A jelszavak tartása magán - és praktikus - a LastPass

Ezen a pénteken több mint 20 000 ellopott felhasználónév és jelszó van az ilyen webmail-szolgáltatóknak, mint az AOL, a Gmail, a Hotmail és a Yahoo, a programozó honlapján. Dixon azt írta, hogy "ismeretlen okokból" néhány "miscreants" írta le az adatokat a webhelyén. Dixon eltávolította az ellopott adatokat, amit a Microsoft és egyes biztonsági kutatók elmélete adathalász támadásokkal gyűlt össze.

A ScanSafe egyik kutatója azzal érvelt, hogy az adatok jelszóveszélyes kártevőkből származhatnak, nem pedig az adathalászatból. Akárhogy is, a bűnözők nyilvánvalóan nem csak bankszámlák és egyéb pénzügyi bejelentések után vannak. Azt is szeretnék hozzáférni a Webmailhez. De miért? Egy barátomat a közelmúltban átverés érte, és tapasztalata segít a kérdés megválaszolásában. Miután a Hotmail-fiókját feltörték, minden elküldött üzenet tartalmazta a nem kívánt reklámot.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Crooks is elkezdett ellopott webmail- és Facebook-fiókokat használni, barátok vagy kapcsolattartók áldozata. Egyes hamis üzenetek azt állítják, hogy a küldő tengerentúli, és sürgős pénzátutalást igényel.

Ne adja át a jelszót

A jelszóvadászok elleni védelem érdekében a LastPass-ot használom. Az eszköz ingyenes jelszókezelő kiegészítést kínál a Firefoxhoz Windows, Linux vagy Mac OS X rendszeren; Internet Explorer a Windows rendszeren; és a Safari Mac OS X rendszeren. A Google Chrome kiegészítője fejlesztés alatt áll.

A LastPass betölti felhasználónevét és jelszavát a hitelesített webhelyekhez, amelyek megfelelnek a valódi URL-nek; Az olyan phishing-csalások, amelyek hasonló, de hamis webcímeket használnak, nem fogják megtéveszteni. És mivel nem írja be a jelszavát, a keylogger rosszindulatú programjai nem képesek megragadni a billentyűleütéseket és elkapni a jelszavát.

Más alkalmazások, például a Password Hash, hasonló értékű védelmet nyújtanak, de a LastPass tárolja az összes adatait a kiszolgálókon (256 bites AES titkosítást használva), valamint a számítógépen. Mivel a cég soha nem rendelkezik a szoftver dekódoló kulcsával vagy a jelszavával, senki sem tud a legfrissebb információhoz jutni a LastPass-on.

Mivel az adatait központilag tárolja, használhatja a bővítményt bármely böngészővel, jelentkezhet be LastPass főfiókjával információkat, és hozzáférjen az összes jelszóhoz. Még a kiegészítő nélkül is bejelentkezhet a LastPass webhelyére, hogy eljusson az adataival. Ez azt jelenti, hogy viszonylag összetett mesterjelszót kell létrehoznia a LastPass webhelyen, de azt is jelenti, hogy de facto biztonsági mentése van, ha a számítógéped kaput.

Instant Entry

A praktikus bővítmény automatikusan bejelentkezik webhelyeket és űrlapokat tölthet be, de a jobb biztonság érdekében módosítania kell néhány alapértelmezett beállítást. Például, rendszerint két hétig tartja magát a LastPass fiókjába, még akkor is, ha bezárja és újra megnyitja a böngészőt; hogy megakadályozza, hogy valaki az asztalánál üljön, és hozzáférjen fiókjaihoz, kattintson a Beállítások lehetőségre, és a készenléti állapot után válassza az Automatikus bejelentkezés lehetőséget. Egy óra múlva beállítom az enyémet, hogy jelentkezzen ki a LastPass fiókomról.

Szintén okos, hogy jelszóváltást igényeljen az érzékeny számlákhoz; az alkalmazás a felhasználónév és a jelszó kitöltése előtt kérni fogja a fő jelszavát, még akkor is, ha már bejelentkezett. Ez akkor engedélyezhető, ha a bővítmény automatikusan megkérdezi, hogy szeretné-e menteni az újonnan beírt jelszót. A LastPass iPhone, BlackBerry és egyéb mobil eszközöket is kínál, de ez évente 12 dollárba kerül.