Owen Little
6 
3911
538
Parola yöneticileri, şifrelerinizi korumak için yardımcı programlardır. Tek bir ana şifre girerek, güvenli bir şekilde depolanan tüm şifrelerinize erişebilirsiniz. Bu, kullandığınız her web sitesi ve uygulama için benzersiz ve karmaşık bir parolaya sahip olmanıza izin verirken yalnızca tek bir ana parolayı hatırlamanıza izin verir. Kulağa hoş geliyor, doğru?
Ne yazık ki, saldırganlar bazı popüler şifre yöneticilerini hedef almaya başladı. Bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, kötü amaçlı yazılım keylogger yazılımını kullanabilir 5 Keylogger’lara Karşı Kendinizi Korumanın Yolları 5 Keylogger’lara Karşı Kendinizi Korumanın Yolları Keylogger'lar bilgisayar güvenliğine karşı en korkulan tehditlerden biridir. Bu ipuçlarını dikkate al, böylece bilgisayar korsanlarına kurban gitme. Ana şifrenizi yazdığınızda tuş vuruşlarınızı kaydetmek için çalın. Bu, kötü amaçlı yazılımların depolanan şifrelerinize erişmesini sağlar. Bu durumda, bir şifre yöneticisi aslında azaltmak Güvenlik çünkü tüm şifreleri sadece bir tane çalarak tehlikeye girebilir.
Elbette en iyi yöntem, bilgisayarınızı kötü amaçlı yazılımlardan uzak tutmaktır. Ancak, aslında parola yöneticinizin güvenliğini arttırmak için daha az savunmasız olması için başka seçeneklere sahipsiniz, böylece bilgisayarınıza kötü amaçlı yazılım bulaşmışsa.
Sanal klavye
Password Safe ve LastPass gibi bazı şifre yöneticileri sanal klavyeler sunar. Ana şifrenizi klavyeyle girmek yerine, ekranda görüntülenen bir grafik klavyeyle girersiniz. Parola Güvenli, normalde bir parola yazacağınız yerin sağında küçük bir klavye simgesine sahiptir ve LastPass, Ekran Klavyesi yazan bir köprüye sahiptir..
Sanal klavye görüntülendiğinde, ana şifrenizi oluşturan harfleri, sayıları ve sembolleri tıklayın. Sanal klavyeyi kullanma fikri, keylogger'ların tuş vuruşlarını izleyebilmesidir, ancak çoğu fare tıklatmasının ekran konumunu izleyemez. Dolayısıyla, bir sanal klavyeyi kullanarak bir ana şifre girdiğinizde, keylogger muhtemelen onu çalamaz. Yine de dikkatli olun, çünkü bazı kötü amaçlı yazılım biçimleri ekran etkinliğini izleyebilir ve şifrenizi hala gözlemleyerek gösterebilir.
Bir kerelik şifreler
Sanal klavye, parola yazmaktan daha güçlü bir kimlik doğrulama çözümü sağlar, ancak daha güçlü çözümler mevcuttur. Bir kerelik şifre, adından da anlaşılacağı gibi, yalnızca bir kez kullanabileceğiniz bir şifredir. LastPass ve Sezgisel Şifre gibi bazı şifre yöneticileri, bir defalık şifre kullanımını destekler. Bir defalık şifre yalnızca ilk defa kullanıldığında iyidir, onu kullanırken yakalayan bir saldırgan tekrar kullanamaz.
Aşağıdaki liste, LastPass'tan bilgisayar tarafından oluşturulan tek seferlik parolaları göstermektedir. Bir Yazdırma seçeneğinin bulunduğunu unutmayın; Bu parolaları yazdırmak ve güvenliğini sağlamak için cüzdanınızda saklamak yaygın bir uygulamadır. Bunları bilgisayarınızdaki bir dosyaya kaydetmeniz cazip gelebilir, daha sonra gerektiğinde bunları parola yöneticinize kopyalayıp yapıştırabilir, ancak bu zayıf bir güvenlik uygulamasıdır. Bilgisayarınıza kötü amaçlı yazılımın bulaştığını varsayarsak, kötü amaçlı yazılımın parola içeren metin dosyaları araması muhtemeldir ve herhangi biri bilgisayarınıza fiziksel olarak erişebilirse, parolayı kopyalayıp yapıştırabilir ve hemen parola yöneticinizde depolanan her şeye erişebilir.
Bir kerelik şifreler için bir başka seçenek de özel bir kerelik şifre uygulamasından rastgele oluşturulmuş bir sayı elde etmektir. Bunun kayda değer bir örneği Google Authenticator mobil uygulamasıdır. DashLane ve LastPass gibi şifre yöneticileri Google Authenticator'dan yararlanabilir. Şifrelerinizi açmak istediğinizde, mobil cihazınıza gidin ve Google Authenticator'ı kullanarak yeni bir kerelik şifre oluşturun. İki Adımlı Doğrulama Daha Az Tahriş Olabilir mi? Güvenliği Arttırmanın Garantili Dört Gizli Hack İki Adımlı Doğrulamanın Daha Az Tahriş Edilmesini Sağlayabilir mi? Güvenliği Artırma Garantili Dört Gizli Hack Kurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulama adı verilen şeyi etkinleştirmenizi şiddetle tavsiye ederim. . Ardından bu şifreyi (genellikle altı basamaklı) şifre yöneticinize yazın. İşte Google Authenticator’ın LastPass ile kullanmak üzere nasıl ayarlanacağını gösteren bir video.
Ayrıca, kısa mesajla size bir defalık bir şifre gönderecek şekilde yapılandırılabilen Sezgisel Şifre gibi şifre yöneticileri de bulunmaktadır..
Biyometrik
Bazı insanlar için başka bir seçenek, parmak izi tarayıcılar gibi biyometrik okuyucuların kullanılmasıdır. LastPass'in Premium sürümü ve RoboForm yardımcı programı, biyometriklerin bir ana parola yerine kullanılmasını desteklemektedir. Bazı bilgisayarlarda, özellikle dizüstü bilgisayarlarda yerleşik olarak bulunan parmak izi tarayıcıları vardır ve bazı bilgisayarlarda (masaüstü ve dizüstü bilgisayarlarda) dış parmak izi tarayıcıları vardır..
Cihazınızda zaten bir parmak izi tarayıcısı varsa, bu tarayıcıyı kullanabilecek bir şifre yöneticisi edinmeyi düşünebilirsiniz. Tarayıcınız yoksa, diğer seçeneklerden biri (sanal klavye veya bir kerelik şifre) muhtemelen sizin için daha uygun olur.
Çok Yönlü Kimlik Doğrulama
Son seçenek, çok faktörlü kimlik doğrulamadır. Şimdiye kadar sadece tek faktörlü kimlik doğrulamasından bahsettik, bu da tek bir kimlik doğrulama yöntemi, tipik olarak bir şifre kullanmak anlamına gelir. Daha güçlü bir güvenlik için, parola (bildiğiniz bir şey) ve bir parmak izi (siz olduğunuz bir şey) gibi aynı anda birden fazla kimlik doğrulama yönteminin kullanılmasını ifade eden çok faktörlü kimlik doğrulamayı benimseyebilirsiniz.
Örneğin, şifre yöneticisi KeePass bir USB flash sürücüde kurduğu şifreli bir anahtar dosyasını bir şifre ile kullanabilir. Bir saldırgan şifrenizi alırsa, yine de flash sürücünüzü almaları gerekir; Ancak, bilgisayarınıza kötü amaçlı bir yazılım bulaştıysa, kararlı bir saldırganın anahtar dosyanızın bir kopyasını flash sürücünüzden ve şifrenizden alabilmesi olasıdır. Dolayısıyla, bu durumda, çok faktörlü kimlik doğrulama tek faktörlü kimlik doğrulamasından daha güçlü olmayabilir.
Çoğu kişi parola yöneticisi için gereksiz yere karmaşıklığı çok yönlü bulabilir. Sonuçta, bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, şifreleriniz risk altındadır. Parola yöneticinizin kimlik doğrulama yöntemi ne kadar güçlü olursa olsun, bir noktada, depolanan parolaların ve zararlı yazılımların güvenli kasasını açabileceksiniz. Kimlik doğrulama yönteminizi güçlendirmek, mutlak bir önleyici değil, caydırıcıdır..
Parola Yöneticisi Kimlik Doğrulaması için Öneriler
Parola yöneticinizi korumak için düzenli bir parola kullanmak, kötü amaçlı yazılım nedeniyle giderek daha riskli hale geliyor. Kötü amaçlı yazılımın ana şifrenizi kapma ve depolanan şifrelerinize erişme ihtimalini engellemek için ana şifre yerine tek seferlik bir şifre kullanmayı düşünün.
Ayrıca, sosyal mühendislik saldırılarını engellemek gibi kötü amaçlı yazılımları bilgisayarınızdan uzak tutmak için önerilen tüm uygulamaları takip etmeyi de unutmayın. Sosyal Mühendislik saldırılarına karşı kendinizi nasıl korursunuz Sosyal mühendislik saldırılarına karşı kendini nasıl korursunuz Geçen hafta bazılarına bir göz attık Sizin, şirketinizin veya çalışanlarınızın dikkat etmesi gereken temel sosyal mühendislik tehditleri. Özetle, sosyal mühendislik bir…… antivirüs yazılımı kullanarak benzer En iyi ücretsiz antivirüs yazılımı nedir? [MakeUseOf Anket] En İyi Ücretsiz Antivirüs Yazılımı Nedir? [Anketi Yap] İnternet'i kullanırken ne kadar dikkatli olursanız olun, bilgisayarınızda virüsten koruma yazılımının yüklü olması her zaman önerilir. Evet, hatta Mac'ler. , ve hemen yamaları ve güncellemeleri hemen yükleme 3 Sebepler Neden En Son Windows Güvenlik Düzeltme Eklerini ve Güncellemelerini Çalıştırmanız Gerekiyor 3 Sebepler Neden En Son Windows Güvenlik Düzeltme Eklerini ve Güncellemelerini Çalıştırmanız Gerekiyor Windows işletim sistemini oluşturan kod, güvenlik döngüsü delikleri, hatalar içeriyor uyumsuzluklar veya eski yazılım öğeleri. Kısacası, Windows mükemmel değil, hepimiz biliyoruz. Güvenlik düzeltme ekleri ve güncellemeler, bilgisayarınızın işletim sistemi, web tarayıcısı ve diğer önemli uygulamalarındaki güvenlik açıklarını giderir. Bilgisayarınıza ilk başta virüs bulaşmazsa, şifre yöneticisi kimlik doğrulamanızın gücü o kadar önemli olmaz.
Şifre yöneticinize yönelik tehditleri ele almaya hazır mısınız? Ne gibi önlemler alıyorsun?
Image credits: Flickr üzerinden Ervins Strauhmanis tarafından telefon güvenliği