Fire måder, du kan beskytte din Password Manager fra malware

Reklame

Reklame
Reklame

Adgangskodeadministratorer er værktøjer til sikring af dine adgangskoder. Ved at indtaste et enkelt masteradgangskode kan du få adgang til alle dine sikkert gemte adgangskoder. Dette giver dig mulighed for at have et unikt, komplekst kodeord for hver hjemmeside og applikation, du bruger, mens du kun behøver at huske en enkelt masteradgangskode. Det lyder godt, ikke?

Desværre er angriberne begyndt at målrette mod nogle populære adgangskodeforvaltere. Hvis din computer er blevet inficeret af malware, kan malware bruge keylogger-software 4 måder at beskytte dig mod tastaturer 4 måder at beskytte dig mod tastaturloggere Keyloggers er en af ​​de mest kendte og frygtede sikkerhedstrusler på computere i dag. Der er imidlertid mange måder at beskytte imod keyloggers og sikre, at du ikke bliver offer for at identificere tyveri ... Læs mere for at registrere dine tastetryk, når du indtaster dit hovedadgangskode, stjæler det. Dette gør det muligt for malware at få adgang til dine gemte adgangskoder. I dette tilfælde kan en adgangskodeadministrator faktisk reducere sikkerheden, fordi alle adgangskoder kan blive kompromitteret ved at stjæle kun en.

Den bedste praksis er selvfølgelig at holde din computer fri for malware. Men du har faktisk flere andre muligheder for at forbedre sikkerheden for din adgangskodeadministrator, så den er mindre sårbar, hvis din computer bliver inficeret af malware.

Virtuelt tastatur

Nogle adgangskodeadministratorer, såsom Password Safe og LastPass, tilbyder virtuelle tastaturer. I stedet for at indtaste dit hovedadgangskode med tastaturet, indtaster du det med et grafisk tastatur, der vises på skærmen. Password Safe har et lille tastaturikon til højre for, hvor du normalt indtaster et kodeord, og LastPass har et hyperlink, der siger Skærmtastatur.

Logon skærm til Password Safe værktøj

Når det virtuelle tastatur vises, klikker du på bogstaverne, numrene og symbolerne, der udgør dit hovedadgangskode. Ideen om at bruge et virtuelt tastatur er, at keyloggers kan spore tastetryk, men de fleste kan ikke spore skærmens placering af museklik. Så når du indtaster et hovedadgangskode med et virtuelt tastatur, vil tastaturet sandsynligvis ikke kunne stjæle det. Vær dog forsigtig, fordi nogle former for malware kan overvåge skærmaktivitet og stadig afsløre din adgangskode gennem observation.

Virtuelt tastatur til Password Safe-værktøj

One-Time Passwords

Et virtuelt tastatur giver en stærkere godkendelsesløsning end at skrive i et kodeord, men der findes stærkere løsninger. En engangsadgangskode er, som navnet antyder, et kodeord, som du kun kan bruge en gang. Nogle kodeordledere, som LastPass og Intuitive Password, understøtter brugen af ​​engangsadgangskoder. Fordi en engangsadgangskode kun er god, første gang den bruges, kan en angriber, der fanger dig, bruge det, ikke genbruge det selv.

Nedenstående liste præsenterer computergenererede engangskoder fra LastPass. Bemærk, at der er en Udskrivningsindstilling; Det er en almindelig praksis at udskrive disse adgangskoder og gemme dem i din tegnebog til opbevaring. Det kan være fristende at gemme dem i en fil på din computer, og derefter kopiere og indsætte dem i din adgangskodeadministrator efter behov, men det er en dårlig sikkerhedspraksis. Forudsat at din computer bliver inficeret af malware, vil malware sandsynligvis søge efter tekstfiler, der indeholder adgangskoder, og hvis nogen får fysisk adgang til din computer, kunne de kopiere og indsætte adgangskoden og øjeblikkeligt få adgang til alt, der er gemt i din adgangskodeadministrator.

One-time adgangskode liste fra LastPass

En anden mulighed for engangsadgangskoder er at få et tilfældigt genereret nummer fra en særlig engangsadgangskode. Et bemærkelsesværdigt eksempel på dette er Google Authenticator-mobilappen. Adgangskodeadministratorer som DashLane og LastPass kan udnytte Google Authenticator. Når du vil låse dine adgangskoder op, går du til din mobilenhed og genererer en ny engangsadgangskode ved hjælp af Google Authenticator Kan to-trins-verifikation være mindre irriterende? Fire hemmelige hacker garanteret for at forbedre sikkerheden Kan to-trins verifikation være mindre irriterende? Fire hemmelige hacker garanteret for at forbedre sikkerheden Ønsker du kuglebeskyttet kontosikkerhed? Jeg foreslår stærkt at aktivere, hvad der kaldes "to-faktor" -autentificering. Læs mere . Derefter indtaster du denne adgangskode (typisk seks cifre) i din adgangskodeadministrator. Her er en video, der viser dig, hvordan du opretter Google Authenticator til brug sammen med LastPass.

Der er også adgangskodeadministratorer som Intuitive Password, som kan konfigureres til at sende dig en engangsadgangskode via en SMS.

Biometri

En anden mulighed for nogle mennesker er brugen af ​​biometriske læsere, såsom fingeraftryksscannere. Premium-versionen af ​​LastPass og RoboForm-hjælpeprogrammet understøtter begge brugen af ​​biometri i stedet for et hovedadgangskode. Nogle computere, især bærbare computere, har indbyggede fingeraftryksscannere, og nogle computere (desktops og laptops) har eksterne fingeraftrykskannere.

Hvis din enhed allerede har en fingeraftryksscanner, kan du overveje at erhverve en adgangskodeadministrator, der kan bruge scanneren. Hvis du ikke har en scanner, er en af ​​de andre muligheder (virtuelt tastatur eller engangsadgangskode) sandsynligvis bedre egnet til dig.

Multifaktor-godkendelse

En endelig mulighed er multifaktor-godkendelse. Indtil videre har vi kun talt om single-factor-godkendelse, hvilket betyder at bruge en enkelt godkendelsesmetode, typisk en adgangskode. For bedre sikkerhed kan du vedtage multifaktor-godkendelse, der henviser til at bruge flere autentificeringsmetoder på samme tid, som f.eks. Et kodeord (noget du ved) og et fingeraftryk (noget du er).

For eksempel kan adgangskodeadministratoren KeePass bruge en kryptografisk nøglefil, som den opretter på et USB-flashdrev sammen med et kodeord. Hvis en angriber får dit kodeord, skal de stadig have dit flashdrev og omvendt. Men hvis din computer er inficeret med malware, er det sandsynligt, at en bestemt angriber kunne få fat i en kopi af din nøglefil fra dit flashdrev såvel som dit kodeord. Så i denne situation kan multifactor-godkendelse muligvis ikke være stærkere end single-factor-godkendelse.

De fleste mennesker vil finde multifaktor godkendelse unødigt kompliceret for deres adgangskode manager. I sidste ende er din adgangskode i fare, hvis din computer er inficeret med malware. Og uanset hvor stærk din adgangskodeadministrators godkendelsesmetode er, vil du på et tidspunkt oplåse den sikre hvælving af lagrede adgangskoder, og malware vil kunne få adgang til det. At styrke din godkendelsesmetode er afskrækkende, ikke et absolut forebyggende middel.

Anbefalinger til godkendelse af Password Manager

Brug af en almindelig adgangskode til at beskytte din adgangskode leder bliver mere og mere risikabelt på grund af malware. Overvej at bruge et virtuelt tastatur, eller endnu bedre, en engangsadgangskode i stedet for en hovedadgangskode for at eliminere muligheden for malware, der tager fat på dit hovedadgangskode og adgang til dine gemte adgangskoder.

Og glem ikke at følge alle de anbefalede fremgangsmåder til at holde malware fra din computer, som f.eks. Folie af socialtekniske angreb. Sådan beskytter du dig mod sociale teknikangreb. Sådan beskytter du dig mod sociale anlægsangreb Sidste uge tog vi et kig på nogle af de De vigtigste sociale ingeniører trusler, som du, din virksomhed eller dine medarbejdere bør kigge på. I en nøddeskal ligner social ingeniørarbejde en ... Læs mere, ved hjælp af antivirus software Hvad er den bedste gratis antivirus software? [MakeUseOf poll] Hvad er den bedste gratis antivirus software? [MakeUseOf Afstemning] Fordi det er ligegyldigt, hvor forsigtigt du er, når du bruger internettet, er det altid tilrådeligt at have antivirusprogrammer installeret på din computer. Ja, endda Mac'er. Læs mere og installer straks opdateringer og opdateringer 3 Grunde til, at du skal køre De nyeste Windows-sikkerhedsrettigheder og opdateringer 3 Grunde til, at du skal køre De nyeste Windows-sikkerhedsrettigheder og opdateringer Koden, der udgør Windows-operativsystemet, indeholder sikkerhedsløjfehuller, fejl, uforenelighed eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere for din computers operativsystem, webbrowser og andre vigtige applikationer. Hvis din computer ikke bliver smittet i første omgang, er styrken af ​​din godkendelse af adgangskodeadministratorer ikke så vigtig.

Er du parat til at håndtere truslerne mod din adgangskodeadministrator? Hvilke forholdsregler tager du?

Billedkreditter: Telefon sikkerhed af Ervins Strauhmanis via Flickr

In this article