Forside Sikkerhed Fire måder du kan beskytte din adgangskodemanager mod malware

Fire måder du kan beskytte din adgangskodemanager mod malware

  • William Charles
  • 0
  • 2648
  • 746
Reklame

Adgangskodeadministratorer er værktøjer til beskyttelse af dine adgangskoder. Ved at indtaste en enkelt hovedadgangskode kan du få adgang til alle dine sikkert gemte adgangskoder. Dette giver dig mulighed for at have en unik, kompleks adgangskode til alle websteder og applikationer, du bruger, mens du kun skal huske en enkelt hovedadgangskode. Det lyder godt, ikke sandt?

Desværre er angribere begyndt at målrette mod nogle populære passwordadministratorer. Hvis din computer er blevet inficeret med malware, kan malware bruge keylogger-software 5 måder at beskytte dig mod Keyloggers 5 måder at beskytte dig mod Keyloggers Keyloggers er en af ​​de mest frygtede trusler mod computersikkerhed. Vær opmærksom på disse tip, så du ikke bliver offer for hackere. at registrere dine tastetryk, når du indtaster din hovedadgangskode og stjæler den. Dette gør det muligt for malware at få adgang til dine gemte adgangskoder. I dette tilfælde kan en password manager faktisk formindske sikkerhed, fordi alle adgangskoder kan kompromitteres ved kun at stjæle et.

Den bedste praksis er naturligvis at holde din computer fri for malware. Men du har faktisk flere andre muligheder for at forbedre sikkerheden i din passwordadministrator, så den er mindre sårbar, hvis din computer bliver inficeret af malware.

Virtuel tastatur

Nogle adgangskodeadministratorer, såsom Password Safe og LastPass, tilbyder virtuelle tastaturer. I stedet for at indtaste din hovedadgangskode med tastaturet, indtaster du det med et grafisk tastatur, der vises på skærmen. Password Safe har et lille tastaturikon til højre for, hvor du normalt vil indtaste en adgangskode, og LastPass har et hyperlink, der siger Screen Keyboard.

Når det virtuelle tastatur vises, skal du klikke på bogstaver, tal og symboler, der udgør din hovedadgangskode. Ideen med at bruge et virtuelt tastatur er, at keyloggers kan spore tastetryk, men de fleste kan ikke spore skærmens placering af museklik. Så når du indtaster en hovedadgangskode ved hjælp af et virtuelt tastatur, kan keyloggeren sandsynligvis ikke stjæle det. Vær dog forsigtig, fordi nogle former for malware kan overvåge skærmaktivitet og stadig afsløre din adgangskode gennem observation.

Engangsadgangskoder

Et virtuelt tastatur giver en stærkere godkendelsesløsning end at indtaste en adgangskode, men stærkere løsninger er tilgængelige. En engangsadgangskode er, som navnet antyder, en adgangskode, som du kun kan bruge én gang. Nogle adgangskodeadministratorer, såsom LastPass og Intuitive Password, understøtter brugen af ​​engangskodeord. Da en engangsadgangskode kun er god, første gang den bruges, kan en angriber, der fanger dig ved hjælp af den, ikke genbruge den selv.

Listen nedenfor viser computergenererede engangskodeord fra LastPass. Bemærk, at der er en mulighed for Udskriv; Det er en almindelig praksis at udskrive disse adgangskoder og opbevare dem i din tegnebog til sikker opbevaring. Det kan være fristende at gemme dem i en fil på din computer og derefter kopiere og indsætte dem i din passwordadministrator efter behov, men dette er en dårlig sikkerhedspraksis. Hvis man antager, at din computer bliver inficeret med malware, søger malware sandsynligvis tekstfiler, der indeholder adgangskoder, og hvis nogen får fysisk adgang til din computer, kunne de kopiere og indsætte adgangskoden og straks få adgang til alt, der er gemt i din adgangskodemanager..

En anden mulighed for engangsadgangskoder er at få et tilfældigt genereret nummer fra en speciel engangsadgangskodeansøgning. Et bemærkelsesværdigt eksempel på dette er Google Authenticator-mobilappen. Adgangskodeadministratorer som DashLane og LastPass kan udnytte Google Authenticator. Når du vil låse dine adgangskoder op, går du til din mobile enhed og genererer en ny engangskodeord med Google Authenticator. Kan to-trins-verifikation være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden, kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden Vil du have skudsikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer det, der kaldes "to-faktor" -godkendelse. . Derefter skriver du denne adgangskode (typisk seks cifre) i din adgangskodemanager. Her er en video, der viser dig, hvordan du konfigurerer Google Authenticator til brug med LastPass.

Der er også adgangskodeadministratorer såsom Intuitiv adgangskode, der kan konfigureres til at sende dig en engangsadgangskode gennem en tekstmeddelelse.

Biometri

En anden mulighed for nogle mennesker er brugen af ​​biometriske læsere, såsom fingeraftryksscannere. Premium-versionen af ​​LastPass og RoboForm-værktøjet understøtter begge brug af biometri i stedet for et hovedadgangskode. Nogle computere, især laptops, har indbyggede fingeraftryksscannere, og nogle computere (desktops og laptops) har eksterne fingeraftryksscannere.

Hvis din enhed allerede har en fingeraftryksscanner, kan du overveje at anskaffe en adgangskodebehandling, der kan bruge denne scanner. Hvis du ikke har en scanner, er en af ​​de andre muligheder (virtuelt tastatur eller en engangsadgangskode) sandsynligvis en bedre pasform for dig.

Multifaktorgodkendelse

En sidste mulighed er multifaktorgodkendelse. Indtil videre har vi kun talt om enkeltfaktorautentisering, hvilket betyder at bruge en enkelt autentificeringsmetode, typisk en adgangskode. For stærkere sikkerhed kan du vedtage multifaktorgodkendelse, der refererer til at bruge flere godkendelsesmetoder på samme tid, f.eks. En adgangskode (noget, du kender) og et fingeraftryk (noget du er).

For eksempel kan adgangskodeadministratoren KeePass bruge en kryptografisk nøglefil, som den opsætter på et USB-flashdrev sammen med en adgangskode. Hvis en hacker får din adgangskode, er de stadig nødt til at få dit flashdrev, og vice versa. Men hvis din computer er inficeret med malware, er det sandsynligt, at en bestemt angriber kan få fat i en kopi af din nøglefil fra dit flashdrev såvel som din adgangskode. Så i denne situation er multifaktorgodkendelse muligvis ikke stærkere end enkeltfaktorautentisering.

De fleste mennesker finder multifaktorgodkendelse unødvendigt kompliceret til deres adgangskodeadministrator. I sidste ende, hvis din computer er inficeret med malware, er dine adgangskoder i fare. Og uanset hvor stærk din adgangskodeadministrators autentificeringsmetode er, vil du på et tidspunkt oplåse det sikre hvælvelse af gemte adgangskoder og malware vil kunne få adgang til det. At styrke din godkendelsesmetode er en afskrækkende virkning, ikke en absolut forebyggelse.

Anbefalinger til Password Manager-godkendelse

Brug af en almindelig adgangskode til at beskytte din adgangskodemanager bliver mere og mere risikabel på grund af malware. Overvej at bruge et virtuelt tastatur, eller endnu bedre, en engangsadgangskode i stedet for en hovedadgangskode for at afværge muligheden for, at malware griber fat i dit hovedadgangskode og får adgang til dine gemte adgangskoder.

Og glem ikke at følge alle de anbefalede fremgangsmåder til at holde malware fra din computer, f.eks. Foliering af socialtekniske angreb. Sådan beskytter du dig mod sociale ingeniørangreb Sådan beskytter du dig mod socialtekniske angreb Sidste uge kiggede vi på nogle af de vigtigste social engineering trusler, som du, din virksomhed eller dine medarbejdere skal være på udkig efter. Kort sagt, social engineering ligner en ... ved hjælp af antivirus-software Hvad er den bedste gratis antivirus-software? [MakeUseOf Poll] Hvad er den bedste gratis antivirus-software? [MakeUseOf Poll] Fordi uanset hvor omhyggelig du er, når du bruger Internettet, anbefales det altid at have antivirus-software installeret på din computer. Ja, endda Mac'er. , og straks at installere programrettelser og opdateringer 3 Årsager til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer 3 Årsager til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer Koden, der udgør Windows-operativsystemet, indeholder huller i sikkerhedssløjfer, fejl , inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne… for din computers operativsystem, webbrowser og andre vigtige applikationer. Hvis din computer ikke bliver inficeret i første omgang, er styrken af ​​din password manager-godkendelse ikke så vigtig.

Er du parat til at håndtere truslerne mod din passwordadministrator? Hvilke forholdsregler tager du?

Billedkreditter: Telefonsikkerhed af Ervins Strauhmanis via Flickr




Endnu ingen kommentarer

16 periskop-tricks, du skal prøve lige nu
Sociale medier
25 underlige og vidunderlige slanke integrationer, du skal prøve
Sociale medier
4 overraskende måder Facebook kan forbedre dit liv
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.