Propaganda

Os gerenciadores de senhas são utilitários para proteger suas senhas. Ao inserir uma única senha mestra, você pode obter acesso a todas as suas senhas armazenadas com segurança. Isso permite que você tenha uma senha complexa e exclusiva para cada site e aplicativo que você usa, enquanto apenas precisa se lembrar de uma única senha mestra. Parece ótimo, certo?

Infelizmente, invasores começaram a direcionar alguns gerenciadores de senhas populares. Se o seu computador foi infectado por malware, o malware pode usar software keylogger 5 maneiras de se proteger contra keyloggersKeyloggers são uma das ameaças mais temidas à segurança do computador. Preste atenção a essas dicas para não ser vítima de hackers. consulte Mais informação para gravar suas teclas quando você digita sua senha mestra, roubando-a. Isso permite que o malware obtenha acesso às suas senhas armazenadas. Nesse caso, um gerenciador de senhas pode realmente diminuir segurança, porque todas as senhas podem ser comprometidas roubando apenas uma.

instagram viewer

A melhor prática, é claro, é manter seu computador livre de malware. Mas você realmente tem várias outras opções para melhorar a segurança do seu gerenciador de senhas, para que fique menos vulnerável, caso seu computador seja infectado por malware.

Teclado virtual

Alguns gerenciadores de senhas, como Senha segura e Última passagem, ofereça teclados virtuais. Em vez de digitar sua senha mestra com o teclado, insira-a com um teclado gráfico exibido na tela. O Password Safe tem um pequeno ícone de teclado à direita de onde você normalmente digita uma senha, e o LastPass possui um hiperlink que diz Screen Keyboard.

Tela de logon para o utilitário Password Safe

Quando o teclado virtual é exibido, você clica nas letras, números e símbolos que compõem sua senha mestra. A ideia de usar um teclado virtual é que os keyloggers podem rastrear pressionamentos de tecla, mas a maioria não consegue rastrear a localização da tela dos cliques do mouse. Portanto, quando você digita uma senha mestra usando um teclado virtual, o keylogger provavelmente não poderá roubá-la. Tenha cuidado, porém, porque algumas formas de malware podem monitorar a atividade da tela e ainda revelar sua senha por meio de observação.

Teclado virtual para o utilitário Password Safe

Senhas de uso único

Um teclado virtual fornece uma solução de autenticação mais forte do que digitar uma senha, mas soluções mais fortes estão disponíveis. Uma senha descartável é, como o nome indica, uma senha que você pode usar apenas uma vez. Alguns gerenciadores de senhas, como LastPass e Senha intuitiva, suporte o uso de senhas únicas. Como uma senha de uso único só é válida na primeira vez em que é usada, um invasor que captura você usando ela não pode reutilizá-la.

A lista abaixo apresenta senhas únicas geradas por computador do LastPass. Observe que há uma opção de impressão; é uma prática comum imprimir essas senhas e armazená-las em sua carteira para proteção. Pode ser tentador salvá-los em um arquivo no seu computador e copiá-los e colá-los no seu gerenciador de senhas, conforme necessário, mas essa é uma prática de segurança ruim. Supondo que seu computador seja infectado por malware, é provável que o malware procure arquivos de texto contendo senhas e, se alguém acesso físico ao seu computador, eles podem copiar e colar a senha e obter acesso imediato a tudo o que está armazenado na sua senha Gerente.

Listagem de senha descartável do LastPass

Outra opção para senhas descartáveis ​​é obter um número gerado aleatoriamente a partir de um aplicativo de senha descartável especial. Um exemplo notável disso é o aplicativo móvel do Google Authenticator. Gerenciadores de senhas como DashLane e o LastPass podem aproveitar o Google Authenticator. Quando você deseja desbloquear suas senhas, vai para o seu dispositivo móvel e gera um novo senha descartável usando o Google Authenticator A verificação em duas etapas pode ser menos irritante? Quatro Hacks Secretos Garantidos para Melhorar a SegurançaDeseja segurança da conta à prova de balas? Eu sugiro ativar a chamada autenticação de "dois fatores". consulte Mais informação . Em seguida, você digita essa senha (normalmente seis dígitos) no seu gerenciador de senhas. Aqui está um vídeo que mostra como configurar o Google Authenticator para uso com LastPass.

Também existem gerenciadores de senhas, como Senha intuitiva, que podem ser configurados para enviar uma senha única por meio de uma mensagem de texto.

Biometria

Outra opção para algumas pessoas é o uso de leitores biométricos, como scanners de impressões digitais. o Versão premium do LastPass e a RoboForm O utilitário suporta o uso de biometria no lugar de uma senha mestra. Alguns computadores, especialmente laptops, possuem scanners de impressão digital embutidos, e alguns computadores (desktops e laptops) possuem scanners de impressão digital externos.

Se o seu dispositivo já tiver um scanner de impressão digital, considere adquirir um gerenciador de senhas que possa usá-lo. Se você não possui um scanner, uma das outras opções (teclado virtual ou senha de uso único) provavelmente é a melhor opção.

Autenticação multifatorial

Uma opção final é a autenticação multifator. Até agora, falamos apenas sobre autenticação de fator único, o que significa usar um único método de autenticação, geralmente uma senha. Para segurança mais forte, você pode adotar a autenticação multifator, que se refere ao uso de vários métodos de autenticação ao mesmo tempo, como uma senha (algo que você conhece) e uma impressão digital (algo que você é).

Por exemplo, o gerenciador de senhas KeePass pode usar um arquivo de chave criptográfica que ele configura em uma unidade flash USB, junto com uma senha. Se um invasor obtiver sua senha, ele ainda precisará obter sua unidade flash e vice-versa. Mas se o seu computador estiver infectado com malware, é provável que um invasor determinado possa pegar uma cópia do seu arquivo de chave da sua unidade flash e também da sua senha. Portanto, nessa situação, a autenticação multifatorial pode não ser mais forte que a autenticação de fator único.

Muitas pessoas acham a autenticação multifator desnecessariamente complicada para o gerenciador de senhas. Por fim, se o seu computador estiver infectado com malware, suas senhas estarão em risco. E, não importa quão forte seja o método de autenticação do seu gerenciador de senhas, em algum momento você estará desbloqueando que o cofre seguro de senhas e malware armazenados poderá acessá-lo. Fortalecer seu método de autenticação é um impedimento, não um impedimento absoluto.

Recomendações para autenticação do Gerenciador de Senhas

O uso de uma senha comum para proteger seu gerenciador de senhas está se tornando cada vez mais arriscado por causa de malware. Considere usar um teclado virtual ou, melhor ainda, uma senha descartável no lugar de uma senha mestra para impedir a possibilidade de malware pegar sua senha mestra e acessar seus dados armazenados senhas.

E não se esqueça de seguir todas as práticas recomendadas para manter o malware fora do computador, como frustrar ataques de engenharia social Como se proteger contra ataques de engenharia socialNa semana passada, vimos algumas das principais ameaças de engenharia social que você, sua empresa ou seus funcionários devem estar atentos. Em poucas palavras, a engenharia social é semelhante a uma ... consulte Mais informação , usando software antivírus Qual é o melhor software antivírus gratuito? [Pesquisa MakeUseOf]Como não importa o quanto você seja cuidadoso ao usar a Internet, é sempre recomendável ter um software antivírus instalado no seu computador. Sim, até Macs. consulte Mais informação e prontamente instalando patches e atualizações 3 razões pelas quais você deve executar os últimos patches e atualizações de segurança do WindowsO código que compõe o sistema operacional Windows contém falhas de loop de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Os patches e atualizações de segurança corrigem as vulnerabilidades ... consulte Mais informação para o sistema operacional do seu computador, navegador da web e outros aplicativos importantes. Se o seu computador não for infectado, a força da autenticação do gerenciador de senhas não será tão importante.

Você está preparado para lidar com as ameaças contra o seu gerenciador de senhas? Que precauções você está tomando?

Créditos de imagem: Segurança do telefone por Ervins Strauhmanis via Flickr

Karen Scarfone é uma escritora freelancer de segurança que mora perto de DC. Ela adora videogames, ficção científica e coelhinhos. E fragmentos de frases. Sinta-se à vontade para enviar um e-mail para [email protected].