Annuncio pubblicitario

I gestori di password sono utilità per la protezione delle password. Immettendo un'unica password principale, è possibile accedere a tutte le password memorizzate in modo sicuro. Ciò ti consente di avere una password unica e complessa per ogni sito Web e applicazione che utilizzi, mentre devi solo ricordare una singola password principale. Sembra fantastico, vero?

Purtroppo, gli aggressori hanno iniziato a prendere di mira alcuni popolari gestori di password. Se il tuo computer è stato infettato da malware, il malware può utilizzarlo software keylogger 5 modi per proteggersi dai keyloggerI keylogger sono una delle minacce più temute per la sicurezza dei computer. Segui questi suggerimenti in modo da non cadere vittima degli hacker. Leggi di più per registrare le sequenze di tasti quando si digita la password principale, rubandola. Ciò consente al malware di ottenere l'accesso alle password archiviate. In questo caso, un gestore di password può effettivamente diminuire sicurezza perché tutte le password possono essere compromesse rubandone solo una.

instagram viewer

La migliore pratica, ovviamente, è mantenere il tuo computer privo di malware. Ma in realtà hai molte altre opzioni per migliorare la sicurezza del tuo gestore di password in modo che sia meno vulnerabile, nel caso in cui il tuo computer fosse infetto da malware.

Tastiera virtuale

Alcuni gestori di password, come ad esempio Password sicura e LastPass, offrono tastiere virtuali. Invece di inserire la password principale con la tastiera, la inserisci con una tastiera grafica visualizzata sullo schermo. Password Safe ha una piccola icona della tastiera a destra del punto in cui si digita normalmente una password e LastPass ha un collegamento ipertestuale che dice Tastiera dello schermo.

Schermata di accesso per l'utilità Password Safe

Quando viene visualizzata la tastiera virtuale, fai clic su lettere, numeri e simboli che compongono la tua password principale. L'idea di utilizzare una tastiera virtuale è che i keylogger possono tenere traccia delle sequenze di tasti, ma la maggior parte non può tenere traccia della posizione dello schermo dei clic del mouse. Quindi quando inserisci una password principale usando una tastiera virtuale, il keylogger probabilmente non sarà in grado di rubarla. Fai attenzione, tuttavia, perché alcune forme di malware possono monitorare l'attività dello schermo e comunque rivelare la tua password attraverso l'osservazione.

Tastiera virtuale per utility Password Safe

Password una tantum

Una tastiera virtuale offre una soluzione di autenticazione più efficace rispetto alla digitazione di una password, ma sono disponibili soluzioni più efficaci. Una password monouso è, come suggerisce il nome, una password che puoi usare solo una volta. Alcuni gestori di password, come LastPass e Password intuitiva, supporta l'uso di password monouso. Poiché una password monouso è valida solo la prima volta che viene utilizzata, un utente malintenzionato che ti cattura utilizzando non può riutilizzarla da sola.

L'elenco seguente presenta le password una tantum generate al computer da LastPass. Si noti che esiste un'opzione di stampa; è una pratica comune stampare queste password e memorizzarle nel portafoglio per la custodia. Potrebbe essere allettante salvarli in un file sul tuo computer, quindi copiarli e incollarli nel gestore delle password secondo necessità, ma questa è una cattiva pratica di sicurezza. Supponendo che il tuo computer venga infettato da malware, è probabile che il malware cerchi file di testo contenenti password e se qualcuno lo ottiene accesso fisico al tuo computer, potrebbero copiare e incollare la password e ottenere immediatamente l'accesso a tutto ciò che è memorizzato nella tua password manager.

Elenco di password monouso da LastPass

Un'altra opzione per le password monouso è quella di ottenere un numero generato casualmente da una speciale applicazione password monouso. Un esempio notevole di ciò è l'app per dispositivi mobili Google Authenticator. Gestori di password come Dashlane e LastPass può sfruttare Google Authenticator. Quando vuoi sbloccare le password, vai sul tuo dispositivo mobile e ne generi una nuova password unica utilizzando Google Authenticator La verifica in due passaggi può essere meno irritante? Quattro hack segreti garantiti per migliorare la sicurezzaVuoi una sicurezza dell'account a prova di proiettile? Consiglio vivamente di abilitare quella che viene chiamata autenticazione "a due fattori". Leggi di più . Quindi digiti questa password (in genere a sei cifre) nel gestore delle password. Ecco un video che ti mostra come configurare Google Authenticator per l'uso con LastPass.

Esistono anche gestori di password come Intuitive Password che possono essere configurati per inviare una password singola tramite un messaggio di testo.

Biometrica

Un'altra opzione per alcune persone è l'uso di lettori biometrici, come gli scanner di impronte digitali. Il Versione Premium di LastPass e il RoboForm l'utilità supporta sia l'uso della biometria al posto di una password principale. Alcuni computer, in particolare i laptop, hanno scanner per impronte digitali integrato e alcuni computer (desktop e laptop) hanno scanner per impronte digitali esterni.

Se il tuo dispositivo ha già uno scanner di impronte digitali, potresti prendere in considerazione l'acquisizione di un gestore di password in grado di utilizzare tale scanner. Se non disponi di uno scanner, probabilmente una delle altre opzioni (tastiera virtuale o password singola) è più adatta a te.

Autenticazione a più fattori

Un'ultima opzione è l'autenticazione a più fattori. Finora abbiamo parlato solo dell'autenticazione a fattore singolo, il che significa utilizzare un singolo metodo di autenticazione, in genere una password. Per una maggiore sicurezza, è possibile adottare l'autenticazione a più fattori, che si riferisce all'utilizzo di più metodi di autenticazione contemporaneamente, come una password (qualcosa che conosci) e un'impronta digitale (qualcosa che sei).

Ad esempio, il gestore password KeePass può utilizzare un file di chiave crittografica impostato su un'unità flash USB, insieme a una password. Se un utente malintenzionato ottiene la password, dovrà comunque ottenere l'unità flash e viceversa. Ma se il tuo computer è infetto da malware, è probabile che un determinato aggressore possa prendere una copia del tuo file chiave dalla tua unità flash e dalla tua password. Pertanto, in questa situazione, l'autenticazione a più fattori potrebbe non essere più forte dell'autenticazione a fattore singolo.

La maggior parte delle persone troverà inutilmente complicata l'autenticazione a più fattori per il proprio gestore di password. In definitiva, se il tuo computer è infetto da malware, le tue password sono a rischio. E non importa quanto sia forte il metodo di autenticazione del tuo gestore di password, ad un certo punto sbloccherai che il deposito sicuro di password e malware archiviati sarà in grado di accedervi. Il rafforzamento del metodo di autenticazione è un fattore dissuasivo, non un preventivo assoluto.

Consigli per l'autenticazione di Password Manager

L'uso di una password normale per proteggere il gestore delle password sta diventando sempre più rischioso a causa del malware. Prendi in considerazione l'utilizzo di una tastiera virtuale o, meglio ancora, di una password singola al posto di una password principale per contrastare la possibilità che il malware afferri la tua password principale e acceda ai tuoi archivi Le password.

E non dimenticare di seguire tutte le pratiche consigliate per tenere lontano il malware dal tuo computer, come sventare attacchi di ingegneria sociale Come proteggersi dagli attacchi di ingegneria socialeLa scorsa settimana abbiamo esaminato alcune delle principali minacce di ingegneria sociale che voi, la vostra azienda o i vostri dipendenti dovreste cercare. In poche parole, il social engineering è simile a un ... Leggi di più , usando programma antivirus Qual è il miglior software antivirus gratuito? [MakeUseOf Poll]Perché non importa quanto stai attento quando usi Internet, è sempre consigliabile avere un software antivirus installato sul tuo computer. Sì, anche i Mac. Leggi di più e prontamente installazione di patch e aggiornamenti 3 motivi per cui dovresti eseguire le ultime patch di sicurezza e gli aggiornamenti di WindowsIl codice che costituisce il sistema operativo Windows contiene buchi di sicurezza, errori, incompatibilità o elementi software obsoleti. In breve, Windows non è perfetto, lo sappiamo tutti. Patch e aggiornamenti di sicurezza risolvono le vulnerabilità ... Leggi di più per il sistema operativo del tuo computer, il browser web e altre importanti applicazioni. Se il tuo computer non viene infettato in primo luogo, la forza dell'autenticazione del gestore password non sarà così importante.

Sei pronto a gestire le minacce contro il tuo gestore di password? Quali precauzioni stai prendendo?

Crediti immagine: Sicurezza del telefono di Ervins Strauhmanis via Flickr

Karen Scarfone è una scrittrice di sicurezza indipendente che vive vicino a DC. Ama i videogiochi, la fantascienza e i coniglietti. E frammenti di frase. Sentiti libero di inviarle un'e-mail a [email protected].