Annonse
Passordbehandlere er verktøy for å beskytte passordene dine. Ved å legge inn et enkelt hovedpassord, kan du få tilgang til alle dine sikkert lagrede passord. Dette lar deg ha et unikt, komplekst passord for alle nettsteder og applikasjoner du bruker, mens du bare trenger å huske et enkelt hovedpassord. Høres bra ut, ikke sant?
Dessverre, angripere har begynt å målrette mot noen populære passordbehandlere. Hvis datamaskinen din har blitt infisert av skadelig programvare, kan malware bruke keylogger programvare 5 måter å beskytte deg mot KeyloggersKeyloggers er en av de mest fryktede truslene mot datasikkerhet. Vær oppmerksom på disse tipsene slik at du ikke blir offer for hackere. Les mer å registrere tastetrykkene dine når du skriver inn hovedpassordet og stjeler det. Dette gjør at malware kan få tilgang til lagrede passord. I dette tilfellet kan en passordbehandling faktisk avta sikkerhet fordi alle passordene kan bli kompromittert ved å stjele bare ett.
Den beste fremgangsmåten er selvfølgelig å holde datamaskinen fri for skadelig programvare. Men du har faktisk flere andre alternativer for å forbedre sikkerheten til passordbehandleren din, slik at den er mindre sårbar, hvis datamaskinen din blir infisert av skadelig programvare.
Virtuelt tastatur
Noen passordbehandlere, som Passord trygt og Lastpass, tilbyr virtuelle tastaturer. I stedet for å oppgi hovedpassordet ditt med tastaturet, angir du det med et grafisk tastatur som vises på skjermen. Password Safe har et lite tastaturikon til høyre for der du normalt vil skrive inn et passord, og LastPass har en hyperkobling som sier skjermtastatur.
Når det virtuelle tastaturet vises, klikker du på bokstavene, tallene og symbolene som utgjør hovedpassordet. Tanken med å bruke et virtuelt tastatur er at tasteloggere kan spore tastetrykk, men de fleste kan ikke spore skjermstedet for museklikk. Så når du skriver inn et hovedpassord ved hjelp av et virtuelt tastatur, vil sannsynligvis ikke keyloggeren kunne stjele det. Vær imidlertid forsiktig, fordi noen former for skadelig programvare kan overvåke skjermaktivitet og fremdeles avsløre passordet ditt gjennom observasjon.
Engangs passord
Et virtuelt tastatur gir en sterkere autentiseringsløsning enn å skrive inn et passord, men sterkere løsninger er tilgjengelige. Et engangspassord er, som navnet tilsier, et passord som du bare kan bruke en gang. Noen passordbehandlere, for eksempel LastPass og Intuitivt passord, støtter bruk av engangspassord. Ettersom et engangspassord bare er bra første gang det brukes, kan en angriper som fanger deg ved å bruke det ikke bruke det selv.
Listen nedenfor presenterer datamaskingenererte engangspassord fra LastPass. Merk at det er et alternativ for Utskrift; Det er en vanlig praksis å skrive ut disse passordene og lagre dem i lommeboken for sikkerhetsoppbevaring. Det kan være fristende å lagre dem i en fil på datamaskinen din, og deretter kopiere og lime dem inn i passordbehandleren din etter behov, men dette er en dårlig sikkerhetspraksis. Forutsatt at datamaskinen din blir infisert av skadelig programvare, vil malware sannsynligvis oppsøke tekstfiler som inneholder passord, og hvis noen blir det fysisk tilgang til datamaskinen din, kan de kopiere og lime inn passordet og umiddelbart få tilgang til alt som er lagret i passordet ditt sjef.
Et annet alternativ for engangs passord er å få et tilfeldig generert nummer fra en spesiell engangs passord applikasjon. Et bemerkelsesverdig eksempel på dette er Google Authenticator-mobilappen. Passordledere som DashLane og LastPass kan utnytte Google Authenticator. Når du vil låse opp passordene dine, går du til mobilenheten din og genererer et nytt engangs passord ved hjelp av Google Authenticator Kan to-trinns bekreftelse være mindre irriterende? Fire hemmelige hacks garantert å forbedre sikkerhetenVil du ha kortsikker kontosikkerhet? Jeg foreslår på det sterkeste å aktivere det som kalles "to-faktor" autentisering. Les mer . Deretter skriver du inn dette passordet (vanligvis seks sifre) i passordbehandleren. Her er en video som viser deg hvordan du konfigurerer Google Authenticator for bruk med LastPass.
Det er også passordadministratorer som Intuitivt passord som kan konfigureres til å sende deg et engangspassord gjennom en tekstmelding.
biometri
Et annet alternativ for noen mennesker er bruk av biometriske lesere, for eksempel fingeravtrykksskannere. De Premium versjon av LastPass og RoboForm verktøyet støtter både bruk av biometri i stedet for et hovedpassord. Noen datamaskiner, spesielt bærbare datamaskiner, har innebygde fingeravtrykksskannere, og noen datamaskiner (stasjonære og bærbare datamaskiner) har eksterne fingeravtrykksskannere.
Hvis enheten din allerede har en fingeravtrykksskanner, kan det være lurt å vurdere å skaffe deg en passordbehandler som kan bruke den skanneren. Hvis du ikke har en skanner, er nok et av de andre alternativene (virtuelt tastatur eller et engangs passord) en bedre passform for deg.
Multifaktor-godkjenning
Et endelig alternativ er multifaktorautentisering. Så langt har vi bare snakket om enkeltfaktorautentisering, som betyr å bruke en enkelt autentiseringsmetode, vanligvis et passord. For sterkere sikkerhet kan du ta i bruk multifaktorautentisering, som refererer til bruk av flere autentiseringsmetoder på samme tid, for eksempel et passord (noe du vet) og et fingeravtrykk (noe du er).
For eksempel passordbehandleren KeePass kan bruke en kryptografisk nøkkelfil som den setter opp på en USB-flash-enhet, sammen med et passord. Hvis en angriper får passordet ditt, vil de fremdeles ha behov for å få flash-stasjonen din, og omvendt. Men hvis datamaskinen din er infisert med skadelig programvare, er det sannsynlig at en bestemt angriper kan hente en kopi av nøkkelfilen din fra flash-stasjonen så vel som passordet ditt. Så i denne situasjonen er multifaktor-godkjenning kanskje ikke sterkere enn enkeltfaktorautentisering.
De fleste vil finne multifaktorautentisering unødvendig komplisert for passordbehandleren deres. Til slutt, hvis datamaskinen er infisert med skadelig programvare, er passordene dine utsatt. Og uansett hvor sterk passordbehandlerens godkjenningsmetode er, vil du på et tidspunkt låse opp det sikre hvelvet med lagrede passord og malware vil kunne få tilgang til det. Å styrke autentiseringsmetoden er en avskrekkende middel, ikke absolutt forebyggende.
Anbefalinger for godkjenning av passordbehandling
Å bruke et vanlig passord for å beskytte passordbehandleren din blir stadig mer risikabel på grunn av skadelig programvare. Vurder å bruke et virtuelt tastatur, eller enda bedre, et engangspassord i stedet for et hovedpassord for å hindre muligheten for at malware griper inn hovedpassordet ditt og får tilgang til det lagrede passord.
Og ikke glem å følge alle anbefalte fremgangsmåter for å holde skadelig programvare utenfor datamaskinen, for eksempel foliering sosialtekniske angrep Slik beskytter du deg mot sosiale ingeniørangrepI forrige uke tok vi en titt på noen av de viktigste truslene i sosialteknikken som du, selskapet eller dine ansatte burde se opp for. I et nøtteskall er sosialteknikk lik en ... Les mer , ved hjelp av antivirus programvare Hva er den beste gratis antivirusprogramvaren? [MakeUseOf Poll]For uansett hvor forsiktig du er når du bruker Internett, er det alltid lurt å ha antivirusprogramvare installert på datamaskinen din. Ja, til og med Mac-er. Les mer , og omgående installere oppdateringer og oppdateringer 3 grunner til at du bør kjøre de siste Windows-sikkerhetsoppdateringene og -oppdateringeneKoden som utgjør Windows-operativsystemet inneholder sikkerhetssløyfehull, feil, inkompatibiliteter eller utdaterte programvareelementer. Kort sagt, Windows er ikke perfekt, det vet vi alle. Sikkerhetsoppdateringer og oppdateringer løser sårbarhetene ... Les mer for datamaskinens operativsystem, nettleser og andre viktige applikasjoner. Hvis datamaskinen din ikke blir smittet i utgangspunktet, vil ikke styrken til passordbehandlingsgodkjenningen være så viktig.
Er du forberedt på å håndtere truslene mot passordbehandleren din? Hvilke forholdsregler tar du?
Bildepoeng: Telefonsikkerhet av Ervins Strauhmanis via Flickr
Karen Scarfone er en frilans sikkerhetsforfatter som bor i nærheten av DC. Hun elsker dataspill, science fiction og kaniner. Og setningsfragmenter. Send henne e-post på [email protected].