Четыре способа защиты менеджера паролей от вредоносных программ

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Здравствуйте уважаемые читатели. Менеджеры паролей - это утилиты для безопасного хранения ваших паролей. Используя один мастер-пароль, вы можете получить доступ ко всем своим надёжно сохранённым паролям. Это позволяет вам иметь уникальные сложные пароли для каждого сайта и приложения, которым вы пользуетесь, при этом запоминая только один мастер-пароль. Звучит неплохо, не так ли?

К сожалению, мошенники начали обращать внимание на популярные менеджеры паролей. Если ваш компьютер заражён вредоносными программами, некоторые из них могут использовать клавиатурных шпионов, чтобы запомнить нажатия клавиш при вводе мастер-пароля. После этого вредоносная программа получает доступ ко всем вашим хранимым паролям. В этом случае менеджер паролей на самом деле снижает ваш уровень безопасности, поскольку для того чтобы скомпрометировать все пароли достаточно украсть только один.

Лучше всего, конечно, вообще не позволять вредоносным программам проникнуть в вашу систему. Но существует ещё несколько методов, которые помогут улучшить безопасность вашего менеджера, сделав его менее уязвимым для атак.

Виртуальная клавиатура

Некоторые менеджеры паролей, например, Password Safe и LastPass имеют функцию виртуальной клавиатуры. Вместо того чтобы вводить пароль со своей физической клавиатуры, вы можете сделать то же самое через графическую клавиатуру, отображающуюся на экране. В Password Safe рядом с полем ввода пароля находится небольшая иконка с изображением клавиатуры, а в интерфейсе LastPass имеется гиперссылка «Экранная клавиатура».

Виртуальная клавиатура

Включив виртуальную клавиатуру, вы сможете ввести мастер-пароль, нажимая на буквы, цифры и символы мышкой. Идея состоит в том, что клавиатурные шпионы могут отслеживать нажатия клавиш, но большинство из них не способны запоминать положение курсора мыши на экране. Поэтому, если вы будете вводить мастер-пароль через виртуальную клавиатуру, шпион не сможет украсть его. Но будьте осторожны, так как некоторые типы вредоносных программ умеют следить за активностью на экране и всё равно получат доступ к вашему паролю.

Одноразовые пароли

Одноразовые пароли

Виртуальная клавиатура - безопасное средство аутентификации, но есть и более эффективные решения. Одноразовый пароль, как следует из названия, представляет собой пароль, который можно использовать только один раз. Некоторые менеджеры паролей, такие как LastPass and Intuitive Password, поддерживают одноразовые пароли. Поскольку такой пароль действителен только в первый раз, злоумышленник, которому удалось украсть его, не сможет извлечь из этого никакой пользы.

Список ниже состоит из автоматически сгенерированных одноразовых паролей программы LastPass. Обратите внимание на возможность печати. Люди довольно часто распечатывают такие пароли и хранят их у себя в бумажнике. Идея сохранить их в файл на компьютере и при необходимости копировать в менеджер паролей может показаться вам заманчивой, но это неудачное решение. Если ваша система будет заражена вредоносными программами, они сразу же начнут сканировать текстовые файлы в поисках паролей. А если кто-нибудь получит физический доступ к компьютеру, но сможет воспользоваться этим файлом, чтобы украсть все пароли, хранящиеся в вашем менеджере.

Одноразовые пароли

Ещё одним вариантом одноразового пароля является случайный набор чисел, сгенерированный специальной программой. Хороший пример этого - мобильное приложение Google Authenticator. Такие менеджеры паролей как DashLane и LastPass можно использовать в тандеме с Google Authenticator. Когда вы хотите получить доступ к своим паролям, вы достаёте своё мобильное устройство и генерируете новый одноразовый пароль при помощи Google Authenticator. Затем вы вводите этот пароль (обычно состоящий из 6 цифр) в свой менеджер паролей. Вот видеоролик, объясняющий, как настроить Google Authenticator для работы с LastPass.

Кроме этого, существуют менеджеры паролей, которые могут отправлять вам текстовые сообщения с одноразовыми паролями. Такая возможность есть в Intuitive Password.

Биометрические данные

Ещё одним вариантом защиты данных является применение биометрических сканеров, например, сканера отпечатков пальцев. Платная версия утилиты LastPass и приложение RoboForm поддерживают использование биометрических данных в роли мастер-пароля. В некоторых компьютерах, особенно ноутбуках, имеются встроенные сканеры отпечатков пальцев. Кроме этого, вы можете приобрести внешний сканер и подключить его к своей системе.

Если в вашем компьютере уже есть сканер отпечатков, вам следует рассмотреть возможность использования менеджера паролей, обладающего соответствующим функционалом. Если же сканера у вас нет, просто воспользуйтесь другими методами (виртуальной клавиатурой или одноразовыми паролями).

Многофакторная аутентификация

Последним вариантом, который будет рассмотрен в этой статье, является многофакторная аутентификация. До этого момента мы говорили об однофакторной аутентификации, то есть использовании одного метода аутентификации, чаще всего пароля. Если вы хотите усилить свою безопасность, воспользуйтесь многофакторной аутентификацией, которая предполагает одновременное использование нескольких методов входа, таких как пароль и отпечаток пальца.

К примеру, менеджер паролей KeePass может использовать зашифрованный ключ, хранящийся на USB-флеш-накопителе, наряду с обычным паролем. Если злоумышленник узнает ваш пароль, ему всё равно нужен будет флеш-накопитель и наоборот. Но если ваш компьютер заражён вредоносными программами, мошенник может скопировать ключ с накопителя и украсть ваш пароль. В этом случае многофакторная аутентификация не имеет никаких преимуществ перед однофакторной.

Большинство людей считают многофакторную аутентификацию излишне сложной для менеджеров паролей. В конечном итоге, если компьютер заражён, ваши пароли в опасности. И не важно, насколько эффективен ваш метод аутентификации, когда-то вам всё равно придётся посмотреть своим пароли, и вредоносные программы смогут получить к ним доступ. Усиление метода аутентификации полезно, но не является панацеей.

Рекомендации

Использовать обычный пароль для защиты своего менеджера паролей слишком рискованно из-за возможного заражения. Обратите внимание на виртуальную клавиатуру или одноразовый пароль, чтобы вредоносные программы не могли украсть ваш мастер-пароль.

И не забывайте следовать рекомендациям по защите своей системы от атак. Используйте антивирусные программы, устанавливайте патчи и обновления для операционной системы, браузера, а так же других важных приложений. Если ваш компьютер успешно избегает заражения, не имеет значения, насколько сильный метод аутентификации вы используете.
Вы готовы противостоять угрозам, направленным против вашего менеджера паролей? Какие меры предосторожности вы принимаете?

Оставить комментарий

Да! Вы решили оставить комментарий. Это здорово! Рекомендуется ознакомиться с правилами блога. Ведите содержательную беседу.