Четыре способа защиты менеджера паролей от вредоносных программ

Здравствуйте уважаемые читатели. Менеджеры паролей — это утилиты для безопасного хранения ваших паролей. Используя один мастер-пароль, вы можете получить доступ ко всем своим надёжно сохранённым паролям. Это позволяет вам иметь уникальные сложные пароли для каждого сайта и приложения, которым вы пользуетесь, при этом запоминая только один мастер-пароль. Звучит неплохо, не так ли?

К сожалению, мошенники начали обращать внимание на популярные менеджеры паролей. Если ваш компьютер заражён вредоносными программами, некоторые из них могут использовать клавиатурных шпионов, чтобы запомнить нажатия клавиш при вводе мастер-пароля. После этого вредоносная программа получает доступ ко всем вашим хранимым паролям. В этом случае менеджер паролей на самом деле снижает ваш уровень безопасности, поскольку для того чтобы скомпрометировать все пароли достаточно украсть только один.

Лучше всего, конечно, вообще не позволять вредоносным программам проникнуть в вашу систему. Но существует ещё несколько методов, которые помогут улучшить безопасность вашего менеджера, сделав его менее уязвимым для атак.

Содержание

  1. Виртуальная клавиатура
  2. Одноразовые пароли
  3. Биометрические данные

Виртуальная клавиатура

Некоторые менеджеры паролей, например, Password Safe и LastPass имеют функцию виртуальной клавиатуры. Вместо того чтобы вводить пароль со своей физической клавиатуры, вы можете сделать то же самое через графическую клавиатуру, отображающуюся на экране. В Password Safe рядом с полем ввода пароля находится небольшая иконка с изображением клавиатуры, а в интерфейсе LastPass имеется гиперссылка «Экранная клавиатура».

Виртуальная клавиатура

Включив виртуальную клавиатуру, вы сможете ввести мастер-пароль, нажимая на буквы, цифры и символы мышкой. Идея состоит в том, что клавиатурные шпионы могут отслеживать нажатия клавиш, но большинство из них не способны запоминать положение курсора мыши на экране. Поэтому, если вы будете вводить мастер-пароль через виртуальную клавиатуру, шпион не сможет украсть его. Но будьте осторожны, так как некоторые типы вредоносных программ умеют следить за активностью на экране и всё равно получат доступ к вашему паролю.

Одноразовые пароли

Одноразовые пароли

Виртуальная клавиатура — безопасное средство аутентификации, но есть и более эффективные решения. Одноразовый пароль, как следует из названия, представляет собой пароль, который можно использовать только один раз. Некоторые менеджеры паролей, такие как LastPass and Intuitive Password, поддерживают одноразовые пароли. Поскольку такой пароль действителен только в первый раз, злоумышленник, которому удалось украсть его, не сможет извлечь из этого никакой пользы.

Читайте также:  Как удалить почту Gmail навсегда

Список ниже состоит из автоматически сгенерированных одноразовых паролей программы LastPass. Обратите внимание на возможность печати. Люди довольно часто распечатывают такие пароли и хранят их у себя в бумажнике. Идея сохранить их в файл на компьютере и при необходимости копировать в менеджер паролей может показаться вам заманчивой, но это неудачное решение. Если ваша система будет заражена вредоносными программами, они сразу же начнут сканировать текстовые файлы в поисках паролей. А если кто-нибудь получит физический доступ к компьютеру, но сможет воспользоваться этим файлом, чтобы украсть все пароли, хранящиеся в вашем менеджере.

Комментарии 0

Оставить комментарий

Ваш email не будет опубликован.