Annons

Lösenordshanterare är verktyg för att skydda dina lösenord. Genom att ange ett enda huvudlösenord kan du få tillgång till alla dina säkert lagrade lösenord. Detta tillåter dig att ha ett unikt, komplext lösenord för varje webbplats och applikation du använder medan du bara behöver komma ihåg ett enda huvudlösenord. Låter bra, eller hur?

Tyvärr, attackerare har börjat rikta in sig på några populära lösenordshanterare. Om din dator har infekterats av skadlig programvara kan skadlig programvara använda keylogger-programvara 5 sätt att skydda dig mot KeyloggersKeyloggers är ett av de mest fruktade hoten mot datasäkerhet. Följ dessa tips så att du inte blir offer för hackare. Läs mer för att spela in dina tangenttryckningar när du skriver in ditt huvudlösenord och stjäl det. Detta tillåter skadlig kod att få tillgång till dina lagrade lösenord. I detta fall kan en lösenordshanterare faktiskt minska säkerhet eftersom alla lösenord kan komprometteras genom att stjäla bara ett.

Den bästa praxis är naturligtvis att hålla din dator fri från skadlig programvara. Men du har faktiskt flera andra alternativ för att förbättra säkerheten för din lösenordshanterare så att den är mindre sårbar om din dator infekteras av skadlig programvara.

instagram viewer

Virtuellt tangentbord

Vissa lösenordshanterare, som Lösenord säkert och Lastpass, erbjuder virtuella tangentbord. I stället för att ange ditt huvudlösenord med tangentbordet anger du det med ett grafiskt tangentbord som visas på skärmen. Password Safe har en liten tangentbordsymbol till höger om där du normalt skulle skriva in ett lösenord, och LastPass har en hyperlänk som säger Screen Keyboard.

Påloggningsskärm för lösenordssäkerhetsverktyg

När det virtuella tangentbordet visas klickar du på bokstäverna, siffrorna och symbolerna som utgör ditt huvudlösenord. Tanken med att använda ett virtuellt tangentbord är att keyloggers kan spåra tangenttryckningar, men de flesta kan inte spåra skärmens plats för musklick. Så när du anger ett huvudlösenord med hjälp av ett virtuellt tangentbord, kommer förmodligen inte Keylogger att kunna stjäla det. Var dock försiktig, eftersom vissa former av skadlig programvara kan övervaka skärmaktivitet och fortfarande avslöja ditt lösenord genom observation.

Virtuellt tangentbord för verktyget med lösenordssäkerhet

Engångslösenord

Ett virtuellt tangentbord ger en starkare autentiseringslösning än att skriva in ett lösenord, men starkare lösningar finns tillgängliga. Ett engångslösenord är, som namnet antyder, ett lösenord som du bara kan använda en gång. Vissa lösenordshanterare, som LastPass och Intuitivt lösenord, stödja användningen av engångslösenord. Eftersom ett engångslösenord bara är bra första gången det används, kan en angripare som fångar dig med det inte använda det själv.

Listan nedan visar datorgenererade engångslösenord från LastPass. Observera att det finns ett alternativ för utskrift; Det är vanligt att skriva ut dessa lösenord och lagra dem i din plånbok för säkerhetsskydd. Det kan vara frestande att spara dem i en fil på din dator, sedan kopiera och klistra in dem i ditt lösenordshanterare efter behov, men detta är en dålig säkerhetspraxis. Förutsatt att din dator smittas av skadlig programvara kommer skadlig programvara sannolikt att söka efter textfiler som innehåller lösenord och om någon blir det fysisk åtkomst till din dator, de kan kopiera och klistra in lösenordet och omedelbart få tillgång till allt som är lagrat i ditt lösenord chef.

Engångslösenordslista från LastPass

Ett annat alternativ för engångslösenord är att få ett slumpmässigt genererat nummer från en speciell engångslösenordsapplikation. Ett anmärkningsvärt exempel på detta är mobilappen Google Authenticator. Lösenordshanterare som DashLane och LastPass kan utnyttja Google Authenticator. När du vill låsa upp dina lösenord går du till din mobila enhet och genererar ett nytt engångslösenord med Google Authenticator Kan verifiering i två steg vara mindre irriterande? Fyra hemliga hackar garanterade att förbättra säkerhetenVill du ha kortsäker kontosäkerhet? Jag föreslår starkt att du aktiverar det som kallas "tvåfaktors" -autentisering. Läs mer . Sedan skriver du det här lösenordet (vanligtvis sex siffror) i ditt lösenordshanterare. Här är en video som visar dig hur man ställer in Google Authenticator för användning med LastPass.

Det finns också lösenordshanterare som Intuitivt lösenord som kan konfigureras för att skicka ett engångslösenord genom ett textmeddelande.

Biometrics

Ett annat alternativ för vissa människor är användningen av biometriska läsare, till exempel fingeravtrycksskannrar. De Premiumversion av LastPass och den RoboForm verktyg stöder både användning av biometri i stället för ett huvudlösenord. Vissa datorer, särskilt bärbara datorer, har inbyggda fingeravtrycksskannrar, och vissa datorer (stationära datorer och bärbara datorer) har externa fingeravtrycksskannrar.

Om din enhet redan har en fingeravtrycksscanner kanske du vill överväga att skaffa en lösenordshanterare som kan använda den skannern. Om du inte har en skanner är ett av de andra alternativen (virtuellt tangentbord eller ett engångslösenord) förmodligen en bättre passform för dig.

Multifaktor-autentisering

Ett sista alternativ är multifaktor-autentisering. Hittills har vi bara pratat om enfaktorsautentisering, vilket innebär att använda en enda autentiseringsmetod, vanligtvis ett lösenord. För starkare säkerhet kan du anta multifaktor-autentisering, som hänvisar till att använda flera autentiseringsmetoder samtidigt, till exempel ett lösenord (något du vet) och ett fingeravtryck (något du är).

Till exempel lösenordshanteraren KeePass kan använda en kryptografisk nyckelfil som den installerar på en USB-flashenhet, tillsammans med ett lösenord. Om en angripare får ditt lösenord skulle de fortfarande behöva få din flash-enhet, och vice versa. Men om din dator är infekterad med skadlig programvara är det troligt att en bestämd angripare kan ta en kopia av din nyckelfil från din flash-enhet och ditt lösenord. Så i den här situationen kan multifaktor-autentisering kanske inte vara starkare än enfaktorautentisering.

De flesta tycker att multifaktor-autentisering är onödigt komplicerad för sin lösenordshanterare. I slutändan, om din dator är infekterad med skadlig programvara, är dina lösenord i riskzonen. Och oavsett hur stark din lösenordshanterares autentiseringsmetod är, kommer du vid någon tidpunkt att låsa upp det säkra valvet av lagrade lösenord och skadlig kod kommer att kunna komma åt det. Att stärka din autentiseringsmetod är ett avskräckande medel, inte ett absolut förebyggande.

Rekommendationer för lösenordshanteraren autentisering

Att använda ett vanligt lösenord för att skydda ditt lösenordshanterare blir allt mer riskabelt på grund av skadlig programvara. Överväg att använda ett virtuellt tangentbord, eller ännu bättre, ett engångslösenord istället för ett huvudlösenord för att förhindra möjligheten att skadlig programvara tar tag i ditt huvudlösenord och får åtkomst till ditt lagrade lösenord.

Och glöm inte att följa alla rekommenderade metoder för att hålla skadlig programvara från din dator, till exempel foliering social engineering attacker Hur du skyddar dig mot sociala tekniska attackerFörra veckan tittade vi på några av de viktigaste socialtekniska hot som du, ditt företag eller dina anställda borde leta efter. Sammanfattningsvis liknar socialteknik en ... Läs mer , använder sig av antivirusprogram Vad är den bästa gratis antivirusprogramvaran? [MakeUseOf Poll]Eftersom oavsett hur försiktig du är när du använder Internet är det alltid tillrådligt att ha antivirusprogram installerat på din dator. Ja, även Mac. Läs mer , och snabbt installera korrigeringar och uppdateringar 3 skäl till varför du bör köra de senaste Windows-säkerhetsuppdateringarna och uppdateringarnaKoden som utgör Windows-operativsystemet innehåller hål i säkerhetsslingor, fel, inkompatibilitet eller föråldrade programelement. Kort sagt, Windows är inte perfekt, det vet vi alla. Säkerhetsuppdateringar och uppdateringar fixar sårbarheterna ... Läs mer för din dators operativsystem, webbläsare och andra viktiga applikationer. Om din dator inte infekteras i första hand kommer styrkan för din lösenordshanteringsautentisering inte att vara så viktig.

Är du beredd att hantera hoten mot din lösenordshanterare? Vilka försiktighetsåtgärder gör du?

Bildkrediter: Telefonsäkerhet av Ervins Strauhmanis via Flickr

Karen Scarfone är en frilansande säkerhetsförfattare som bor nära DC. Hon älskar videospel, science fiction och kaniner. Och meningsfragment. Skicka gärna ett e-postmeddelande till henne på [email protected].