احتفظ بكلمات المرور الخاصة بك - ومفيد - مع LastPass

هذا الخريف ، أكثر من 20،000 من أسماء المستخدمين وكلمات المرور المسروقة لموفري بريد الويب مثل AOL و Gmail و Hotmail و Yahoo على موقع Pastebin.com ، وهو موقع مبرمج على الويب.

The Webmaster، Paul كتب ديكسون ، "لأسباب غير معروفة" ، نشر بعض "الأوغاد" البيانات على موقعه. قام ديكسون بإزالة المعلومات المسروقة ، التي تم جمعها بواسطة مايكروسوفت وبعض الباحثين الأمنيين من خلال هجمات التصيد.

يجادل أحد الباحثين في ScanSafe بأن البيانات قد تأتي من سرقة البرامج السرية ، وليس التصيّد الاحتيالي. وفي كلتا الحالتين ، لا يقتصر المحتالون على الحسابات المصرفية وسجلات الدخول المالية الأخرى فقط. انهم يريدون أيضا الوصول إلى البريد الإلكتروني الخاص بك. لكن لماذا؟ تعرضت صديق لي مؤخرًا لعملية احتيال ، وتجربتها تساعد في الإجابة عن هذا السؤال. بعد أن تم اختراق حساب Hotmail الخاص بها ، تضمنت كل رسالة أرسلتها إعلانًا غير مرحب به.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بدأ Crooks أيضًا باستخدام حسابات بريد الويب و Facebook المسروقة لإرسال مناشدات مفترضة من ضحية للأصدقاء أو جهات الاتصال. تزعم بعض الرسائل الزائفة أن المرسل عالق في الخارج ويحتاج إلى تحويل نقدي عاجل للأموال.

لا تقم بتمرير كلمة المرور

للحماية من لصوص كلمات المرور ، أستخدم LastPass. توفر الأداة إضافة مجانية لإدارة كلمة المرور لمتصفح فايرفوكس على نظام التشغيل Windows أو Linux أو Mac OS X ؛ Internet Explorer على نظام التشغيل Windows ؛ و Safari على نظام التشغيل Mac OS X. إضافة إلى Google Chrome قيد التطوير.

LastPass يملأ اسم المستخدم وكلمة المرور للمواقع التي تم التحقق منها والتي تطابق عنوان URL الحقيقي ؛ حيل التصيد الاحتيالي التي تستخدم عناوين ويب مشابهة ولكنها وهمية لن تخدعها. ولأنك لا تكتب كلمة المرور الخاصة بك ، لا تستطيع برامج التجسس على keylogger التقاط ضربات المفاتيح والاحتفاظ بكلمة المرور الخاصة بك.

التطبيقات الأخرى ، مثل Password Hash ، تقدم حماية مماثلة أثناء التشغيل ، ولكن LastPass تقوم بتخزين جميع بياناتك على خوادمها (باستخدام 256-بت التشفير AES) وكذلك على جهاز الكمبيوتر الخاص بك. نظرًا لأن الشركة لا تملك مطلقًا مفتاح فك تشفير البرنامج أو كلمة المرور الخاصة بك ، فلن يتمكن أي شخص في لاست باس من الوصول إلى معلوماتك.

نظرًا لأنه يتم تخزين بياناتك مركزيًا ، يمكنك استخدام الوظيفة الإضافية مع أي متصفح وتسجيل الدخول باستخدام حساب LastPass الرئيسي المعلومات ، والوصول إلى جميع كلمات السر الخاصة بك. حتى بدون الوظيفة الإضافية ، يمكنك تسجيل الدخول إلى موقع LastPass للوصول إلى معلوماتك. هذا يعني أنه يجب عليك إنشاء كلمة مرور رئيسية معقدة إلى حد ما لموقع LastPass ، ولكن هذا يعني أيضًا أن لديك نسخة احتياطية فعلية إذا كان جهاز الكمبيوتر الخاص بك يعمل بشكل kaput.

الإدخال الفوري

يمكن للوظيفة الإضافية المفيدة تسجيل دخولك تلقائيًا إلى المواقع ويمكن ملء النماذج ، ولكن من أجل ضمان أفضل ، يجب عليك تغيير بعض إعداداته الافتراضية. على سبيل المثال ، عادةً ما تحتفظ بتسجيل الدخول إلى حساب LastPass لمدة أسبوعين ، حتى إذا قمت بإغلاق المتصفح وإعادة فتحه ؛ لمنع شخص ما من الجلوس في مكتبك والدخول إلى حساباتك ، انقر على التفضيلات وتحقق من تسجيل الخروج تلقائيًا بعد وضع الخمول. أقوم بإعداد حسابي لتسجيل الخروج من حساب LastPass بعد ساعة.

كما أنه من الذكاء طلب كلمة مرور reprompt للحسابات الحساسة ؛ سيطلب منك التطبيق كلمة المرور الرئيسية الخاصة بك قبل ملء اسم المستخدم وكلمة المرور ، حتى إذا كنت قد قمت بتسجيل الدخول بالفعل. يمكنك تمكين ذلك عندما تطلب الوظيفة الإضافية تلقائيًا ما إذا كنت تريد حفظ كلمة مرور تم إدخالها مؤخرًا. تقدم LastPass تطبيقات لأجهزة iPhone ، و BlackBerry ، وغيرها من الأجهزة المحمولة أيضًا ، ولكن تلك ستكلفك $ 12 في السنة.