您是否应该在使用密码管理器时担心恶意软件
如今,软件无处不在:宇宙飞船,烤面包机,冰箱,以及笔记本电脑,台式电脑,平板电脑和智能手机。它使我们的生活变得更加简单,使我们能够更有效地工作和学习,与我们所爱的人交流,并在眨眼之间进行在线购买/预订;然而,与此同时,如果遭到网络犯罪分子的攻击,可能会造成很大的伤害。故意留下后门的Buggy软件更容易被黑客攻击并且给用户带来安全和隐私相关的问题,但是,据专家说,使用任何软件都存在一定的风险,这意味着即使是最合法的应用程序,包括密码经理,理论上也可以被黑客攻击。软件开发人员构建专注于高级安全性的应用程序,但不能使任何软件都完全安全。正如Michael Scheinholtz所说,“最安全的喷气式飞机是那种不会飞行的喷气式飞机,最安全的喷气式飞机不能行驶,而最安全的飞机从未驶向大海。”
使用密码管理器是否安全?
人们日常使用的软件安全性在很大程度上取决于安装系统的整体状况和安全性。此外,它取决于该软件如何受到攻击。密码管理器的安全性也是如此,事实上,随着人们登录和密码数量的不断增加,密码管理器越来越受欢迎。不幸的是,WatchGuard发布的2018年第二季度互联网安全报告清楚地表明,糟糕的密码管理仍然是最大安全威胁列表中的首要问题。
正如专家分析趋势所观察到的那样,有些人拖延切换到密码管理器,即使他们意识到它肯定是管理密码最方便和最安全的方法之一,因为他们只是害怕将他们的登录/密码组合委托给软件。可能被网络犯罪分子黑客攻击。相反,他们更喜欢将他们的密码写在笔记本上的秘密页面上,或者更糟糕的是,黄色粘滞便笺。不用说,这不是一种安全的做法。将密码按字母顺序列在PC上的文本文件中并不是更好,因为在网络攻击的情况下,网络犯罪分子会更容易访问密码。就像任何其他应用程序一样,如果系统上的恶意软件将被盗的主密码传输给网络犯罪分子,密码管理器可能会被黑客攻击;但是,对于大多数人来说,使用密码管理器的好处超过了所有可能的风险。
Citadel恶意软件又回来了
IBM的Trusteer安全部门最近发布了一份报告,声称最初发布的用于从受影响的Windows计算机窃取信息的恶意应用程序Citadel现在可以获取主密码,即解密密码管理器的密码。这表明即使是最安全的密码管理器的登录和密码组合也可能最终落入黑客手中,如果这个特定的恶意应用程序感染密码管理器运行的计算机. 幸运的是,到目前为止还没有检测到使用Citadel窃取主密码的尝试,但如果您(我们希望)使用密码管理器,您仍必须格外谨慎。
这个令人讨厌的恶意程序的先前版本被称为Citadel主要针对个人银行凭据,但最新版本旨在监控受影响的PC,以了解密码管理器的安装。检测到活动密码管理器后,将打开按键记录,以便使用键盘捕获受影响的用户键入的所有内容。不幸的是,这意味着攻击者不需要很长时间就能获得解锁密码管理软件的主密码。因此,如果这些详细信息保存在被黑客密码管理器上,他们可以访问所有登录,密码和其他个人详细信息,包括信用卡详细信息,个人识别码和电话号码。虽然您几乎无法确保完全密码管理器免受恶意软件的侵害,但您可以使用反恶意软件扫描程序来防止Citadel包含的有害计算机威胁以非法方式进入您的系统。首次打开设备后,首先应安装安全应用程序。主动安全应用程序将确保最大密码管理器免受恶意软件攻击。
密码系统无疑是目前最常用的身份验证方式。要求用户为他们的密码管理器设置主密码,以隐藏保存的密码和其他信息,但同时,在需要时可以轻松访问保存的项目。不幸的是,这意味着该工具的安全性取决于密码的强度。不幸的是,似乎很多用户仍然没有意识到密码与其前门的密钥一样重要,并且可以解锁大量的个人信息 - 密码123456仍然是最差密码列表的顶部。
根据SplashData进行的研究,近10%的人使用了最近标记为“最差” 的25个密码中的至少一个 ,并且几乎3%的人使用弱数字密码。他们中的一些人非常清楚密码复杂性的重要性,但出于一个原因并没有放弃这种坏习惯 - 他们无法记住复杂的密码,而且最重要的是,当他们想要访问他们的网络时,他们会发现很难输入密码账户。请确保您没有为密码管理器设置弱主密码,无论是Cyclonis Password Manager还是其他工具,因为在这种情况下,密码管理器对恶意软件(包括最新版本的Citadel)的防护将等于零。
密码管理器的创建并不相同。其中一些比其他人更安全。 Cyclonis Password Manager是专注于用户隐私和安全性而开发的工具之一。它不仅使用主密码来防止未经授权的人访问它,而且还将用户的密码和其他保存的个人信息保存在使用AES-256加密标准加密的保险库中,该标准也被美国政府使用。这说明了该工具的安全性. 当然,如果您将其设置为为方便起见而记住主密码(是的,用户可以选中记住我的主密码旁边的框并让我登录此设备直到我手动注销 ),您将降低安全性您的密码和其他敏感信息。从本质上讲,密码管理器将不再需要主密码,这意味着与您共享设备的任何人都可以毫无困难地访问所有保存的详细信息。
如果您怀疑丢失密码对您来说是世界末日,请保留主密码并调整工具的设置,以便在一段时间不活动后注销并要求重新输入密码。这样做可以确保一旦您离开键盘拿出一杯咖啡,未经授权的人就无法访问您的私人数据。您应该为剪贴板 设置最短的时间( 设置 > 高级 > 剪贴板 ),以便其他人无法访问复制的密码。最后但同样重要的是,将工具设置为需要主密码才能查看/编辑所有已保存的私人详细信息。是的,保护密码免受您附近的人的影响与确保密码管理器防范恶意软件一样重要。
目前市场上大多数顶级密码管理器(包括Cyclonis Password Manager)使用更复杂的身份验证方法,称为双因素身份验证和密码。它需要知道密码并输入第二个因素,例如,通过电子邮件收到的唯一代码。因此,即使普通密码被黑客攻击,网络犯罪分子也无法访问保存的敏感信息。如果您碰巧使用Cyclonis Password Manager,请打开“ 设置”下的“ 高级”选项卡,然后将“ 关 ”更改为“ 开” 。您还可以选择是否希望密码管理器在每次登录时或仅在您从新设备登录时要求其他身份验证(将通过电子邮件发送给您)。您可以选择,但第一个选项无疑更安全,可以在很大程度上帮助您提高虚拟安全性。
一般来说,所有应用程序,甚至那些被宣称为世界上最安全的应用程序,都可能在某些时候被黑客入侵,因此您是否已准备好接受可能的风险取决于您。就密码管理器而言,即使它们在技术上并非不可攻击,但毫无疑问,普通用户和公司今天如何管理其密码是最安全的方式之一。当然,使用可靠公司开发的值得信赖的工具是必须的。此外,用户不应忘记自己采取某些安全措施,以确保密码管理员免受恶意软件的侵害。这些包括使用强大的主密码,实践安全的网络浏览习惯,仅从可靠的来源下载所有软件,最后,保持强大的反恶意软件应用程序全天候启用,以保持键盘记录器和其他可能破坏密码管理器的威胁。
