Simpan kata laluan anda secara peribadi - dan berguna - Dengan LastPass

Seorang penyelidik di ScanSafe berhujah bahawa data itu mungkin berasal dari pencuri kata laluan malware, bukan phishing. Sama ada cara, penjahat jelas tidak hanya selepas akaun bank dan log masuk kewangan lain. Mereka juga mahukan akses ke Webmail anda. Tapi kenapa? Seorang kawan saya baru-baru ini terkena penipuan, dan pengalamannya membantu menjawab soalan itu. Selepas akaun Hotmailnya digodam, setiap mesej yang dihantarnya termasuk iklan yang tidak diingini.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Crooks juga telah menggunakan Webmail dan akaun Facebook yang dicuri untuk menghantar permintaan yang kononnya dari seorang mangsa kepada rakan atau kenalan. Sesetengah mesej palsu mendakwa pengirim terkandas di luar negara dan memerlukan pemindahan segera dana.

Jangan Lulus Kata Laluan

Untuk menjaga pencuri kata laluan, saya menggunakan LastPass. Alat ini menawarkan add-on-managing kata laluan percuma untuk Firefox pada Windows, Linux, atau Mac OS X; Internet Explorer pada Windows; dan Safari pada Mac OS X. Tambahan untuk Google Chrome sedang dibangun.

LastPass mengisi nama pengguna dan kata laluan anda untuk tapak yang disahkan yang sepadan dengan URL sebenar; Penipuan phishing yang menggunakan alamat web yang serupa tapi palsu tidak akan menipu. Dan kerana anda tidak menaip kata laluan anda, malware keylogger tidak dapat menangkap ketukan kekunci anda dan menangkap kata laluan anda.

Aplikasi lain, seperti Kata Laluan Hash, menawarkan perlindungan yang bernilai sementara, tetapi LastPass menyimpan semua data anda pada pelayannya (menggunakan penyulitan AES 256-bit) serta pada PC anda. Oleh kerana syarikat tidak pernah mempunyai kunci penyahsulitan perisian atau kata laluan anda, tiada siapa di LastPass boleh mendapatkan maklumat anda.

Oleh kerana data anda disimpan di tengah-tengahnya, anda boleh menggunakan add-on dengan mana-mana pelayar, log masuk dengan akaun master LastPass anda maklumat, dan akses semua kata laluan anda. Walaupun tanpa add-on, anda boleh log masuk ke laman LastPass untuk mendapatkan maklumat anda. Ini bermakna anda perlu membuat kata laluan master yang agak kompleks untuk laman LastPass, tetapi ia juga bermakna anda mempunyai sandaran de facto jika PC anda masuk.

Entri Segera

Pengaya yang berguna secara automatik boleh log masuk ke laman web dan boleh mengisi borang, tetapi untuk keselamatan yang lebih baik anda harus mengubah beberapa tetapan lalainya. Sebagai contoh, ia biasanya membuat anda masuk ke akaun LastPass anda selama dua minggu, walaupun anda menutup dan membuka semula penyemak imbas; untuk mengelakkan seseorang daripada duduk di meja anda dan mengakses akaun anda, klik Keutamaan dan semak logo secara automatik selepas terbiar. Saya menetapkan saya untuk log off akaun LastPass saya selepas satu jam.

Ia juga pintar untuk meminta kata laluan mengepam untuk akaun sensitif; aplikasi akan meminta kata laluan induk anda sebelum mengisi nama pengguna dan kata laluan, walaupun anda sudah log masuk. Anda boleh mengaktifkan ini apabila add-on secara automatik bertanya jika anda ingin menyimpan kata laluan yang baru dimasukkan. LastPass menawarkan aplikasi untuk iPhone, BlackBerry dan peranti mudah alih lain, tetapi mereka akan dikenakan biaya $ 12 setahun.