Passordbehandlere er verktøy for å sikre passordene dine. Ved å legge inn et enkelt hovedpassord, kan du få tilgang til alle dine sikkert lagrede passord. Dette gjør at du kan ha et unikt, komplekst passord for alle nettsider og applikasjoner du bruker mens du bare trenger å huske et enkelt masterpassord. Høres bra ut, ikke sant?
Dessverre har angriperne begynt å målrette mot noen populære passordforvaltere. Hvis datamaskinen din har blitt smittet av skadelig programvare, kan malware bruke keylogger-programvare. 4 måter å beskytte deg mot Keyloggers. 4 måter å beskytte deg mot Keyloggers. Keyloggers er en av de mest kjente og fryktede sikkerhetsstruslene på datamaskiner i dag. Det er imidlertid mange måter å beskytte mot keyloggers, og sørg for at du ikke blir offer for å identifisere tyveri ... Les mer for å registrere tastetrykkene dine når du skriver inn hovedpassordet ditt, stjele det. Dette gjør at malware kan få tilgang til dine lagrede passord. I dette tilfellet kan en passordbehandling faktisk redusere sikkerheten fordi alle passordene kan bli kompromittert ved å stjele bare en.
Den beste øvelsen er selvfølgelig å holde datamaskinen fri for skadelig programvare. Men du har faktisk flere andre muligheter for å forbedre sikkerheten til passordbehandleren din, slik at den er mindre sårbar, hvis datamaskinen din skal bli smittet av skadelig programvare.
Virtuelt tastatur
Noen passordbehandlere, for eksempel Passord Safe og LastPass, tilbyr virtuelle tastaturer. I stedet for å skrive inn ditt hovedpassord med tastaturet, skriver du det inn med et grafisk tastatur som vises på skjermen. Passord Safe har et lite tastaturikon til høyre for hvor du vanligvis skriver inn et passord, og LastPass har en hyperkobling som sier Screen Keyboard.
Når det virtuelle tastaturet vises, klikker du på bokstavene, tallene og symbolene som utgjør ditt hovedpassord. Ideen om å bruke et virtuelt tastatur er at keyloggers kan spore tastetrykk, men de fleste kan ikke spore skjermstedet for museklikk. Så når du skriver inn et hovedpassord ved hjelp av et virtuelt tastatur, vil keyloggeren sannsynligvis ikke kunne stjele det. Vær imidlertid forsiktig, fordi noen former for skadelig programvare kan overvåke skjermaktivitet og fremdeles avsløre passordet ditt gjennom observasjon.
One-Time Passwords
Et virtuelt tastatur gir en sterkere autentiseringsløsning enn å skrive inn et passord, men sterkere løsninger er tilgjengelige. Et engangspassord er, som navnet antyder, et passord som du bare kan bruke en gang. Enkelte passordforvaltere, for eksempel LastPass og Intuitive Password, støtter bruk av engangspassord. Fordi et engangspassord bare er bra første gang det blir brukt, kan en angriper som fanger deg med det, ikke gjenbruke det selv.
Listen nedenfor presenterer datamaskingenererte engangspassord fra LastPass. Legg merke til at det finnes et utskriftsalternativ; Det er en vanlig praksis å skrive ut disse passordene og lagre dem i lommeboken din for oppbevaring. Det kan være fristende å lagre dem i en fil på datamaskinen, og deretter kopiere og lime dem inn i passordbehandleren etter behov, men dette er en dårlig sikkerhetspraksis. Hvis du antar at datamaskinen din blir smittet av skadelig programvare, vil malware trolig søke etter tekstfiler som inneholder passord, og hvis noen får fysisk tilgang til datamaskinen, kan de kopiere og lime inn passordet og umiddelbart få tilgang til alt som er lagret i passordbehandleren.
Et annet alternativ for engangspassord er å få et tilfeldig generert nummer fra en spesiell engangspassord. Et bemerkelsesverdig eksempel på dette er Google Authenticator-mobilappen. Passordbehandlere som DashLane og LastPass kan utnytte Google Authenticator. Når du vil låse opp passordene dine, går du til mobilenheten din og genererer et nytt engangspassord ved hjelp av Google Authenticator. Kan to-trinns bekreftelse være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Ønsker du kollisikker kontosikkerhet? Jeg foreslår sterkt å aktivere det som kalles "to-faktor" -autentisering. Les mer . Deretter skriver du dette passordet (typisk seks sifre) i passordbehandleren. Her er en video som viser hvordan du konfigurerer Google Authenticator for bruk med LastPass.
Det er også passordforvaltere som Intuitivt passord som kan konfigureres til å sende deg et engangspassord gjennom en tekstmelding.
biometri
Et annet alternativ for noen mennesker er bruken av biometriske lesere, for eksempel fingeravtrykkskannere. Premium-versjonen av LastPass og RoboForm-verktøyet støtter både bruk av biometri i stedet for et hovedpassord. Noen datamaskiner, spesielt bærbare datamaskiner, har fingeravtrykkskannere innebygd, og enkelte datamaskiner (stasjonære og bærbare datamaskiner) har eksterne fingeravtrykkskannere.
Hvis enheten allerede har en fingeravtrykkskanner, kan du vurdere å anskaffe en passordbehandling som kan bruke skanneren. Hvis du ikke har en skanner, er en av de andre alternativene (virtuelt tastatur eller engangspassord) sannsynligvis en bedre passform for deg.
Multifaktorautentisering
Et siste alternativ er multifaktorautentisering. Så langt har vi bare snakket om enfaktorautentisering, noe som betyr at du bruker en enkelt autentiseringsmetode, vanligvis et passord. For sterkere sikkerhet kan du vedta multifaktorautentisering, som refererer til å bruke flere autentiseringsmetoder samtidig, for eksempel et passord (noe du vet) og et fingeravtrykk (noe du er).
For eksempel kan passordbehandling KeePass bruke en kryptografisk nøkkelfil som den setter opp på en USB-flash-stasjon, sammen med et passord. Hvis en angriper får passordet ditt, vil de fortsatt trenger å få din flash-stasjon, og omvendt. Men hvis datamaskinen er infisert med skadelig programvare, er det sannsynlig at en bestemt angriper kunne ta tak i en kopi av nøkkelfilen din fra flash-stasjonen, så vel som passordet ditt. Så i denne situasjonen kan multifaktorautentisering ikke være sterkere enn enfaktorautentisering.
De fleste vil finne multifaktorautentisering unødvendig komplisert for deres passordbehandling. Til slutt, hvis datamaskinen er infisert med skadelig programvare, er passordene dine i fare. Og uansett hvor sterk passordlederens autentiseringsmetode er, vil du på et tidspunkt låse opp den sikre hvelvingen av lagrede passord og skadelig programvare vil kunne få tilgang til den. Styrking av autentiseringsmetoden er avskrekkende, ikke et absolutt forebyggende.
Anbefalinger for godkjenning av passordbehandling
Bruk av et vanlig passord for å beskytte passordadministratoren blir stadig mer risikabelt på grunn av skadelig programvare. Overvei å bruke et virtuelt tastatur, eller enda bedre, et engangspassord i stedet for et hovedpassord for å hindre at malware tar tak i hovedpassordet ditt og får tilgang til de lagrede passordene dine.
Og ikke glem å følge alle anbefalte fremgangsmåter for å holde malware fra datamaskinen din, for eksempel å forfølge sosialtekniske angrep. Slik beskytter du deg mot sosiale anfallsangrep. Slik beskytter du deg mot sosialtekniske angrep I forrige uke tok vi en titt på noen av de viktigste samfunnsmessige trusler som du, din bedrift eller dine ansatte bør se opp for. I et nøtteskall, sosialteknologi ligner en ... Les mer, bruk antivirusprogramvare Hva er den beste gratis antivirusprogramvaren? [MakeUseOf avstemning] Hva er den beste gratis antivirusprogramvaren? [MakeUseOf Poll] Fordi uansett hvor forsiktig du er når du bruker Internett, er det alltid tilrådelig å ha antivirusprogramvare installert på datamaskinen. Ja, til og med Mac. Les mer og installer øyeblikkelig oppdateringer og oppdateringer 3 Grunner til at du bør kjøre De nyeste Windows-sikkerhetsoppdateringene og -oppdateringene 3 grunner til at du bør kjøre De nyeste Windows-sikkerhetsoppdateringene og oppdateringene Koden som utgjør Windows-operativsystemet, inneholder sikkerhetssløyfe hull, feil, inkompatibiliteter eller utdaterte programvareelementer. Kort sagt, Windows er ikke perfekt, det vet vi alle. Sikkerhetsoppdateringer og oppdateringer løser sårbarhetene ... Les mer for datamaskinens operativsystem, nettleser og andre viktige applikasjoner. Hvis datamaskinen din ikke blir smittet i utgangspunktet, vil styrken til godkjenningen av passordbehandling ikke være så viktig.
Er du forberedt på å håndtere truslene mot passordbehandleren din? Hvilke forholdsregler tar du?
Image credits: Telefon sikkerhet av Ervins Strauhmanis via Flickr