Quatro maneiras que você pode proteger o seu gerenciador de senhas contra malware

gerenciadores de senha são utilitários para proteger suas senhas. Ao entrar uma única senha mestra, você pode ter acesso a todas as suas senhas com segurança armazenados. Isso permite que você tenha uma senha única, complexa para cada site e aplicativo utilizado enquanto apenas ter que lembrar uma única senha mestra. Parece ótimo, né?

Infelizmente, os atacantes começaram a direcionar alguns gerentes de senha populares. Se o seu computador foi infectado por malware, o malware pode usar software keylogger para gravar as teclas quando você digitar a sua senha mestra, roubá-lo. Isso permite que o malware para ganhar acesso a suas senhas armazenadas. Neste caso, um gerenciador de senhas pode realmente diminuir segurança, pois todas as senhas pode ser comprometida por roubar apenas um.4 maneiras de se proteger contra Keyloggers4 maneiras de se proteger contra KeyloggersKeyloggers são uma das ameaças de segurança mais conhecidos e temidos em computadores hoje. Há muitas maneiras de se proteger contra keyloggers, no entanto, e garantir que você não se tornar uma vítima de roubo de identidade ...consulte Mais informação

A melhor prática, é claro, é manter seu computador livre de malware. Mas você realmente tem várias outras opções para melhorar a segurança do seu gerenciador de senhas de modo que é menos vulnerável, deve o computador ser infectado por malware.

Teclado virtual

Alguns gerentes de senha, como o Password Safe e LastPass, oferecem teclados virtuais. Em vez de digitar sua senha mestra com o teclado, você entra com um teclado gráfico exibido na tela. Password Safe tem um ícone do teclado pouco à direita de onde você normalmente digita uma senha e LastPass tem uma hiperligação que diz Screen Keyboard.

tela de logon para Password utilidade Seguro

Quando o teclado virtual é exibido, clicar nas letras, números e símbolos que compõem a sua senha mestra. A idéia de usar um teclado virtual é que keyloggers pode acompanhar as teclas digitadas, mas a maioria não pode acompanhar a localização do ecrã de cliques do mouse. Então, quando você digitar uma senha mestre utilizando um teclado virtual, o keylogger provavelmente não será capaz de roubá-lo. Tenha cuidado, porém, porque algumas formas de malware pode monitorar a atividade da tela e ainda revelar sua senha através da observação.

Teclado virtual para senha utilidade Seguro

Senhas de uso único

Um teclado virtual fornece uma solução de autenticação mais forte do que digitando uma senha, mas as soluções mais fortes estão disponíveis. A senha de uso único é, como o nome indica, uma senha que você pode usar apenas uma vez. Alguns gerentes de senha, como o LastPass e senha intuitivo, apoiar o uso de senhas de uso único. Porque uma senha one-time só é bom a primeira vez que ele é usado, um atacante que captura você usá-lo não pode reutilizá-lo eles mesmos.

A lista abaixo apresenta senhas de uso único gerada por computador de LastPass. Note-se que há uma impressão Option é uma prática comum para imprimir essas senhas e armazená-los em sua carteira para a custódia. Pode ser tentador para salvá-los em um arquivo no seu computador, em seguida, copiar e colá-los em seu gerenciador de senhas como necessário, mas esta é uma prática de segurança pobres. Assumindo que o seu computador é infectado por malware, o malware é provável que procurar arquivos de texto contendo senhas, e se alguém tem acesso físico ao seu computador, eles poderiam copiar e colar a senha e ter acesso imediato a tudo armazenado em seu gerenciador de senhas.

password lista de uma só vez a partir LastPass



Outra opção para senhas de uso único é obter um número gerado aleatoriamente a partir de uma aplicação especial one-time password. Um exemplo notável disso é o aplicativo móvel Google Authenticator. gerenciadores de senha, como DashLane e LastPass pode alavancar Google Authenticator. Quando você quiser desbloquear suas senhas, você vai para o seu dispositivo móvel e gerar uma nova senha única usando Google Authenticator. Então você digitar essa senha (normalmente seis dígitos) em seu gerenciador de senhas. Aqui está um vídeo que mostra como configurar o Google Authenticator para uso com LastPass.Pode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaPode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaVocê quer segurança da conta à prova de bala? Eu sugiro que permite o que é chamado "De dois fatores" autenticação.consulte Mais informação

Há também gerentes de senha como senha intuitiva que podem ser configurados para enviar-lhe uma senha de uso único através de uma mensagem de texto.

Biometrics

Outra opção para algumas pessoas é o uso de leitores biométricos, tais como scanners de impressões digitais. A versão Premium do LastPass eo utilitário tanto apoio uso RoboForm da biometria em vez de uma senha mestra. Alguns computadores, especialmente laptops, têm scanners de impressão digital embutido, e alguns computadores (desktops e laptops) têm scanners de impressões digitais externos.

Se o seu dispositivo já tem um scanner de impressão digital, você pode querer considerar a aquisição de um gerenciador de senhas que podem usar esse scanner. Se você não tiver um scanner, uma das outras opções (teclado virtual ou one-time password) é provavelmente um melhor ajuste para você.

autenticação multifator

A última opção é a autenticação multifator. Até agora só falamos sobre autenticação de fator único, o que significa usar um único método de autenticação, tipicamente uma senha. Para maior segurança, você pode adotar a autenticação multifator, que se refere ao uso de vários métodos de autenticação, ao mesmo tempo, como uma senha (algo que você sabe) e uma impressão digital (algo que você está).

Por exemplo, o gerenciador de senhas KeePass pode usar um arquivo de chave de criptografia que configura em uma unidade flash USB, juntamente com uma senha. Se um atacante obtém sua senha, eles ainda seria necessário para obter o seu flash drive, e vice-versa. Mas se o seu computador está infectado com malware, é provável que um determinado invasor pode pegar uma cópia do seu arquivo de chave de seu flash drive, bem como a sua senha. Assim, nesta situação, a autenticação multifator pode não ser mais forte do que a autenticação de fator único.

A maioria das pessoas vai encontrar autenticação multifatores desnecessariamente complicado para o seu gerenciador de senhas. Em última análise, se o seu computador está infectado com malware, suas senhas estão em risco. E não importa o quão forte método de autenticação do seu gerenciador de senhas é, em algum momento você vai ser desbloqueio que cofre seguro de senhas armazenadas e malware será capaz de acessá-lo. Reforçar o seu método de autenticação é um impedimento, não um preventivo absoluta.

Recomendações para Authentication Password Manager

Usando uma senha comum para proteger o seu gerenciador de senhas é cada vez mais arriscado por causa de malware. Considere o uso de um teclado virtual, ou melhor ainda, uma senha one-time no lugar de uma senha mestra para impedir a possibilidade de malware agarrando sua senha mestra e acessar suas senhas armazenadas.

Video: Keeper® - Gestor de Senhas - Android (pt PT)

E não se esqueça de seguir todas as práticas recomendadas para manter o malware longe do seu computador, tais como frustrando ataques de engenharia social, utilização software antivírus, e prontamente instalação de patches e atualizações para o sistema operacional do seu computador, navegador web, e outras aplicações importantes. Se o seu computador não ser infectado, em primeiro lugar, a força de sua autenticação de administrador de senha não será tão importante.Como se proteger contra ataques de engenharia socialComo se proteger contra ataques de engenharia socialNa semana passada demos uma olhada em algumas das principais ameaças de engenharia social que você, sua empresa ou seus funcionários deve estar olhando para fora. Em poucas palavras, a engenharia social é semelhante a um ...consulte Mais informação

Você está preparado para lidar com as ameaças contra o seu gerenciador de senhas? Que precauções você está tomando?


Artigos relacionados