您是否應該在使用密碼管理器時擔心惡意軟件
如今,軟件無處不在:宇宙飛船,烤麵包機,冰箱,以及筆記本電腦,台式電腦,平板電腦和智能手機。它使我們的生活變得更加簡單,使我們能夠更有效地工作和學習,與我們所愛的人交流,並在眨眼之間進行在線購買/預訂;然而,與此同時,如果遭到網絡犯罪分子的攻擊,可能會造成很大的傷害。故意留下後門的Buggy軟件更容易被黑客攻擊並且給用戶帶來安全和隱私相關的問題,但是,據專家說,使用任何軟件都存在一定的風險,這意味著即使是最合法的應用程序,包括密碼經理,理論上也可以被黑客攻擊。軟件開發人員構建專注於高級安全性的應用程序,但不能使任何軟件都完全安全。正如Michael Scheinholtz所說,“最安全的噴氣式飛機是那種不會飛行的噴氣式飛機,最安全的噴氣式飛機不能行駛,而最安全的飛機從未駛向大海。”
使用密碼管理器是否安全?
人們日常使用的軟件安全性在很大程度上取決於安裝系統的整體狀況和安全性。此外,它取決於該軟件如何受到攻擊。密碼管理器的安全性也是如此,事實上,隨著人們登錄和密碼數量的不斷增加,密碼管理器越來越受歡迎。不幸的是,WatchGuard發布的2018年第二季度互聯網安全報告清楚地表明,糟糕的密碼管理仍然是最大安全威脅列表中的首要問題。
正如專家分析趨勢所觀察到的那樣,有些人拖延切換到密碼管理器,即使他們意識到它肯定是管理密碼最方便和最安全的方法之一,因為他們只是害怕將他們的登錄/密碼組合委託給軟件。可能被網絡犯罪分子黑客攻擊。相反,他們更喜歡將他們的密碼寫在筆記本上的秘密頁面上,或者更糟糕的是,黃色粘滯便箋。不用說,這不是一種安全的做法。將密碼按字母順序列在PC上的文本文件中並不是更好,因為在網絡攻擊的情況下,網絡犯罪分子會更容易訪問密碼。就像任何其他應用程序一樣,如果系統上的惡意軟件將被盜的主密碼傳輸給網絡犯罪分子,密碼管理器可能會被黑客攻擊;但是,對於大多數人來說,使用密碼管理器的好處超過了所有可能的風險。
Citadel惡意軟件又回來了
IBM的Trusteer安全部門最近發布了一份報告,聲稱最初發布的用於從受影響的Windows計算機竊取信息的惡意應用程序Citadel現在可以獲取主密碼,即解密密碼管理器的密碼。這表明即使是最安全的密碼管理器的登錄和密碼組合也可能最終落入黑客手中,如果這個特定的惡意應用程序感染密碼管理器運行的計算機. 幸運的是,到目前為止還沒有檢測到使用Citadel竊取主密碼的嘗試,但如果您(我們希望)使用密碼管理器,您仍必須格外謹慎。
這個令人討厭的惡意程序的先前版本被稱為Citadel主要針對個人銀行憑據,但最新版本旨在監控受影響的PC,以了解密碼管理器的安裝。檢測到活動密碼管理器後,將打開按鍵記錄,以便使用鍵盤捕獲受影響的用戶鍵入的所有內容。不幸的是,這意味著攻擊者不需要很長時間就能獲得解鎖密碼管理軟件的主密碼。因此,如果這些詳細信息保存在被黑客密碼管理器上,他們可以訪問所有登錄,密碼和其他個人詳細信息,包括信用卡詳細信息,個人識別碼和電話號碼。雖然您幾乎無法確保完全密碼管理器免受惡意軟件的侵害,但您可以使用反惡意軟件掃描程序來防止Citadel包含的有害計算機威脅以非法方式進入您的系統。首次打開設備後,首先應安裝安全應用程序。主動安全應用程序將確保最大密碼管理器免受惡意軟件攻擊。
密碼系統無疑是目前最常用的身份驗證方式。要求用戶為他們的密碼管理器設置主密碼,以隱藏保存的密碼和其他信息,但同時,在需要時可以輕鬆訪問保存的項目。不幸的是,這意味著該工具的安全性取決於密碼的強度。不幸的是,似乎很多用戶仍然沒有意識到密碼與其前門的密鑰一樣重要,並且可以解鎖大量的個人信息 - 密碼123456仍然是最差密碼列表的頂部。
根據SplashData進行的研究,近10%的人使用了最近標記為“最差” 的25個密碼中的至少一個 ,並且幾乎3%的人使用弱數字密碼。他們中的一些人非常清楚密碼複雜性的重要性,但出於一個原因並沒有放棄這種壞習慣 - 他們無法記住複雜的密碼,而且最重要的是,當他們想要訪問他們的網絡時,他們會發現很難輸入密碼賬戶。請確保您沒有為密碼管理器設置弱主密碼,無論是Cyclonis Password Manager還是其他工具,因為在這種情況下,密碼管理器對惡意軟件(包括最新版本的Citadel)的防護將等於零。
密碼管理器的創建並不相同。其中一些比其他人更安全。 Cyclonis Password Manager是專注於用戶隱私和安全性而開發的工具之一。它不僅使用主密碼來防止未經授權的人訪問它,而且還將用戶的密碼和其他保存的個人信息保存在使用AES-256加密標準加密的保險庫中,該標準也被美國政府使用。這說明了該工具的安全性. 當然,如果您將其設置為為方便起見而記住主密碼(是的,用戶可以選中記住我的主密碼旁邊的框並讓我登錄此設備直到我手動註銷 ),您將降低安全性您的密碼和其他敏感信息。從本質上講,密碼管理器將不再需要主密碼,這意味著與您共享設備的任何人都可以毫無困難地訪問所有保存的詳細信息。
如果您懷疑丟失密碼對您來說是世界末日,請保留主密碼並調整工具的設置,以便在一段時間不活動後註銷並要求重新輸入密碼。這樣做可以確保一旦您離開鍵盤拿出一杯咖啡,未經授權的人就無法訪問您的私人數據。您應該為剪貼板 設置最短的時間( 設置 > 高級 > 剪貼板 ),以便其他人無法訪問複製的密碼。最後但同樣重要的是,將工具設置為需要主密碼才能查看/編輯所有已保存的私人詳細信息。是的,保護密碼免受您附近的人的影響與確保密碼管理器防範惡意軟件一樣重要。
目前市場上大多數頂級密碼管理器(包括Cyclonis Password Manager)使用更複雜的身份驗證方法,稱為雙因素身份驗證和密碼。它需要知道密碼並輸入第二個因素,例如,通過電子郵件收到的唯一代碼。因此,即使普通密碼被黑客攻擊,網絡犯罪分子也無法訪問保存的敏感信息。如果您碰巧使用Cyclonis Password Manager,請打開“ 設置”下的“ 高級”選項卡,然後將“ 關 ”更改為“ 開” 。您還可以選擇是否希望密碼管理器在每次登錄時或僅在您從新設備登錄時要求其他身份驗證(將通過電子郵件發送給您)。您可以選擇,但第一個選項無疑更安全,可以在很大程度上幫助您提高虛擬安全性。
一般來說,所有應用程序,甚至那些被宣稱為世界上最安全的應用程序,都可能在某些時候被黑客入侵,因此您是否已準備好接受可能的風險取決於您。就密碼管理器而言,即使它們在技術上並非不可攻擊,但毫無疑問,普通用戶和公司今天如何管理其密碼是最安全的方式之一。當然,使用可靠公司開發的值得信賴的工具是必須的。此外,用戶不應忘記自己採取某些安全措施,以確保密碼管理員免受惡意軟件的侵害。這些包括使用強大的主密碼,實踐安全的網絡瀏覽習慣,僅從可靠的來源下載所有軟件,最後,保持強大的反惡意軟件應用程序全天候啟用,以保持鍵盤記錄器和其他可能破壞密碼管理器的威脅。
