Mainos

Salasananhallinnat ovat apuohjelmia salasanojen suojaamiseksi. Antamalla yhden pääsalasanan pääset kaikkiin turvallisesti tallennettuihin salasanoihisi. Tämän avulla sinulla on ainutlaatuinen, monimutkainen salasana jokaiselle käyttämällesi verkkosivustolle ja sovellukselle, kun sinun on muistettava vain yksi pääsalasana. Kuulostaa hyvältä, eikö niin?

Valitettavasti, hyökkääjät ovat alkaneet kohdistaa joitain suosittuja salasanan hallitsijoita. Jos tietokoneesi on saanut haittaohjelman tartunnan, haittaohjelma voi käyttää sitä keylogger-ohjelmisto 5 tapaa suojautua itseltään näppäinlokeja vastaanNäppäimistöt ovat yksi pelätyimmistä uhista tietoturvalle. Ota huomioon nämä vinkit, jotta et joudu hakkereiden uhreiksi. Lue lisää nauhoittaaksesi näppäinpainalluksia kirjoittaessasi pääsalasanasi varastamalla sen. Tämän avulla haittaohjelmat pääsevät käyttämään tallennettuja salasanoja. Tässä tapauksessa salasananhallinta voi tosiasiallisesti vähennys turvallisuus, koska kaikki salasanat voivat vaarantua varastamalla vain yksi.

instagram viewer

Paras käytäntö on tietysti pitää tietokoneesi ilman haittaohjelmia. Mutta sinulla on tosiasiassa useita muita vaihtoehtoja salasananhallinnan suojauksen parantamiseksi, jotta se olisi vähemmän haavoittuvainen, jos tietokoneesi on haittaohjelmien tartuttama.

Virtuaalinen näppäimistö

Jotkut salasananhallinnat, kuten Salasanasuojattu ja LastPass, tarjoavat virtuaalisia näppäimistöjä. Sen sijaan, että kirjoittaisit pääsalasanasi näppäimistöllä, kirjoitat sen näytöllä näkyvällä graafisella näppäimistöllä. Salasanaturvallisella on pieni näppäimistön kuvake oikealla puolella, johon yleensä kirjoitat salasanan, ja LastPassissa on hyperlinkki, joka sanoo Näppäimistö.

Salasanaturvallisen apuohjelman kirjautumisnäyttö

Kun virtuaalinen näppäimistö tulee näkyviin, napsautat kirjaimia, numeroita ja symboleja, jotka muodostavat pääsalasanasi. Idea virtuaalisen näppäimistön käytöstä on, että näppäimistölokkurit voivat seurata näppäinpainalluksia, mutta useimmat eivät pysty seuraamaan hiiren napsautusten näyttöpaikkaa. Joten kun syötät pääsalasanan virtuaalisen näppäimistön avulla, näppäimistölohuri ei todennäköisesti pysty varastamaan sitä. Ole kuitenkin varovainen, koska tietyt haittaohjelmat voivat tarkkailla näytön toimintaa ja paljastaa salasanasi silti tarkkailemalla.

Virtuaalinen näppäimistö salasanasuojaukselle

Kertaluonteiset salasanat

Virtuaalinen näppäimistö tarjoaa vahvemman todennusratkaisun kuin salasanan kirjoittaminen, mutta vahvempia ratkaisuja on saatavana. Kertaluonteinen salasana on, kuten nimestä käy ilmi, salasana, jota voit käyttää vain yhden kerran. Jotkut salasananhallinnat, kuten LastPass ja Intuitiivinen salasana, tukevat kertaluonteisten salasanojen käyttöä. Koska kertaluonteinen salasana on hyvä vain ensimmäisen kerran, kun sitä käytetään, hyökkääjä, joka vangitsee sinut, ei voi käyttää sitä uudelleen.

Seuraavassa luettelossa on tietokoneen luomia kertaluonteisia salasanoja LastPassista. Huomaa, että on olemassa Tulostus-vaihtoehto; on yleinen käytäntö tulostaa nämä salasanat ja tallentaa ne lompakkoosi säilyttämistä varten. Voi olla houkuttelevaa tallentaa ne tietokoneesi tiedostoon ja kopioida ja liittää ne sitten salasananhallintaohjelmaan tarvittaessa, mutta tämä on huono tietoturvakäytäntö. Olettaen, että tietokoneesi tarttuu haittaohjelmiin, haittaohjelma etsii todennäköisesti salasanoja sisältäviä tekstitiedostoja ja jos joku saa fyysisen pääsyn tietokoneeseesi, he voivat kopioida ja liittää salasanan ja saada heti pääsyn kaikkeen salasanasi tallennettuun manager.

Kertaluonteinen salasanaluettelo LastPassista

Toinen vaihtoehto kertaluonteisille salasanoille on saada satunnaisesti luotu numero erityisestä kertaluonteisen salasanan sovelluksesta. Merkittävä esimerkki tästä on Google Authenticator-mobiilisovellus. Salasanan hallinta, kuten DashLane ja LastPass voivat hyödyntää Google Authenticatoria. Kun haluat avata salasanasi, siirry mobiililaitteeseesi ja luo uusi kertaluonteinen salasana Google Authenticatorilla Voiko kaksivaiheinen vahvistus olla vähemmän ärsyttävä? Neljä salaa hakkerointia taattiin parantavan tietoturvaaHaluatko luodinkestävän tilin turvallisuuden? Ehdotan erittäin sallivan niin sanotun "kaksifaktorisen" todennuksen käyttöönotto. Lue lisää . Kirjoita sitten tämä salasana (yleensä kuusi numeroa) salasanan hallintaan. Tässä on video, joka näyttää sinulle kuinka Google Authenticator määritetään käytettäväksi LastPassin kanssa.

On myös salasanan hallintaohjelmia, kuten intuitiivinen salasana, jotka voidaan määrittää lähettämään sinulle kertaluonteinen salasana tekstiviestin avulla.

Biometrics

Toinen vaihtoehto joillekin ihmisille on biometristen lukulaitteiden, kuten sormenjälkitunnistimien, käyttö. Premium-versio LastPassista ja RoboForm Apuohjelma tukee sekä biometrian käyttöä pääsalasanan sijasta. Joissakin tietokoneissa, erityisesti kannettavissa tietokoneissa, on sisäänrakennettu sormenjälkitunnistimet, ja joissakin tietokoneissa (pöytätietokoneet ja kannettavat tietokoneet) on ulkoiset sormenjälkitunnistimet.

Jos laitteellasi on jo sormenjälkitunnistin, kannattaa ehkä hankkia salasanan hallintaohjelma, joka voi käyttää sitä. Jos sinulla ei ole skanneria, jokin muista vaihtoehdoista (virtuaalinen näppäimistö tai kertaluonteinen salasana) sopii sinulle todennäköisesti paremmin.

Monitekijäinen todennus

Viimeinen vaihtoehto on monitekijäinen todennus. Toistaiseksi olemme puhuneet vain yhden tekijän todennuksesta, joka tarkoittaa yhden todennusmenetelmän, tyypillisesti salasanan, käyttöä. Tietoturvan parantamiseksi voit ottaa käyttöön monitekijän todennuksen, joka tarkoittaa usean käyttämistä todennusmenetelmät samanaikaisesti, kuten salasana (jotain tiedät) ja sormenjälki (jotain olet).

Esimerkiksi salasananhallinta KeePass voi käyttää salausavaintiedostoa, jonka se on asettanut USB-muistitikulle, salasanan mukana. Jos hyökkääjä saa salasanasi, hänen tulee silti hankkia muistitikku ja päinvastoin. Mutta jos tietokoneesi on saanut haittaohjelmia, on todennäköistä, että päättäväinen hyökkääjä voi tarttua kopioon avaintiedostostasi flash-asemalta sekä salasanasi. Joten tässä tilanteessa monitekijäinen todennus ei saa olla vahvempi kuin yksikerroinen todennus.

Useimmat ihmiset kokevat monitekijän todennuksen tarpeettoman monimutkaiseksi salasananhallinnalle. Viime kädessä, jos tietokoneesi on saanut haittaohjelmia, salasanasi ovat vaarassa. Ja riippumatta siitä, kuinka vahva salasananhallinnan todennusmenetelmäsi on, avaa jossain vaiheessa, että tallennettujen salasanojen ja haittaohjelmien suojattu holvi pääsee siihen. Autentikointimenetelmän vahvistaminen on pelote, ei ehdoton ennaltaehkäisevä vaikutus.

Suosituksia Password Manager -todennukselle

Tavallisen salasanan käyttäminen salasananhallinnan suojaamiseksi on entistä vaarallisempaa haittaohjelmien takia. Harkitse virtuaalisen näppäimistön tai vielä paremmin kerta-salasanan käyttöä pääsalasanan sijasta estääksesi haittaohjelmat tarttumasta pääsalasanasi ja pääsemään tallennettuihin salasanoja.

Ja älä unohda noudattaa kaikkia suositeltuja käytäntöjä haittaohjelmien, kuten folioinnin, estämiseksi tietokoneelta sosiaalisen insinöörin hyökkäykset Kuinka suojautua itsesi sosiaalisen insinöörin hyökkäyksiltäViime viikolla tarkastelimme joitain tärkeimmistä sosiaalisen suunnittelun uhista, joita sinun, yrityksesi tai työntekijöidesi pitäisi etsiä. Lyhyesti sanottuna sosiaalinen tekniikka on samanlainen kuin ... Lue lisää , käyttämällä virustorjuntaohjelmisto Mikä on paras ilmainen virustorjuntaohjelma? [MakeUseOf-kysely]Koska riippumatta siitä, kuinka varovainen käytät Internetiä, on aina suositeltavaa asentaa virustorjuntaohjelmisto tietokoneeseesi. Kyllä, jopa Macit. Lue lisää , ja heti korjaustiedostojen ja päivitysten asentaminen 3 syytä, miksi sinun pitäisi suorittaa uusimmat Windows-tietoturvakorjaukset ja päivityksetWindows-käyttöjärjestelmän muodostava koodi sisältää tietoturvapiirejä, virheitä, yhteensopimattomuuksia tai vanhentuneita ohjelmistoelementtejä. Lyhyesti sanottuna, Windows ei ole täydellinen, me kaikki tiedämme sen. Suojauskorjaukset ja päivitykset korjaavat haavoittuvuudet ... Lue lisää tietokoneesi käyttöjärjestelmälle, selaimelle ja muille tärkeille sovelluksille. Jos tietokoneesi ei ensin tarttu, salasananhallinnan todennuksen vahvuus ei ole niin tärkeä.

Oletko valmis käsittelemään salasananhallintaan kohdistuvia uhkia? Mitä varotoimia käytät?

Kuvahyvitykset: Ervins Strauhmanisen puhelinturvallisuus Flickrin kautta

Karen Scarfone on DC: n lähellä asuva freelance-tietoturvakirjailija. Hän rakastaa videopelejä, tieteiskirjallisuutta ja pupuja. Ja lausekatkelmat. Lähetä hänelle sähköpostia osoitteeseen [email protected].