Şifre Yöneticinizi Kötü Amaçlı Yazılımlardan Korumanın Dört Yolu

İlan

Parola yöneticileri, parolalarınızı korumak için kullanılan yardımcı programlardır. Tek bir ana şifre girerek, güvenli bir şekilde saklanan tüm şifrelerinize erişebilirsiniz. Bu, yalnızca tek bir ana parolayı hatırlamak zorunda kalırken, kullandığınız her web sitesi ve uygulama için benzersiz ve karmaşık bir parolanıza sahip olmanızı sağlar. Kulağa hoş geliyor, değil mi?

Ne yazık ki, Saldırganlar bazı popüler şifre yöneticilerini hedeflemeye başladı. Bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, kötü amaçlı yazılım keylogger yazılımı Keylogger'lara Karşı Kendinizi Korumanın 5 YoluKeylogger'lar bilgisayar güvenliğine karşı en korkulan tehditlerden biridir. Bilgisayar korsanlarına kurban gitmemek için bu ipuçlarını dikkate alın. Daha fazla oku ana parolanızı yazarken çaldığınız tuş vuruşlarını kaydetmek için. Bu, kötü amaçlı yazılımın depolanan şifrelerinize erişmesini sağlar. Bu durumda, bir şifre yöneticisi aslında azaltmak çünkü tüm şifreler sadece bir tanesini çalarak tehlikeye girebilir.

En iyi uygulama, elbette, bilgisayarınızı kötü amaçlı yazılımlardan uzak tutmaktır. Ancak, aslında bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, daha az savunmasız kalması için şifre yöneticinizin güvenliğini artırmak için birkaç seçeneğiniz vardır.

Sanal Klavye

Gibi bazı şifre yöneticileri Şifre Güvenli ve Son Geçiş, sanal klavyeler sunar. Ana parolanızı klavyeyle girmek yerine, ekranda görüntülenen bir grafik klavyeyle girersiniz. Password Safe'in sağında, normalde bir parola yazacağınız küçük bir klavye simgesi vardır ve LastPass, Ekran Klavyesi yazan bir köprüye sahiptir.

Sanal klavye görüntülendiğinde, ana parolanızı oluşturan harfleri, sayıları ve simgeleri tıklarsınız. Sanal klavye kullanma fikri, tuş kaydedicilerin tuş vuruşlarını izleyebilmesidir, ancak çoğu fare tıklamalarının ekran konumunu izleyemez. Bu nedenle, sanal bir klavye kullanarak bir ana şifre girdiğinizde, keylogger muhtemelen çalamaz. Yine de dikkatli olun, çünkü bazı kötü amaçlı yazılım türleri ekran etkinliğini izleyebilir ve yine de gözlem yoluyla şifrenizi gösterebilir.

Bir Kerelik Parolalar

Sanal klavye, bir parola yazmaktan daha güçlü bir kimlik doğrulama çözümü sağlar, ancak daha güçlü çözümler mevcuttur. Bir kerelik parola, adından da anlaşılacağı gibi, yalnızca bir kez kullanabileceğiniz bir paroladır. LastPass ve gibi bazı şifre yöneticileri Sezgisel Şifre, bir defalık şifrelerin kullanımını destekleyin. Bir defalık şifre yalnızca ilk kez kullanıldığından iyi olduğu için, onu kullanarak yakalayan bir saldırgan şifreyi tekrar kullanamaz.

Aşağıdaki liste, LastPass'ten bilgisayar tarafından oluşturulan tek kullanımlık şifreleri göstermektedir. Bir Yazdır seçeneği olduğunu unutmayın; bu şifreleri yazdırmak ve güvenlik için cüzdanınızda saklamak yaygın bir uygulamadır. Bunları bilgisayarınızdaki bir dosyaya kaydetmek cazip olabilir, ardından kopyalayıp gerektiği gibi şifre yöneticinize yapıştırın, ancak bu kötü bir güvenlik uygulamasıdır. Bilgisayarınıza kötü amaçlı yazılım bulaştığını varsayarsak, kötü amaçlı yazılımın parola içeren metin dosyalarını araması muhtemeldir ve bilgisayarınıza fiziksel erişim, şifreyi kopyalayıp yapıştırabilir ve şifrenizde saklanan her şeye hemen erişebilirler yönetici.

Bir kerelik parolalar için başka bir seçenek, özel bir kerelik parola uygulamasından rasgele oluşturulmuş bir sayı elde etmektir. Bunun önemli bir örneği Google Authenticator mobil uygulamasıdır. Gibi şifre yöneticileri DashLane ve LastPass Google Şifrematik'ten yararlanabilir. Şifrelerinizin kilidini açmak istediğinizde, mobil cihazınıza gidip yeni bir cihaz oluşturursunuz. Google Şifrematik kullanarak bir defalık şifre İki Adımlı Doğrulama Daha Az Tahriş Edebilir mi? Güvenliği Artırmayı Garantileyen Dört Gizli HackKurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulamasını etkinleştirmenizi önemle tavsiye ederim. Daha fazla oku . Ardından, parola yöneticinize bu parolayı (genellikle altı basamaklı) yazarsınız. İşte size gösteren bir video Google Şifrematik'i LastPass ile kullanmak için ayarlama.

Ayrıca, kısa mesaj yoluyla size tek seferlik bir şifre göndermek üzere yapılandırılabilen Sezgisel Şifre gibi şifre yöneticileri de vardır.

Biyometrik

Bazı insanlar için başka bir seçenek de parmak izi tarayıcıları gibi biyometrik okuyucuların kullanılmasıdır. LastPass'in premium sürümü ve RoboForm her ikisi de ana şifre yerine biyometri kullanımını desteklemektedir. Bazı bilgisayarların, özellikle dizüstü bilgisayarların yerleşik parmak izi tarayıcıları vardır ve bazı bilgisayarların (masaüstü ve dizüstü bilgisayarlar) harici parmak izi tarayıcıları vardır.

Cihazınızda zaten bir parmak izi tarayıcısı varsa, o tarayıcıyı kullanabilen bir şifre yöneticisi almayı düşünebilirsiniz. Tarayıcınız yoksa, diğer seçeneklerden biri (sanal klavye veya bir defalık şifre) muhtemelen sizin için daha uygundur.

Çok Faktörlü Kimlik Doğrulama

Son seçenek çok faktörlü kimlik doğrulamasıdır. Şimdiye kadar yalnızca tek faktörlü kimlik doğrulama hakkında konuştuk, yani tek bir kimlik doğrulama yöntemi, genellikle bir şifre kullanmak. Daha güçlü güvenlik için birden çok faktörlü kimlik doğrulamayı kabul edebilirsiniz. şifre (bildiğiniz bir şey) ve parmak izi gibi kimlik doğrulama yöntemleri (olduğunuz bir şey).

Örneğin, şifre yöneticisi KeePass USB flash sürücüsünde ayarladığı şifreleme anahtarı dosyasını ve parolayı kullanabilir. Bir saldırgan parolanızı alırsa, yine de flash sürücünüzü alması gerekir; Ancak bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, kararlı bir saldırganın anahtar dosyanızın bir kopyasını hem flash sürücünüzden hem de şifrenizden alabilir. Bu durumda, çok faktörlü kimlik doğrulaması tek faktörlü kimlik doğrulamasından daha güçlü olmayabilir.

Çoğu kişi, şifre yöneticileri için çok faktörlü kimlik doğrulamasını gereksiz yere karmaşık bulacaktır. Sonuç olarak, bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, şifreleriniz risk altındadır. Parola yöneticinizin kimlik doğrulama yönteminin ne kadar güçlü olursa olsun, bir noktada saklanan şifrelerin ve kötü amaçlı yazılımların güvenli bir şekilde saklanabileceğinin kilidini açabilirsiniz. Kimlik doğrulama yönteminizi güçlendirmek caydırıcıdır, mutlak önleyici değildir.

Parola Yöneticisi Kimlik Doğrulaması için Öneriler

Şifre yöneticinizi korumak için normal bir şifre kullanmak, kötü amaçlı yazılımlar nedeniyle giderek daha riskli hale gelmektedir. Ana şifre yerine bir kerelik sanal bir klavye veya daha da iyisi bir şifre kullanmayı düşünün kötü amaçlı yazılımın ana parolanızı alma ve depolanan sitenize erişme olasılığını önlemek için şifreler.

Ayrıca, kötü amaçlı yazılımları bilgisayarınızdan uzak tutmak için (foiling) gibi önerilen tüm uygulamaları izlemeyi unutmayın. sosyal mühendislik saldırıları Sosyal Mühendislik Saldırılarına Karşı Kendinizi Nasıl KorursunuzGeçen hafta sizin, şirketinizin veya çalışanlarınızın araması gereken bazı temel sosyal mühendislik tehditlerine bir göz attık. Özetle, sosyal mühendislik bir ... Daha fazla oku , kullanarak antivirüs yazılımı En İyi Ücretsiz Antivirüs Yazılımı Nedir? [Anket Yap]İnterneti kullanırken ne kadar dikkatli olursanız olun, bilgisayarınıza her zaman virüsten koruma yazılımı yüklemeniz önerilir. Evet, Mac'ler bile. Daha fazla oku ve derhal yamaları ve güncellemeleri yükleme En Son Windows Güvenlik Yamalarını ve Güncellemelerini Çalıştırmanızın 3 NedeniWindows işletim sistemini oluşturan kod, güvenlik döngüsü delikleri, hatalar, uyumsuzluklar veya güncel olmayan yazılım öğeleri içerir. Kısacası, Windows mükemmel değil, hepimiz bunu biliyoruz. Güvenlik yamaları ve güncellemeleri güvenlik açıklarını giderir ... Daha fazla oku bilgisayarınızın işletim sistemi, web tarayıcısı ve diğer önemli uygulamalar için. Bilgisayarınıza ilk etapta virüs bulaşmazsa, şifre yöneticisi kimlik doğrulamanızın gücü o kadar önemli olmayacaktır.

Şifre yöneticinize yönelik tehditleri ele almaya hazır mısınız? Ne gibi önlemler alıyorsunuz?

Resim kredileri: Ervins Strauhmanis tarafından telefon güvenliği Flickr aracılığıyla