Reklame

Adgangskodeadministratorer er værktøjer til beskyttelse af dine adgangskoder. Ved at indtaste en enkelt hovedadgangskode kan du få adgang til alle dine sikkert gemte adgangskoder. Dette giver dig mulighed for at have en unik, kompleks adgangskode til alle websteder og applikationer, du bruger, mens du kun skal huske en enkelt hovedadgangskode. Lyder godt, ikke?

Desværre, angribere er begyndt at målrette mod nogle populære passwordadministratorer. Hvis din computer er blevet inficeret med malware, kan malware bruge keylogger software 5 måder at beskytte dig mod KeyloggersKeyloggers er en af ​​de mest frygtede trusler mod computersikkerhed. Vær opmærksom på disse tip, så du ikke bliver offer for hackere. Læs mere at registrere dine tastetryk, når du indtaster din hovedadgangskode og stjæler den. Dette gør det muligt for malware at få adgang til dine gemte adgangskoder. I dette tilfælde kan en password manager faktisk formindske sikkerhed, fordi alle adgangskoder kan kompromitteres ved kun at stjæle et.

instagram viewer

Den bedste praksis er selvfølgelig at holde din computer fri for malware. Men du har faktisk flere andre muligheder for at forbedre sikkerheden i din passwordadministrator, så den er mindre sårbar, hvis din computer bliver inficeret af malware.

Virtuel tastatur

Nogle adgangskodeadministratorer, f.eks Password Safe og LastPass, tilbyder virtuelle tastaturer. I stedet for at indtaste din hovedadgangskode med tastaturet, indtaster du det med et grafisk tastatur, der vises på skærmen. Password Safe har et lille tastaturikon til højre for, hvor du normalt vil indtaste en adgangskode, og LastPass har et hyperlink, der siger Screen Keyboard.

Logon-skærm til hjælp af Password Safe

Når det virtuelle tastatur vises, skal du klikke på bogstaver, tal og symboler, der udgør din hovedadgangskode. Ideen med at bruge et virtuelt tastatur er, at keyloggers kan spore tastetryk, men de fleste kan ikke spore skærmens placering af museklik. Så når du indtaster en hovedadgangskode ved hjælp af et virtuelt tastatur, vil keyloggeren sandsynligvis ikke være i stand til at stjæle det. Vær dog forsigtig, fordi nogle former for malware kan overvåge skærmaktivitet og stadig afsløre dit kodeord gennem observation.

Virtuelt tastatur til værktøjet Safe Password

Engangskodeord

Et virtuelt tastatur giver en stærkere godkendelsesløsning end at indtaste en adgangskode, men stærkere løsninger er tilgængelige. En engangsadgangskode er, som navnet antyder, en adgangskode, som du kun kan bruge én gang. Nogle adgangskodeadministratorer, såsom LastPass og Intuitiv adgangskode, understøtter brugen af ​​engangsadgangskoder. Da en engangsadgangskode kun er god, første gang den bruges, kan en angriber, der fanger dig ved hjælp af den, ikke genbruge den selv.

Listen nedenfor viser computergenererede engangskodeord fra LastPass. Bemærk, at der er en mulighed for Udskriv; Det er en almindelig praksis at udskrive disse adgangskoder og opbevare dem i din tegnebog til sikker opbevaring. Det kan være fristende at gemme dem i en fil på din computer og derefter kopiere og indsætte dem i din passwordadministrator efter behov, men dette er en dårlig sikkerhedspraksis. Forudsat at din computer bliver inficeret af malware, søger malware sandsynligvis tekstfiler, der indeholder adgangskoder, og hvis nogen får det fysisk adgang til din computer, kunne de kopiere og indsætte adgangskoden og straks få adgang til alt, hvad der er gemt i din adgangskode Manager.

Engangsadgangskodeliste fra LastPass

En anden mulighed for engangsadgangskoder er at få et tilfældigt genereret nummer fra en speciel engangsadgangskodeansøgning. Et bemærkelsesværdigt eksempel på dette er Google Authenticator-mobilappen. Adgangskodeadministratorer som DashLane og LastPass kan udnytte Google Authenticator. Når du vil låse dine adgangskoder op, går du til din mobile enhed og genererer et nyt engangsadgangskode ved hjælp af Google Authenticator Kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks garanteret at forbedre sikkerhedenØnsker du kuglesikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer, hvad der kaldes "to-faktor" -godkendelse. Læs mere . Derefter skriver du denne adgangskode (typisk seks cifre) i din adgangskodemanager. Her er en video, der viser dig hvordan man konfigurerer Google Authenticator til brug med LastPass.

Der er også adgangskodeadministratorer såsom Intuitiv adgangskode, der kan konfigureres til at sende dig en engangsadgangskode gennem en sms.

Biometri

En anden mulighed for nogle mennesker er brugen af ​​biometriske læsere, såsom fingeraftryksscannere. Det Premium version af LastPass og RoboForm utility understøtter begge brug af biometri i stedet for en hovedadgangskode. Nogle computere, især laptops, har indbyggede fingeraftryksscannere, og nogle computere (desktops og laptops) har eksterne fingeraftryksscannere.

Hvis din enhed allerede har en fingeraftryksscanner, kan du overveje at anskaffe en adgangskodemanager, der kan bruge denne scanner. Hvis du ikke har en scanner, er en af ​​de andre indstillinger (virtuelt tastatur eller en engangsadgangskode) sandsynligvis en bedre pasform for dig.

Multifaktorgodkendelse

En sidste mulighed er multifaktorgodkendelse. Indtil videre har vi kun talt om enkeltfaktorautentisering, hvilket betyder at bruge en enkelt autentificeringsmetode, typisk en adgangskode. For stærkere sikkerhed kan du vedtage multifaktorgodkendelse, der henviser til brug af multiple godkendelsesmetoder på samme tid, såsom et kodeord (noget, du kender) og et fingeraftryk (noget du er).

For eksempel passwordadministratoren KeePass kan bruge en kryptografisk nøglefil, som den opsætter på et USB-flashdrev, sammen med en adgangskode. Hvis en hacker får din adgangskode, er de stadig nødt til at få dit flashdrev, og vice versa. Men hvis din computer er inficeret med malware, er det sandsynligt, at en bestemt angriber kan få fat i en kopi af din nøglefil fra dit flashdrev såvel som din adgangskode. Så i denne situation er multifaktorgodkendelse muligvis ikke stærkere end enkeltfaktorauthentificering.

De fleste mennesker vil finde multifaktorgodkendelse unødigt kompliceret til deres adgangskodeadministrator. I sidste ende, hvis din computer er inficeret med malware, er dine adgangskoder i fare. Og uanset hvor stærk din adgangskodeadministrators autentificeringsmetode er, vil du på et tidspunkt oplåse det sikre hvælvelse af gemte adgangskoder og malware vil kunne få adgang til det. At styrke din godkendelsesmetode er en afskrækkende virkning, ikke en absolut forebyggelse.

Anbefalinger til Password Manager-godkendelse

Brug af en almindelig adgangskode til at beskytte din password manager bliver mere og mere risikabel på grund af malware. Overvej at bruge et virtuelt tastatur, eller endnu bedre, en engangsadgangskode i stedet for en hovedadgangskode for at forhindre muligheden for, at malware griber fat i dit hovedadgangskode og får adgang til din gemte adgangskoder.

Og glem ikke at følge alle de anbefalede fremgangsmåder til at holde malware fra din computer, f.eks. Foliering social engineering angreb Sådan beskytter du dig mod sociale tekniske angrebI sidste uge kiggede vi på nogle af de vigtigste socialtekniske trusler, som du, din virksomhed eller dine medarbejdere skulle være på udkig efter. Kort sagt, social engineering ligner en ... Læs mere , ved brug af antivirus software Hvad er den bedste gratis antivirus-software? [MakeUseOf Poll]Fordi uanset hvor omhyggelig du er, når du bruger Internettet, anbefales det altid at have antivirus-software installeret på din computer. Ja, selv Mac'er. Læs mere , og straks installation af programrettelser og opdateringer 3 grunde til, at du skal køre de nyeste Windows-sikkerhedsrettelser og opdateringerKoden, der udgør Windows-operativsystemet, indeholder sikkerhedssløjfehuller, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere til din computers operativsystem, webbrowser og andre vigtige applikationer. Hvis din computer ikke bliver inficeret i første omgang, vil styrken af ​​din password manager-godkendelse ikke være så vigtig.

Er du parat til at håndtere truslerne mod din adgangskodeadministrator? Hvilke forholdsregler tager du?

Billedkreditter: Telefonsikkerhed af Ervins Strauhmanis via Flickr

Karen Scarfone er en freelance sikkerhedskribent, der bor i nærheden af ​​DC. Hun elsker videospil, science fiction og kaniner. Og sætningsfragmenter. Du er velkommen til at e-maile hende til [email protected].