Vier Möglichkeiten, wie Sie Ihren Passwort-Manager vor Malware schützen können

Werbung

Passwortmanager sind Dienstprogramme zum Schutz Ihrer Passwörter. Durch Eingabe eines einzigen Hauptkennworts erhalten Sie Zugriff auf alle Ihre sicher gespeicherten Kennwörter. Auf diese Weise können Sie für jede Website und Anwendung, die Sie verwenden, ein eindeutiges, komplexes Kennwort festlegen, während Sie sich nur ein einziges Hauptkennwort merken müssen. Hört sich toll an, oder?

Unglücklicherweise, Angreifer haben begonnen, auf einige beliebte Passwort-Manager abzuzielen. Wenn Ihr Computer mit Malware infiziert wurde, kann die Malware verwendet werden Keylogger-Software 5 Möglichkeiten, sich vor Keyloggern zu schützenKeylogger sind eine der am meisten gefürchteten Bedrohungen für die Computersicherheit. Beachten Sie diese Tipps, damit Sie nicht Hackern zum Opfer fallen. Weiterlesen um Ihre Tastenanschläge aufzuzeichnen, wenn Sie Ihr Hauptkennwort eingeben und es stehlen. Dadurch kann die Malware auf Ihre gespeicherten Passwörter zugreifen. In diesem Fall kann ein Passwort-Manager tatsächlich

verringern Sicherheit, da alle Passwörter durch Diebstahl nur eines gefährdet werden können.

Die beste Vorgehensweise ist natürlich, Ihren Computer frei von Malware zu halten. Sie haben jedoch mehrere andere Möglichkeiten, um die Sicherheit Ihres Passwort-Managers zu verbessern, damit dieser weniger anfällig ist, falls Ihr Computer mit Malware infiziert ist.

Virtuelle Tastatur

Einige Passwort-Manager, wie z Passwort sicher und LastPassbieten virtuelle Tastaturen an. Anstatt Ihr Hauptkennwort über die Tastatur einzugeben, geben Sie es über eine auf dem Bildschirm angezeigte Grafiktastatur ein. Password Safe verfügt über ein kleines Tastatursymbol rechts von der Stelle, an der Sie normalerweise ein Kennwort eingeben würden, und LastPass verfügt über einen Hyperlink mit der Aufschrift Bildschirmtastatur.

Wenn die virtuelle Tastatur angezeigt wird, klicken Sie auf die Buchstaben, Zahlen und Symbole, aus denen Ihr Hauptkennwort besteht. Die Idee der Verwendung einer virtuellen Tastatur besteht darin, dass Keylogger Tastenanschläge verfolgen können, die meisten jedoch nicht die Bildschirmposition von Mausklicks. Wenn Sie also ein Hauptkennwort über eine virtuelle Tastatur eingeben, kann der Keylogger es wahrscheinlich nicht stehlen. Seien Sie jedoch vorsichtig, da einige Arten von Malware die Bildschirmaktivität überwachen und Ihr Kennwort dennoch durch Beobachtung preisgeben können.

Einmalpasswörter

Eine virtuelle Tastatur bietet eine stärkere Authentifizierungslösung als die Eingabe eines Kennworts. Es stehen jedoch stärkere Lösungen zur Verfügung. Ein Einmalkennwort ist, wie der Name schon sagt, ein Kennwort, das Sie nur einmal verwenden können. Einige Passwortmanager wie LastPass und Intuitives Passwort, unterstützen die Verwendung von Einmalkennwörtern. Da ein Einmalkennwort nur bei der ersten Verwendung gültig ist, kann ein Angreifer, der Sie bei der Verwendung erfasst, es nicht selbst wiederverwenden.

In der folgenden Liste sind computergenerierte Einmalkennwörter von LastPass aufgeführt. Beachten Sie, dass es eine Druckoption gibt. Es ist üblich, diese Passwörter auszudrucken und zur sicheren Aufbewahrung in Ihrer Brieftasche aufzubewahren. Es kann verlockend sein, sie in einer Datei auf Ihrem Computer zu speichern und sie dann nach Bedarf zu kopieren und in Ihren Kennwortmanager einzufügen. Dies ist jedoch eine schlechte Sicherheitspraxis. Angenommen, Ihr Computer wird mit Malware infiziert, sucht die Malware wahrscheinlich nach Textdateien, die Kennwörter enthalten, und wenn jemand davon erfährt Beim physischen Zugriff auf Ihren Computer können sie das Kennwort kopieren und einfügen und erhalten sofort Zugriff auf alle in Ihrem Kennwort gespeicherten Daten Manager.

Eine weitere Option für Einmalkennwörter besteht darin, eine zufällig generierte Nummer aus einer speziellen Einmalkennwortanwendung abzurufen. Ein bemerkenswertes Beispiel hierfür ist die mobile Google Authenticator-App. Passwortmanager wie DashLane und LastPass kann Google Authenticator nutzen. Wenn Sie Ihre Passwörter entsperren möchten, rufen Sie Ihr Mobilgerät auf und generieren ein neues Einmalkennwort mit Google Authenticator Kann die Bestätigung in zwei Schritten weniger irritierend sein? Vier geheime Hacks zur Verbesserung der SicherheitMöchten Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend, die sogenannte "Zwei-Faktor" -Authentifizierung zu aktivieren. Weiterlesen . Anschließend geben Sie dieses Kennwort (normalerweise sechs Ziffern) in Ihren Kennwortmanager ein. Hier ist ein Video, das Sie zeigt So richten Sie Google Authenticator für die Verwendung mit LastPass ein.

Es gibt auch Kennwortmanager wie Intuitive Kennwörter, die so konfiguriert werden können, dass Sie ein Einmalkennwort per SMS erhalten.

Biometrie

Eine weitere Option für manche Menschen ist die Verwendung von biometrischen Lesegeräten wie Fingerabdruckscannern. Das Premium-Version von LastPass und das RoboForm Dienstprogramm beide unterstützen die Verwendung von Biometrie anstelle eines Master-Passworts. Einige Computer, insbesondere Laptops, verfügen über integrierte Fingerabdruckscanner, und einige Computer (Desktops und Laptops) verfügen über externe Fingerabdruckscanner.

Wenn Ihr Gerät bereits über einen Fingerabdruckscanner verfügt, sollten Sie einen Kennwortmanager erwerben, der diesen Scanner verwenden kann. Wenn Sie keinen Scanner haben, ist eine der anderen Optionen (virtuelle Tastatur oder Einmalkennwort) wahrscheinlich besser für Sie geeignet.

Multifaktor-Authentifizierung

Eine letzte Option ist die Multifaktorauthentifizierung. Bisher haben wir nur über die Einzelfaktorauthentifizierung gesprochen, dh die Verwendung einer einzelnen Authentifizierungsmethode, normalerweise eines Kennworts. Für eine höhere Sicherheit können Sie die Multifaktorauthentifizierung verwenden, die sich auf die Verwendung mehrerer Authentifizierungen bezieht Gleichzeitig Authentifizierungsmethoden wie ein Passwort (etwas, das Sie kennen) und einen Fingerabdruck (etwas was du bist).

Zum Beispiel der Passwort-Manager KeePass kann eine kryptografische Schlüsseldatei verwenden, die auf einem USB-Flash-Laufwerk eingerichtet ist, zusammen mit einem Kennwort. Wenn ein Angreifer Ihr Passwort erhält, muss er immer noch Ihr Flash-Laufwerk erhalten und umgekehrt. Wenn Ihr Computer jedoch mit Malware infiziert ist, kann ein entschlossener Angreifer wahrscheinlich eine Kopie Ihrer Schlüsseldatei von Ihrem Flash-Laufwerk sowie Ihr Kennwort abrufen. In dieser Situation ist die Multifaktorauthentifizierung möglicherweise nicht stärker als die Einzelfaktorauthentifizierung.

Die meisten Benutzer werden feststellen, dass die Multifaktorauthentifizierung für ihren Kennwortmanager unnötig kompliziert ist. Wenn Ihr Computer mit Malware infiziert ist, sind Ihre Passwörter letztendlich gefährdet. Unabhängig davon, wie stark die Authentifizierungsmethode Ihres Passwort-Managers ist, werden Sie irgendwann den sicheren Tresor mit gespeicherten Passwörtern und Malware entsperren, um darauf zugreifen zu können. Die Stärkung Ihrer Authentifizierungsmethode ist eine abschreckende und keine absolute Vorbeugung.

Empfehlungen für die Password Manager-Authentifizierung

Die Verwendung eines regulären Kennworts zum Schutz Ihres Kennwortmanagers wird aufgrund von Malware immer riskanter. Verwenden Sie eine virtuelle Tastatur oder noch besser ein Einmalkennwort anstelle eines Hauptkennworts um die Möglichkeit zu verhindern, dass Malware Ihr Hauptkennwort abruft und auf Ihr gespeichertes Passwort zugreift Passwörter.

Vergessen Sie nicht, alle empfohlenen Methoden zu befolgen, um Malware von Ihrem Computer fernzuhalten, z. B. Folien Social-Engineering-Angriffe So schützen Sie sich vor Social-Engineering-AngriffenLetzte Woche haben wir uns einige der wichtigsten Social-Engineering-Bedrohungen angesehen, auf die Sie, Ihr Unternehmen oder Ihre Mitarbeiter achten sollten. Kurz gesagt, Social Engineering ähnelt einem ... Weiterlesen mit Antiviren Software Was ist die beste kostenlose Antivirensoftware? [MakeUseOf-Umfrage]Unabhängig davon, wie vorsichtig Sie bei der Verwendung des Internets sind, ist es immer ratsam, Antivirensoftware auf Ihrem Computer zu installieren. Ja, sogar Macs. Weiterlesen und sofort Patches und Updates installieren 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches und -Updates ausführen solltenDer Code, aus dem das Windows-Betriebssystem besteht, enthält Sicherheitslücken, Fehler, Inkompatibilitäten oder veraltete Softwareelemente. Kurz gesagt, Windows ist nicht perfekt, das wissen wir alle. Sicherheitspatches und -updates beheben die Sicherheitslücken ... Weiterlesen für das Betriebssystem Ihres Computers, den Webbrowser und andere wichtige Anwendungen. Wenn Ihr Computer überhaupt nicht infiziert wird, ist die Stärke Ihrer Passwortmanager-Authentifizierung nicht so wichtig.

Sind Sie bereit, mit den Bedrohungen gegen Ihren Passwort-Manager umzugehen? Welche Vorsichtsmaßnahmen treffen Sie?

Bildnachweis: Telefonsicherheit von Ervins Strauhmanis über Flickr