Advertentie

Wachtwoordmanagers zijn hulpprogramma's voor het beschermen van uw wachtwoorden. Door één hoofdwachtwoord in te voeren, krijgt u toegang tot al uw veilig opgeslagen wachtwoorden. Hierdoor kunt u voor elke website en applicatie die u gebruikt een uniek, complex wachtwoord hebben terwijl u slechts één hoofdwachtwoord hoeft te onthouden. Klinkt goed, toch?

Helaas, aanvallers zijn begonnen met het targeten van enkele populaire wachtwoordmanagers. Als uw computer is geïnfecteerd door malware, kan de malware gebruiken keylogger software 5 manieren om jezelf te beschermen tegen keyloggersKeyloggers zijn een van de meest gevreesde bedreigingen voor computerbeveiliging. Let op deze tips zodat u geen slachtoffer wordt van hackers. Lees verder om uw toetsaanslagen op te nemen wanneer u uw hoofdwachtwoord typt en steelt. Hierdoor krijgt de malware toegang tot uw opgeslagen wachtwoorden. In dit geval kan een wachtwoordbeheerder dat eigenlijk kleiner worden beveiliging omdat alle wachtwoorden kunnen worden aangetast door er maar één te stelen.

De beste methode is natuurlijk om uw computer vrij te houden van malware. Maar je hebt eigenlijk verschillende andere opties om de beveiliging van je wachtwoordbeheerder te verbeteren, zodat deze minder kwetsbaar is als je computer wordt geïnfecteerd door malware.

Virtueel toetsenbord

Sommige wachtwoordmanagers, zoals Wachtwoord veilig en LastPass, virtuele toetsenborden aanbieden. In plaats van uw hoofdwachtwoord in te voeren met het toetsenbord, voert u het in met een grafisch toetsenbord dat op het scherm wordt weergegeven. Password Safe heeft een klein toetsenbordpictogram rechts waar u normaal een wachtwoord zou typen en LastPass heeft een hyperlink met het schermtoetsenbord.

Aanmeldingsscherm voor wachtwoordveilig hulpprogramma

Wanneer het virtuele toetsenbord wordt weergegeven, klikt u op de letters, cijfers en symbolen waaruit uw hoofdwachtwoord bestaat. Het idee van het gebruik van een virtueel toetsenbord is dat keyloggers toetsaanslagen kunnen volgen, maar de meeste niet de schermlocatie van muisklikken. Dus als u een hoofdwachtwoord invoert met een virtueel toetsenbord, kan de keylogger het waarschijnlijk niet stelen. Wees echter voorzichtig, want sommige vormen van malware kunnen de schermactiviteit volgen en toch uw wachtwoord onthullen door observatie.

Virtueel toetsenbord voor wachtwoordveilig hulpprogramma

Eenmalige wachtwoorden

Een virtueel toetsenbord biedt een sterkere authenticatieoplossing dan het invoeren van een wachtwoord, maar er zijn sterkere oplossingen beschikbaar. Een eenmalig wachtwoord is, zoals de naam al aangeeft, een wachtwoord dat je maar één keer kunt gebruiken. Sommige wachtwoordmanagers, zoals LastPass en Intuïtief wachtwoord, ondersteuning voor het gebruik van eenmalige wachtwoorden. Omdat een eenmalig wachtwoord alleen goed is wanneer het voor de eerste keer wordt gebruikt, kan een aanvaller die u vastlegt, het niet zelf hergebruiken.

De onderstaande lijst bevat door de computer gegenereerde eenmalige wachtwoorden van LastPass. Merk op dat er een afdrukoptie is; het is gebruikelijk om deze wachtwoorden af ​​te drukken en ze in uw portemonnee op te slaan voor bewaring. Het kan verleidelijk zijn om ze op te slaan in een bestand op uw computer en ze vervolgens naar uw wachtwoordbeheerder te kopiëren en te plakken, maar dit is een slechte beveiligingspraktijk. Ervan uitgaande dat uw computer wordt geïnfecteerd door malware, zal de malware waarschijnlijk tekstbestanden met wachtwoorden opzoeken, en als iemand dat ook doet fysieke toegang tot uw computer, konden ze het wachtwoord kopiëren en plakken en onmiddellijk toegang krijgen tot alles wat in uw wachtwoord is opgeslagen manager.

Eenmalige wachtwoordvermelding van LastPass

Een andere optie voor eenmalige wachtwoorden is om een ​​willekeurig gegenereerd nummer te krijgen van een speciale eenmalige wachtwoordtoepassing. Een opmerkelijk voorbeeld hiervan is de mobiele app van Google Authenticator. Wachtwoordmanagers zoals DashLane en LastPass kan gebruikmaken van Google Authenticator. Wanneer u uw wachtwoorden wilt ontgrendelen, gaat u naar uw mobiele apparaat en genereert u een nieuw eenmalig wachtwoord met Google Authenticator Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks die gegarandeerd de beveiliging verbeterenWilt u een kogelvrije accountbeveiliging? Ik raad ten zeerste aan om zogenaamde "tweefactorauthenticatie" in te schakelen. Lees verder . Vervolgens typt u dit wachtwoord (meestal zes cijfers) in uw wachtwoordbeheerder. Hier is een video die je laat zien hoe u Google Authenticator instelt voor gebruik met LastPass.

Er zijn ook wachtwoordmanagers zoals Intuitive Password die kunnen worden geconfigureerd om u via een sms een eenmalig wachtwoord te sturen.

Biometrie

Een andere optie voor sommige mensen is het gebruik van biometrische lezers, zoals vingerafdrukscanners. De Premium-versie van LastPass en de RoboForm hulpprogramma ondersteunen beide het gebruik van biometrie in plaats van een hoofdwachtwoord. Sommige computers, vooral laptops, hebben ingebouwde vingerafdrukscanners en sommige computers (desktops en laptops) hebben externe vingerafdrukscanners.

Als uw apparaat al een vingerafdrukscanner heeft, kunt u overwegen om een ​​wachtwoordbeheerder aan te schaffen die die scanner kan gebruiken. Als u geen scanner heeft, is een van de andere opties (virtueel toetsenbord of eenmalig wachtwoord) waarschijnlijk beter geschikt voor u.

Multifactor-verificatie

Een laatste optie is authenticatie met meerdere factoren. Tot dusver hebben we het alleen gehad over authenticatie met één factor, wat betekent dat we een enkele authenticatiemethode gebruiken, meestal een wachtwoord. Voor een betere beveiliging kunt u multifactor-authenticatie gebruiken, wat verwijst naar het gebruik van meerdere verificatiemethoden tegelijkertijd, zoals een wachtwoord (iets dat u weet) en een vingerafdruk (iets wat je bent).

Bijvoorbeeld de wachtwoordbeheerder KeePass kan een cryptografisch sleutelbestand gebruiken dat is ingesteld op een USB-flashstation, samen met een wachtwoord. Als een aanvaller je wachtwoord krijgt, moeten ze nog steeds je flashdrive ophalen en omgekeerd. Maar als uw computer is geïnfecteerd met malware, is het waarschijnlijk dat een vastberaden aanvaller een kopie van uw sleutelbestand van uw flashstation en uw wachtwoord kan halen. Dus in deze situatie is multifactor-authenticatie mogelijk niet sterker dan single-factor authenticatie.

De meeste mensen zullen multifactor-authenticatie onnodig ingewikkeld vinden voor hun wachtwoordbeheerder. Als uw computer uiteindelijk is geïnfecteerd met malware, lopen uw wachtwoorden gevaar. En hoe sterk de verificatiemethode van uw wachtwoordbeheerder ook is, u zult op een gegeven moment die veilige kluis met opgeslagen wachtwoorden en malware kunnen openen. Het versterken van uw authenticatiemethode is een afschrikmiddel en geen absoluut preventief middel.

Aanbevelingen voor wachtwoordbeheerverificatie

Het gebruik van een gewoon wachtwoord om uw wachtwoordbeheerder te beschermen, wordt steeds riskanter vanwege malware. Overweeg om een ​​virtueel toetsenbord te gebruiken, of nog beter, een eenmalig wachtwoord in plaats van een hoofdwachtwoord om de mogelijkheid te verhinderen dat malware uw hoofdwachtwoord grijpt en toegang krijgt tot uw opgeslagen wachtwoord wachtwoorden.

En vergeet niet alle aanbevolen procedures te volgen om malware van uw computer af te houden, zoals verijdelen social engineering-aanvallen Hoe u uzelf kunt beschermen tegen aanvallen van social engineeringVorige week hebben we een aantal van de belangrijkste bedreigingen voor social engineering bekeken waar u, uw bedrijf of uw werknemers op zouden moeten letten. In een notendop is social engineering vergelijkbaar met een ... Lees verder , gebruik makend van antivirus software Wat is de beste gratis antivirussoftware? [MakeUseOf Poll]Want hoe voorzichtig u ook bent bij het gebruik van internet, het is altijd raadzaam om antivirussoftware op uw computer te hebben geïnstalleerd. Ja, zelfs Macs. Lees verder en snel patches en updates installeren 3 redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruikenDe code waaruit het Windows-besturingssysteem bestaat, bevat gaten in de beveiliging, fouten, incompatibiliteit of verouderde software-elementen. Kortom, Windows is niet perfect, dat weten we allemaal. Beveiligingspatches en updates verhelpen de kwetsbaarheden ... Lees verder voor het besturingssysteem, de webbrowser en andere belangrijke applicaties van uw computer. Als uw computer in de eerste plaats niet wordt geïnfecteerd, is de kracht van uw wachtwoordbeheerderverificatie niet zo belangrijk.

Bent u bereid om de bedreigingen tegen uw wachtwoordbeheerder aan te pakken? Welke voorzorgsmaatregelen neemt u?

Afbeeldingscredits: Telefoonbeveiliging door Ervins Strauhmanis via Flickr

Karen Scarfone is een freelance beveiligingsschrijver die in de buurt van DC woont. Ze houdt van videogames, sciencefiction en konijntjes. En zinsfragmenten. Stuur haar gerust een e-mail op [email protected].