パスワードをプライベートで便利に - LastPassで

AOL、Gmail、Hotmail、YahooなどのWebメールプロバイダのユーザー名とパスワードを2万件以上盗んだこの秋、プログラマーのウェブサイトPastebin.comに現れました。ディクソン氏は、「理由が不明なため」、一部の「悪意のある人物」が自分のサイトにデータを掲載していると書いている。ディクソン氏はMicrosoftや一部のセキュリティ研究者がフィッシング攻撃によって収集した盗難情報を削除した。

ScanSafeの研究者は、データがフィッシング攻撃ではなくパスワードを盗むマルウェアから来た可能性があると主張している。いずれにせよ、詐欺師は銀行口座やその他の財務的なログインの後ではないことは明らかです。また、Webmailへのアクセスも必要です。しかし、なぜ？最近私の友人が詐欺に襲われ、彼女の経験はその質問に答えるのを助けます。

[詳しい読書：あなたのWindows PCからマルウェアを削除する方法]

Crooksは盗まれたWebメールとFacebookアカウントを使って、おそらく嘆願書を送ってきました。友人や連絡先の犠牲者。

パスワードを渡さない

パスワード泥棒を守るために、私はLastPassを使用しています。このツールは、Windows、Linux、Mac OS X上でFirefox用の無料のパスワード管理アドオンを提供します。 Windows上のInternet Explorer。

LastPassは、実際のURLと一致する確認済みサイトのユーザー名とパスワードを入力します。類似しているが偽のWebアドレスを使用するフィッシング詐欺は、それを欺くことはありません。あなたのパスワードを入力しないので、キーロガーのマルウェアはあなたのキーストロークをキャプチャすることはできません。パスワードハッシュのような他のアプリケーションは、同様の価値がありますが保護を提供しますが、LastPassはすべてのデータを（256ビットAES暗号化を使用）とPC上で実行できます。

あなたのデータは一元的に保存されているので、任意のブラウザでアドオンを使用し、LastPassマスターアカウントでログインすることができますすべてのパスワードにアクセスしてください。アドオンがなくても、LastPassのサイトにログインして情報にアクセスすることができます。つまり、LastPassサイト用のかなり複雑なマスターパスワードを作成する必要があることを意味しますが、PCがハックした場合に事実上のバックアップを取得することもできます。

インスタントエントリ

便利なアドオンは、フォームを記入することもできますが、セキュリティを強化するために、デフォルト設定の一部を変更する必要があります。たとえば、ブラウザーを閉じて再度開いても、通常、LastPassアカウントに2週間ログインしています。誰かがあなたの机に座ってあなたのアカウントにアクセスするのを防ぐには、[設定]をクリックし、[アイドル後に自動的にログオフする]にチェックマークを付けます。私は1時間後に私のLastPassアカウントをログオフするように設定しました。

機密アカウントにパスワードを再設定することも賢明です。あなたが既にログインしていても、あなたのマスターパスワードを入力する前にあなたのマスターパスワードを尋ねるでしょう。あなたが新しく入力したパスワードを保存するかどうかをアドオンが自動的に尋ねるとき、これを有効にすることができます。 LastPassは、iPhone、BlackBerryなどのモバイルデバイス用のアプリケーションも提供していますが、年間12ドルの費用がかかります。