Fyra sätt kan du skydda din lösenordshanterare från skadlig kod

Annons

Annons
Annons

Lösenordshanterare är verktyg för att skydda dina lösenord. Genom att ange ett enda huvudlösenord kan du få tillgång till alla dina säkert lagrade lösenord. Detta gör att du kan ha ett unikt, komplext lösenord för varje webbplats och applikation du använder medan du bara behöver komma ihåg ett enda huvudlösenord. Låter bra, eller hur?

Tyvärr har angripare börjat rikta sig mot några populära lösenordshanterare. Om din dator har smittats av skadlig programvara kan skadlig programvara använda keylogger-programvaran 4 sätt att skydda dig mot keyloggers 4 sätt att skydda dig mot keyloggers Keyloggers är en av de mest kända och fruktade säkerhetshoten på datorer idag. Det finns dock många sätt att skydda mot keyloggers och se till att du inte blir offer för identifierad stöld ... Läs mer för att spela in dina tangenttryckningar när du skriver in ditt huvudlösenord, stjäler det. Detta gör det möjligt för malware att få tillgång till dina lagrade lösenord. I det här fallet kan en lösenordshanterare faktiskt minska säkerheten eftersom alla lösenord kan äventyras genom att bara stjäla.

Den bästa praxisen är naturligtvis att hålla din dator fri från skadlig kod. Men du har faktiskt flera andra alternativ för att förbättra säkerheten för din lösenordshanterare så att den är mindre sårbar om din dator ska infekteras av skadlig kod.

Virtuellt tangentbord

Vissa lösenordshanterare, som Password Safe och LastPass, erbjuder virtuella tangentbord. Istället för att ange ditt huvudlösenord med tangentbordet, anger du det med ett grafiskt tangentbord som visas på skärmen. Password Safe har en liten tangentbordsikon till höger om var du normalt skriver in ett lösenord och LastPass har en hyperlänk som säger Screen Keyboard.

Inloggningsskärm för Password Safe-verktyget

När det virtuella tangentbordet visas, klickar du på bokstäverna, siffrorna och symbolerna som utgör ditt huvudlösenord. Tanken med att använda ett virtuellt tangentbord är att keyloggers kan spåra tangenttryckningar, men de flesta kan inte spåra skärmplatsen för musklick. Så när du skriver in ett huvudlösenord med ett virtuellt tangentbord, kommer keyloggen förmodligen inte att kunna stjäla det. Var försiktig, eftersom vissa former av malware kan övervaka skärmens aktivitet och fortfarande avslöja ditt lösenord genom observation.

Virtuellt tangentbord för lösenordsskyddat verktyg

Engångslösenord

Ett virtuellt tangentbord ger en starkare autentiseringslösning än att skriva in ett lösenord, men starkare lösningar finns tillgängliga. Ett engångslösenord är, som namnet antyder, ett lösenord som du bara kan använda en gång. Vissa lösenordshanterare, som LastPass och Intuitive Password, stöder användningen av engångslösenord. Eftersom ett engångslösenord bara är bra första gången det används kan en angripare som fångar dig använda den inte återanvända den själv.

Listan nedan presenterar datorgenererade engångslösenord från LastPass. Observera att det finns ett utskriftsalternativ. Det är vanligt att skriva ut dessa lösenord och lagra dem i din plånbok för att skydda dem. Det kan vara frestande att spara dem i en fil på datorn och kopiera och klistra in dem i din lösenordshanterare vid behov, men det här är en dålig säkerhetspraxis. Om du antar att din dator blir smittad av skadlig programvara, är skadlig programvara sannolikt att söka efter textfiler som innehåller lösenord. Om någon får fysisk åtkomst till din dator kan de kopiera och klistra in lösenordet och omedelbart få tillgång till allt som lagras i lösenordshanteraren.

En gångslösenordslista från LastPass

Ett annat alternativ för engångslösenord är att få ett slumpmässigt genererat nummer från ett speciellt engångslösenordsprogram. Ett anmärkningsvärt exempel på detta är Google Authenticator-mobilappen. Lösenordshanterare som DashLane och LastPass kan utnyttja Google Authenticator. När du vill låsa upp dina lösenord går du till din mobilenhet och skapar ett nytt engångslösenord med hjälp av Google Authenticator Kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackar garanterade för att förbättra säkerheten Kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackor som garanteras för att förbättra säkerheten Vill du ha kollisionsskyddad kontosäkerhet? Jag föreslår mycket att aktivera vad som kallas "tvåfaktorns" autentisering. Läs mer . Då skriver du in det här lösenordet (vanligtvis sex siffror) i lösenordshanteraren. Här är en video som visar hur du konfigurerar Google Authenticator för användning med LastPass.

Det finns också lösenordshanterare som Intuitive Password som kan konfigureras för att skicka ett engångslösenord via ett textmeddelande.

Biometrics

Ett annat alternativ för vissa människor är användningen av biometriska läsare, som fingeravtrycksscannrar. Premium-versionen av LastPass och RoboForm-verktyget stöder båda användningen av biometri istället för ett huvudlösenord. Vissa datorer, särskilt bärbara datorer, har inbyggda fingeravtrycksskannrar, och vissa datorer (stationära datorer och bärbara datorer) har externa fingeravtrycksskannrar.

Om din enhet redan har en fingeravtrycksskanner kanske du vill överväga att skaffa en lösenordshanterare som kan använda skannern. Om du inte har en skanner, är en av de andra alternativen (virtuellt tangentbord eller engångslösenord) troligen en bättre passform för dig.

Multifaktor-autentisering

Ett sista alternativ är multifaktor-autentisering. Hittills har vi bara pratat om enfaktorautentisering, vilket innebär att du använder en enda autentiseringsmetod, vanligtvis ett lösenord. För större säkerhet kan du anta multifaktorautentisering, som avser att använda flera autentiseringsmetoder samtidigt, till exempel ett lösenord (något du vet) och ett fingeravtryck (något du är).

Lösenordshanteraren KeePass kan till exempel använda en krypteringsnyckelfil som den installerar på en USB-flash-enhet tillsammans med ett lösenord. Om en angripare får ditt lösenord, skulle de fortfarande behöva få din flash-enhet och vice versa. Men om din dator är smittad med skadlig programvara, är det troligt att en bestämd angripare kan ta en kopia av din nyckelfil från din flash-enhet och ditt lösenord. Så i denna situation kan multifaktorautentisering inte vara starkare än enfaktorautentisering.

De flesta kommer att hitta multifaktor-autentisering i onödan komplicerad för deras lösenordshanterare. I slutändan är din lösenordsrisk om din dator är infekterad med skadlig kod. Och oavsett hur stark din lösenordshanterings autentiseringsmetod är, kommer du till en viss tid att låsa upp det säkra valet av lagrade lösenord och skadlig kod kommer att kunna komma åt den. Förstärkning av din autentiseringsmetod är avskräckande, inte ett absolut förebyggande.

Rekommendationer för godkännande av lösenordshanteraren

Att använda ett vanligt lösenord för att skydda ditt lösenordshanterare blir alltmer riskabelt på grund av skadlig kod. Överväg att använda ett virtuellt tangentbord, eller ännu bättre, ett engångslösenord istället för ett huvudlösenord för att eliminera risken för att skadlig kod tar bort ditt huvudlösenord och får åtkomst till dina lagrade lösenord.

Och glöm inte att följa alla rekommenderade metoder för att hålla bort skadlig kod från din dator, till exempel för att skydda dig mot socialteknikattacker. Så här skyddar du dig mot socialteknikattacker. I förra veckan tittade vi på några av de Huvudsakliga sociala ingenjörshot som du, ditt företag eller dina medarbetare ska leta efter. I en nötskal, är socialteknik som en ... Läs mer, med hjälp av antivirusprogram Vad är det bästa gratis antivirusprogrammet? [MakeUseOf poll] Vad är den bästa gratis antivirusprogramvaran? [MakeUseOf Poll] Eftersom det är okej hur försiktig du är när du använder Internet, är det alltid lämpligt att ha antivirusprogram installerad på din dator. Ja, även Macar. Läs mer och installera omedelbart uppdateringar och uppdateringar. 3 Anledningar till varför du bör köra De senaste Windows-säkerhetspatcherna och uppdateringarna. 3 Anledningar till varför du bör köra De senaste Windows-säkerhetspatcherna och uppdateringarna Koden som utgör Windows-operativsystemet innehåller säkerhetsslinghål, fel, inkompatibiliteter eller föråldrade programvaruelement. Kort sagt, Windows är inte perfekt, det vet vi alla. Säkerhetsfläckar och uppdateringar fixar sårbarheterna ... Läs mer för datorns operativsystem, webbläsare och andra viktiga applikationer. Om din dator inte blir smittade i första hand, är styrkan i din lösenordshanteringsautentisering inte så viktig.

Är du beredd att hantera hot mot din lösenordschef? Vilka försiktighetsåtgärder tar du?

Bildkrediter: Telefonskydd av Ervins Strauhmanis via Flickr

In this article