Храните ваши пароли в приватном режиме - и Handy - с LastPass

Этой осенью более 20 000 украденных имен пользователей и паролей для таких поставщиков веб-почты, как AOL, Gmail, Hotmail и Yahoo, появились на веб-сайте программиста Pastebin.com.

Веб-мастер, Пол Диксон писал, что «по неизвестным причинам» некоторые «злоумышленники» разместили данные на своем сайте. Dixon удалил украденную информацию, которую Microsoft и некоторые исследователи по безопасности исследовали, были собраны с помощью фишинговых атак.

Исследователь из ScanSafe утверждает, что данные, возможно, были получены из-за кражи паролей, а не для фишинга. В любом случае, мошенники явно не после банковских счетов и других финансовых входов. Они также хотят получить доступ к вашей веб-почте. Но почему? Мой друг недавно был поражен мошенничеством, и ее опыт помогает ответить на этот вопрос. После того, как ее учетная запись Hotmail была взломана, каждое отправленное ею сообщение включало нежелательную рекламу.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Крюки также начали использовать украденные учетные записи Webmail и Facebook, чтобы отправить мольбы, предположительно, из жертвой друзей или контактов. Некоторые фиктивные сообщения утверждают, что отправитель находится за границей и нуждается в срочном перечислении денежных средств.

Не передавать пароль

Чтобы защищать от воровских паролей, я использую LastPass. Этот инструмент предлагает бесплатное дополнение для управления паролями для Firefox в Windows, Linux или Mac OS X; Internet Explorer в Windows; и Safari в Mac OS X. В настоящее время разрабатывается надстройка для Google Chrome.

LastPass заполняет ваше имя пользователя и пароль для подтвержденных сайтов, которые соответствуют реальному URL-адресу; фишинг-мошенники, которые используют подобные, но поддельные веб-адреса, не обманут его. И поскольку вы не вводите свой пароль, вредоносное ПО кейлоггера не может фиксировать ваши нажатия клавиш и набирать ваш пароль.

Другие приложения, такие как Password Hash, предлагают такую ​​же защищенную защиту, но LastPass сохраняет все ваши данные на своих серверах (используя 256-битное шифрование AES), а также на вашем ПК. Поскольку у компании никогда не было ключа дешифрования программного обеспечения или вашего пароля, никто из LastPass не может получить вашу информацию.

Поскольку ваши данные хранятся централизованно, вы можете использовать надстройку с любым браузером, войти в систему с вашей главной учетной записью LastPass информацию и доступ ко всем вашим паролям. Даже без надстройки вы можете войти на сайт LastPass, чтобы получить информацию. Это означает, что вы должны создать довольно сложный мастер-пароль для сайта LastPass, но это также означает, что у вас есть резервная копия де-факто, если ваш компьютер переходит в kaput.

Instant Entry

Удобное дополнение может автоматически войти в систему сайты и могут заполнять формы, но для лучшей безопасности вы должны изменить некоторые настройки по умолчанию. Например, обычно вы заходите в свою учетную запись LastPass в течение двух недель, даже если вы закрываете и повторно открываете браузер; чтобы кто-то не сидел за вашим столом и не обращался к вашим учетным записям, нажмите «Настройки» и «Автоматически выйдите из системы после простоя». Я установил, что выходил из моей учетной записи LastPass через час.

Также разумно требовать повторную настройку пароля для чувствительных учетных записей; приложение будет запрашивать ваш главный пароль перед заполнением имени пользователя и пароля, даже если вы уже вошли в систему. Вы можете включить это, когда надстройка автоматически спросит, хотите ли вы сохранить новый пароль. LastPass предлагает приложения для iPhone, BlackBerry и других мобильных устройств, но они будут стоить вам 12 долларов в год.