ואז העתק והדבק אותם במנהל הסיסמאות שלך לפי הצורך, אך זהו נוהג אבטחה לקוי. בהנחה שהמחשב שלך נדבק על ידי תוכנות זדוניות, סביר להניח שהגירוי זדוני לחפש קבצי טקסט המכילים סיסמאות, ואם מישהו יקבל גישה פיזית למחשב שלך, הם יכולים להעתיק ולהדביק את הסיסמה ולקבל מיד גישה לכל מה שמאוחסן בסיסמה שלך מנהל.

רשימת סיסמאות חד פעמית מ- LastPass

אפשרות נוספת לסיסמאות חד פעמיות היא לקבל מספר שנוצר באופן אקראי מיישום סיסמאות חד פעמי מיוחד. דוגמה בולטת לכך היא יישום הנייד של המאמת של גוגל. מנהלי סיסמאות כגון דשליין ו- LastPass יכולים למנף את המאמת של גוגל. כאשר אתה רוצה לבטל את נעילת הסיסמאות שלך, אתה ניגש למכשיר הנייד שלך ומייצר חדש סיסמה חד פעמית באמצעות המאמת של גוגל האם אימות דו-שלבי יכול להיות פחות מעצבן? ארבעה פריצות סודיות מובטחות לשיפור האבטחההאם אתה רוצה אבטחת חשבונות מוגנת נגד כדורים? אני ממליץ לאפשר מה שמכונה אימות "שני גורמים". קרא עוד . לאחר מכן אתה מקליד סיסמה זו (בדרך כלל שש ספרות) במנהל הסיסמאות שלך. הנה סרטון שמראה לך כיצד להגדיר את המאמת של גוגל לשימוש עם.

ישנם גם מנהלי סיסמאות כגון סיסמה אינטואיטיבית שניתן להגדיר אותה כך שתשלח לך סיסמה חד פעמית דרך הודעת טקסט.

ביומטריה

אפשרות נוספת עבור אנשים מסוימים היא השימוש בקוראים ביומטריים, כמו סורקי טביעות אצבע. ה גרסת פרימיום של LastPass וה RoboForm תוכנית השירות תומכת בשימוש בביומטריה במקום סיסמת אב. בחלק מהמחשבים, במיוחד מחשבים ניידים, מובנים סורקי טביעות אצבע, ובמחשבים מסוימים (מחשבים שולחניים ומחשבים ניידים) יש סורקי טביעות אצבע חיצוניים.

אם למכשיר שלך כבר יש סורק טביעות אצבע, מומלץ לשקול לרכוש מנהל סיסמאות שיכול להשתמש בסורק זה. אם אין לך סורק, אחת מהאפשרויות האחרות (מקלדת וירטואלית או סיסמא חד פעמית) היא כנראה התאמה טובה יותר עבורך.

אימות מולטי-פקטור

אפשרות אחרונה היא אימות מולטי-פקטור. עד כה דיברנו רק על אימות של גורם יחיד, שמשמעותו שימוש בשיטת אימות יחידה, בדרך כלל סיסמא. לקבלת אבטחה חזקה יותר, באפשרותך לאמץ אימות מולטי-פקטורים, המתייחס לשימוש מרובה שיטות אימות בו זמנית, כגון סיסמא (משהו שאתה יודע) וטביעת אצבע (משהו שאתה).

לדוגמה, מנהל הסיסמאות KeePass יכול להשתמש בקובץ מפתח קריפטוגרפי שהוא מגדיר בכונן הבזק מסוג USB יחד עם סיסמא. אם תוקף מקבל את הסיסמה שלך, הוא עדיין יצטרך להשיג את כונן ההבזק שלך, ולהיפך. אבל אם המחשב שלך נגוע בתוכנה זדונית, סביר להניח שתוקף נחוש יכול לתפוס עותק של קובץ המפתח מכונן הבזק שלך כמו גם מהסיסמה שלך. אז במצב זה, אימות רב-פקטוררי עשוי שלא להיות חזק יותר מאימות גורם יחיד.

רוב האנשים ימצאו אימות רב-פקטורי מסובך שלא לצורך עבור מנהל הסיסמאות שלהם. בסופו של דבר, אם המחשב שלך נגוע בתוכנה זדונית, הסיסמאות שלך נמצאות בסיכון. ולא משנה כמה חזקה שיטת האימות של מנהל הסיסמאות שלך, בשלב מסוים תבטל את הנעילה של הכספת המאובטחת של סיסמאות ותוכנות זדוניות תוכל לגשת אליה. חיזוק שיטת האימות שלך הוא הרתעה ולא מניעה מוחלטת.

המלצות לאימות מנהל סיסמאות

השימוש בסיסמה רגילה כדי להגן על מנהל הסיסמאות שלך הופך להיות מסוכן יותר ויותר בגלל תוכנות זדוניות. שקול להשתמש במקלדת וירטואלית, או אפילו יותר טוב, סיסמה חד פעמית במקום סיסמת אב כדי לסכל את האפשרות של תוכנה זדונית לתפוס את סיסמת המאסטר שלך ולגשת לאחסון שלך סיסמאות.

ואל תשכח לעקוב אחר כל הנוהגים המומלצים לשמירה על תוכנות זדוניות מהמחשב שלך, כגון סיכול התקפות הנדסה חברתית כיצד להגן על עצמך מפני התקפות הנדסה חברתיתבשבוע שעבר התבוננו בכמה מהאיומים ההנדסיים החברתיים העיקריים שאתם, החברה שלכם או העובדים שלכם צריכים להיזהר מהם. על קצה המזלג, הנדסה חברתית דומה ל ... קרא עוד , באמצעות תוכנת אנטיוירוס מהי תוכנת האנטי-וירוס החינמית הטובה ביותר? [הסקר סקר]מכיוון שלא משנה כמה אתה מקפיד בעת השימוש באינטרנט, תמיד רצוי להתקין במחשב תוכנת אנטי-וירוס. כן, אפילו מחשבי מקינטוש. קרא עוד , ומיד התקנת טלאים ועדכונים 3 סיבות מדוע אתה צריך להריץ את תיקוני האבטחה והעדכונים האחרונים של Windowsהקוד המרכיב את מערכת ההפעלה Windows מכיל חורי לולאת אבטחה, שגיאות, חוסר תאימות או רכיבי תוכנה מיושנים. בקיצור, חלונות אינם מושלמים, כולנו יודעים זאת. תיקוני אבטחה ועדכונים פותרים את הפגיעויות ... קרא עוד עבור מערכת ההפעלה של המחשב, דפדפן האינטרנט ויישומים חשובים אחרים. אם המחשב שלך לא נדבק מלכתחילה, כוחו של אימות מנהל הסיסמאות שלך לא יהיה חשוב כל כך.

האם אתה מוכן להתמודד עם האיומים כנגד מנהל הסיסמאות שלך? אילו אמצעי זהירות אתה נוקט?

נקודות זכות: אבטחת טלפון מאת ארווינס סטראוהמניס דרך פליקר

קארן Scarfone היא סופרת אבטחה פרילנסית המתגוררת בסמוך ל DC. היא אוהבת משחקי וידאו, מדע בדיוני, ארנבות. וקטעי משפט. אל תהסס לשלוח אותה בדוא"ל [email protected].