Quatre façons dont vous pouvez protéger votre gestionnaire de mot de passe contre les logiciels malveillants
Les gestionnaires de passe sont des utilitaires pour la sauvegarde de vos mots de passe. En entrant dans un seul mot de passe principal, vous pouvez accéder à tous vos mots de passe stockés en toute sécurité. Cela vous permet d`avoir un mot de passe complexe unique, pour chaque site Web et de l`application que vous utilisez alors que seulement avoir à se souvenir d`un seul mot de passe maître. Sonne bien, non?
Contenu
Malheureusement, les pirates ont commencé à cibler certains gestionnaires de mots de passe populaires. Si votre ordinateur a été infecté par des logiciels malveillants, les logiciels malveillants peuvent utiliser logiciel keylogger pour enregistrer vos frappes au clavier lorsque vous tapez votre mot de passe maître, voler. Cela permet au logiciel malveillant d`accéder à vos mots de passe stockés. Dans ce cas, un gestionnaire de mot de passe peut réellement diminution la sécurité parce que tous les mots de passe peuvent être compromis en volant seul.4 façons de vous protéger contre les Keyloggers4 façons de vous protéger contre les KeyloggersKeyloggers sont l`un des plus connus et redoutés menaces de sécurité sur les ordinateurs aujourd`hui. Il y a plusieurs façons de se protéger contre keyloggers, cependant, et assurez-vous que vous ne devenez pas une victime de vol d`identité ...Lire la suite
La meilleure pratique, bien sûr, est de garder votre ordinateur des logiciels malveillants. Mais vous avez en fait plusieurs autres options pour améliorer la sécurité de votre gestionnaire de mot de passe afin qu`il soit moins vulnérable, si votre ordinateur est infecté par des logiciels malveillants.
Clavier virtuel
Certains gestionnaires de mot de passe, comme Password Safe et LastPass, offrent des claviers virtuels. Au lieu d`entrer votre mot de passe maître avec le clavier, vous entrez avec un clavier graphique affiché à l`écran. Password Safe a une petite icône du clavier à droite de l`endroit où vous le feriez normalement taper un mot de passe, et LastPass a un lien hypertexte qui dit clavier écran.
Lorsque le clavier virtuel est affiché, vous cliquez sur les lettres, des chiffres et des symboles qui composent votre mot de passe maître. L`idée d`utiliser un clavier virtuel est que keyloggers peuvent suivre les frappes, mais la plupart ne peuvent pas suivre l`emplacement de l`écran de clics de souris. Ainsi, lorsque vous entrez un mot de passe maître à l`aide d`un clavier virtuel, le keylogger ne sera probablement pas en mesure de le voler. Attention, cependant, parce que certaines formes de programmes malveillants peuvent surveiller l`activité de l`écran et de révéler encore votre mot de passe par l`observation.
One-Time Passwords
Un clavier virtuel fournit une solution d`authentification plus forte que de taper un mot de passe, mais des solutions plus solides sont disponibles. Un mot de passe unique est, comme son nom l`indique, un mot de passe que vous ne pouvez utiliser une seule fois. Certains gestionnaires de mot de passe, comme LastPass et mot de passe intuitive, prennent en charge l`utilisation de mots de passe uniques. Parce qu`un mot de passe unique est seulement bon la première fois qu`il est utilisé, un attaquant que vous capture à l`aide ne peut pas réutiliser eux-mêmes.
La liste ci-dessous présente les mots de passe uniques générés par ordinateur de LastPass. Notez qu`il ya une impression option- il est une pratique courante d`imprimer ces mots de passe et de les stocker dans votre portefeuille pour la garde. Il peut être tentant de les enregistrer dans un fichier sur votre ordinateur, puis les copier et les coller dans votre gestionnaire de mot de passe au besoin, mais cela est une pratique de sécurité pauvres. En supposant que votre ordinateur est infecté par des logiciels malveillants, les logiciels malveillants est susceptible de rechercher des fichiers texte contenant des mots de passe, et si quelqu`un obtient un accès physique à votre ordinateur, ils pourraient copier et coller le mot de passe et gagner immédiatement accès à tout stocké dans votre gestionnaire de mot de passe.
Une autre option pour les mots de passe uniques est d`obtenir un nombre généré au hasard à partir d`une application mot de passe unique spéciale. Un exemple notable de c`est l`application mobile Google Authenticator. Les gestionnaires de passe tels que Dashlane et LastPass peuvent tirer parti de Google Authenticator. Lorsque vous souhaitez déverrouiller vos mots de passe, vous allez à votre appareil mobile et de générer une nouvelle mot de passe unique avec Google Authenticator. Ensuite, vous tapez ce mot de passe (en général six chiffres) dans votre gestionnaire de mot de passe. Voici une vidéo qui vous montre comment configurer Google Authenticator pour une utilisation avec LastPass.Peut en deux étapes Vérification être moins irritant? Quatre Hacks secrètes Guaranteed pour améliorer la sécuritéPeut en deux étapes Vérification être moins irritant? Quatre Hacks secrètes Guaranteed pour améliorer la sécuritéVoulez-vous la sécurité de votre compte-balles? Je vous suggère fortement permettant ce qu`on appelle "deux facteurs" authentification.Lire la suite
Il y a aussi des gestionnaires de mots de passe tels que mot de passe intuitive qui peut être configuré pour vous envoyer un mot de passe unique par un message texte.
biométrie
Une autre option pour certaines personnes est l`utilisation de lecteurs biométriques, tels que les scanners d`empreintes digitales. La version Premium de LastPass et l`utilisation des services publics à la fois le soutien RoboForm de la biométrie à la place d`un mot de passe maître. Certains ordinateurs, ordinateurs portables en particulier, ont des scanners d`empreintes digitales intégré, et certains ordinateurs (ordinateurs de bureau et ordinateurs portables) ont des scanners d`empreintes digitales externes.
Si votre appareil dispose déjà d`un scanner d`empreintes digitales, vous pouvez envisager l`acquisition d`un gestionnaire de mot de passe qui peut utiliser ce scanner. Si vous ne disposez pas d`un scanner, l`une des autres options (clavier virtuel ou mot de passe unique) est probablement un meilleur ajustement pour vous.
authentification multifactorielle
Une dernière option est l`authentification multifactorielle. Jusqu`à présent, nous avons seulement parlé de l`authentification à un seul facteur, ce qui signifie en utilisant une méthode d`authentification unique, généralement un mot de passe. Pour une sécurité renforcée, vous pouvez adopter l`authentification multifactorielle, qui fait référence à l`utilisation de méthodes d`authentification multiples en même temps, comme un mot de passe (quelque chose que vous connaissez) et une empreinte digitale (quelque chose que vous êtes).
Par exemple, le gestionnaire de mot de passe KeePass peut utiliser un fichier de clé cryptographique qu`il met en place sur un lecteur flash USB, avec un mot de passe. Si un attaquant obtient votre mot de passe, ils auraient encore besoin d`obtenir votre lecteur flash, et vice versa. Mais si votre ordinateur est infecté par des logiciels malveillants, il est probable qu`un attaquant déterminé pourrait récupérer une copie de votre fichier clé de votre lecteur flash ainsi que votre mot de passe. Donc, dans cette situation, l`authentification multifactorielle ne peut être plus forte que l`authentification unique facteur.
La plupart des gens trouveront l`authentification multifactorielle inutilement compliquée pour leur gestionnaire de mot de passe. En fin de compte, si votre ordinateur est infecté par des logiciels malveillants, vos mots de passe sont à risque. Et peu importe la force de la méthode d`authentification de votre gestionnaire de mot de passe est, à un moment donné, vous serez déverrouillez que coffre-fort sécurisé de mots de passe et les logiciels malveillants stockés sera en mesure d`y accéder. Le renforcement de votre méthode d`authentification est un moyen de dissuasion, et non une prévention absolue.
Recommandations pour l`authentification Password Manager
L`utilisation d`un mot de passe habituel pour protéger votre gestionnaire de mot de passe est de plus en plus risquée en raison des logiciels malveillants. Pensez à utiliser un clavier virtuel, ou mieux encore, un mot de passe unique à la place d`un mot de passe principal pour contrecarrer la possibilité de saisir les logiciels malveillants votre mot de passe maître et accéder à vos mots de passe stockés.
Et ne pas oublier de suivre toutes les pratiques recommandées pour garder les logiciels malveillants sur votre ordinateur, tels que déjouant attaques d`ingénierie sociale, en utilisant Logiciel antivirus, et rapidement l`installation des correctifs et des mises à jour pour votre système d`exploitation de l`ordinateur, navigateur Web et d`autres applications importantes. Si votre ordinateur ne soit pas infecté en premier lieu, la force de votre authentification du gestionnaire de mot de passe ne sera pas si important.Comment faire pour vous protéger contre les attaques d`ingénierie socialeComment faire pour vous protéger contre les attaques d`ingénierie socialeLa semaine dernière, nous avons examiné quelques-unes des principales menaces d`ingénierie sociale que vous, votre entreprise ou vos employés devraient-ils être à la recherche pour. En un mot, l`ingénierie sociale est semblable à un ...Lire la suite
Êtes-vous prêt à gérer les menaces contre votre gestionnaire de mot de passe? Quelles précautions prenez-vous?