Cuatro maneras en que puede proteger su gestor de contraseñas de software malicioso

gestores de contraseña son utilidades para salvaguardar sus contraseñas. Mediante la introducción de una única contraseña maestra, se puede acceder a todas sus contraseñas de forma segura almacenados. Esto le permite tener una contraseña única, compleja para cada sitio web y la aplicación que utilice mientras que sólo el tener que recordar una única contraseña maestra. Suena muy bien, ¿verdad?

Desafortunadamente, los atacantes han comenzado a apuntar a algunos administradores de contraseñas populares. Si su ordenador ha sido infectado por malware, el malware puede utilizar keylogger para registrar las pulsaciones del teclado al escribir en su contraseña maestra, robarlo. Esto permite que el software malicioso para obtener acceso a sus contraseñas almacenadas. En este caso, un administrador de contraseñas puede en realidad disminución seguridad, ya que todas las contraseñas pueden ser comprometidas por el robo de uno solo.4 maneras de protegerse contra keyloggers4 maneras de protegerse contra keyloggersKeyloggers son una de las amenazas de seguridad más conocidos y temidos en los equipos actuales. Hay muchas maneras de protegerse contra keyloggers, sin embargo, y asegurarse de que no se conviertan en una víctima de robo de identidad ...Lee mas

La mejor práctica, por supuesto, es mantener su ordenador libre de malware. Pero en realidad tiene varias otras opciones para mejorar la seguridad de su gestor de contraseñas para que sea menos vulnerable, el equipo debe estar infectados por el malware.

Vídeo: Definicion: Malware - Software Malicioso

Teclado virtual

Algunos gestores de contraseña, como Password Safe y LastPass, ofrecen teclados virtuales. En lugar de introducir su contraseña maestra con el teclado, se introduce con un teclado gráfico que se muestra en la pantalla. Password Safe tiene un pequeño icono de teclado a la derecha de donde normalmente escribir una contraseña, y LastPass tiene un hipervínculo que dice teclado en pantalla.

pantalla de inicio de sesión para la contraseña utilidad de seguridad

Cuando se visualiza el teclado virtual, se hace clic en las letras, números y símbolos que conforman su contraseña maestra. La idea de utilizar un teclado virtual es que los keyloggers pueden rastrear las pulsaciones del teclado, pero la mayoría no pueden realizar un seguimiento de la ubicación de la pantalla de clics del ratón. Así que cuando se introduce una contraseña maestra utilizando un teclado virtual, el keylogger, probablemente no será capaz de robarlo. Tenga cuidado, sin embargo, porque algunas formas de malware pueden monitorear la actividad en pantalla y todavía revelar su contraseña a través de la observación.

Teclado virtual para contraseña utilidad de seguridad

Las contraseñas de una sola vez

Un teclado virtual proporciona una solución de autenticación fuerte que teclear una contraseña, pero las soluciones más fuertes están disponibles. Una contraseña de una sola vez es, como su nombre lo indica, una contraseña que sólo se puede utilizar una vez. Algunos gestores de contraseña, como LastPass e intuitivo contraseña, apoyan el uso de contraseñas de un solo uso. Debido a que una sola vez la contraseña sólo es bueno la primera vez que se usa, un atacante que capta utilizando no puede volver a utilizar ellos mismos.

La siguiente lista presenta las contraseñas de un solo uso generadas por ordenador de LastPass. Tenga en cuenta que hay una opción-Print es una práctica común imprimir estas contraseñas y almacenarlas en su cartera para su custodia. Puede ser tentador para guardarlos en un archivo en su ordenador, a continuación, copiar y pegar en su gestor de contraseñas, según sea necesario, pero esto es una práctica de seguridad pobres. Suponiendo que el ordenador se infecta por el malware, el malware es probable que buscar archivos de texto que contienen las contraseñas, y si alguien tiene acceso físico a su equipo, que podría copiar y pegar la contraseña e inmediatamente tener acceso a todo lo almacenado en su gestor de contraseñas.

lista de contraseña de una sola vez de LastPass

Vídeo: Gestores de contraseñas (TTN 101)

Otra opción para las contraseñas de un solo uso es conseguir un número generado al azar de una aplicación especial la contraseña de una sola vez. Un ejemplo notable de esto es la aplicación móvil de Google Authenticator. administradores de contraseñas como LastPass DashLane y pueden aprovechar Google Authenticator. Cuando se desea desbloquear las contraseñas, que vaya a su dispositivo móvil y generar un nuevo contraseña de un solo uso de Google Authenticator. A continuación, escribir esta contraseña (normalmente de seis dígitos) en su gestor de contraseñas. Aquí hay un video que muestra cómo configurar Google Authenticator para su uso con LastPass.Puede Verificación de dos pasos menos irritante? Cuatro Hacks Secret Garantizado para mejorar la seguridadPuede Verificación de dos pasos menos irritante? Cuatro Hacks Secret Garantizado para mejorar la seguridad¿Quieres cuenta la seguridad a prueba de balas? Sugiero altamente permitiendo lo que se llama "De dos factores" autenticación.Lee mas

También hay gestores de contraseña como contraseña intuitiva que se pueden configurar para que envíe una contraseña de una sola vez a través de un mensaje de texto.

biometría

Otra opción para algunas personas es el uso de lectores biométricos, como escáneres de huellas digitales. La versión Premium de LastPass y la utilidad tanto apoyo RoboForm uso de la biometría en lugar de una contraseña maestra. Algunos equipos, en particular los portátiles, tienen escáneres de huellas digitales incorporados, y algunos ordenadores (de sobremesa y portátiles) tienen escáneres de huellas digitales externos.

Si el dispositivo ya dispone de un escáner de huellas digitales, es posible que desee considerar la adquisición de un gestor de contraseñas que se pueden utilizar ese escáner. Si usted no tiene un escáner, una de las otras opciones (teclado virtual o la contraseña de una sola vez) es probablemente una mejor opción para usted.

La autenticación de factores múltiples

Una última opción es la autenticación de factores múltiples. Hasta ahora sólo hemos hablado acerca de la autenticación de un solo factor, lo que significa usar un único método de autenticación, por lo general una contraseña. Para mayor seguridad, se puede adoptar autenticación de múltiples factores, que se refiere a la utilización de múltiples métodos de autenticación, al mismo tiempo, como una contraseña (algo que sabes) y una huella digital (algo que eres).

Por ejemplo, el administrador de contraseñas KeePass puede utilizar un archivo de claves de cifrado que en ella se establece en una unidad flash USB, junto con una contraseña. Si un atacante consigue su contraseña, todavía tendrían que obtener su unidad flash, y viceversa. Pero si su equipo está infectado con software malicioso, es probable que un atacante determinado podría hacerse con una copia de su archivo de claves desde la unidad flash, así como su contraseña. Así que en esta situación, autenticación de múltiples factores, no puede ser más fuerte que la autenticación de un solo factor.

La mayoría de la gente encontrará la autenticación de múltiples complica innecesariamente por su gestor de contraseñas. En última instancia, si su equipo está infectado con malware, sus contraseñas están en riesgo. Y no importa qué tan fuerte método de autenticación de su gestor de contraseñas es, en algún momento se le desbloqueando que bóveda de seguridad de las contraseñas almacenadas y malware será capaz de acceder a él. El fortalecimiento de su método de autenticación es un elemento de disuasión, no un preventivo absoluta.

Recomendaciones para la autenticación de contraseña Administrador

Usando una contraseña habitual para proteger su gestor de contraseñas es cada vez más arriesgado, debido a malware. Considere el uso de un teclado virtual, o incluso mejor, una contraseña de una sola vez, en lugar de una contraseña maestra para frustrar la posibilidad de malware agarrando su contraseña maestra y acceder a las contraseñas almacenadas.

Vídeo: Como Proteger Contraseñas Sin Ningun Programa Gestor De Contraseñas

Y no se olvide de seguir todas las prácticas recomendadas para mantener el malware en su equipo, como frustrando ataques de ingeniería social, utilizando software antivirus, y rápidamente la instalación de parches y actualizaciones para el sistema operativo de su ordenador, navegador web y otras aplicaciones importantes. Si el ordenador no se infecte, en primer lugar, la fuerza de su autenticación de administrador de contraseñas no será tan importante.Cómo protegerse contra ataques de ingeniería socialCómo protegerse contra ataques de ingeniería socialLa semana pasada dimos un vistazo a algunas de las principales amenazas de ingeniería social que usted, su empresa o sus empleados debe mirar hacia fuera para. En pocas palabras, la ingeniería social es similar a un ...Lee mas

¿Está preparado para manejar las amenazas contra su gestor de contraseñas? ¿Qué precauciones se están tomando?

Artículos Relacionados