Passwort-Manager sind Dienstprogramme zum Schutz Ihrer Passwörter. Durch Eingabe eines einzigen Master-Passworts können Sie auf alle Ihre sicher gespeicherten Passwörter zugreifen. Dies ermöglicht Ihnen ein einzigartiges, komplexes Passwort für jede Website und Anwendung, die Sie verwenden, während Sie sich nur ein einziges Master-Passwort merken müssen. Klingt gut, oder?
Leider haben Angreifer begonnen, einige populäre Passwort-Manager anzugreifen. Wenn Ihr Computer mit Malware infiziert wurde, kann die Malware Keylogger-Software verwenden. 4 Möglichkeiten zum Schutz vor Keyloggern Keylogger sind eine der bekanntesten und gefürchtetsten Sicherheitsbedrohungen auf Computern heute. Es gibt jedoch viele Möglichkeiten, sich vor Keyloggern zu schützen und sicherzustellen, dass Sie nicht Opfer von Identitätsdiebstahl werden ... Lesen Sie mehr, um Ihre Tastatureingaben aufzuzeichnen, wenn Sie Ihr Hauptpasswort eingeben und es stehlen. Dadurch kann die Malware auf Ihre gespeicherten Passwörter zugreifen. In diesem Fall kann ein Passwort-Manager die Sicherheit verringern, da alle Passwörter kompromittiert werden können, indem nur einer gestohlen wird.
Die beste Vorgehensweise ist natürlich, Ihren Computer frei von Malware zu halten. Sie haben jedoch mehrere andere Möglichkeiten, die Sicherheit Ihres Kennwort-Managers zu verbessern, damit er weniger anfällig ist, falls Ihr Computer mit Malware infiziert ist.
Virtuelle Tastatur
Einige Passwort-Manager wie Password Safe und LastPass bieten virtuelle Tastaturen. Anstatt Ihr Master-Passwort mit der Tastatur einzugeben, geben Sie es mit einer auf dem Bildschirm angezeigten Grafik-Tastatur ein. Password Safe hat ein kleines Tastatursymbol rechts von der Stelle, wo Sie normalerweise ein Passwort eingeben würden, und LastPass hat einen Hyperlink, der Bildschirmtastatur sagt.
Wenn die virtuelle Tastatur angezeigt wird, klicken Sie auf die Buchstaben, Zahlen und Symbole, aus denen Ihr Master-Passwort besteht. Die Idee der Verwendung einer virtuellen Tastatur ist, dass Keylogger Tastatureingaben verfolgen können, aber die meisten können die Bildschirmposition von Mausklicks nicht verfolgen. Wenn Sie also ein Master-Passwort mit einer virtuellen Tastatur eingeben, wird der Keylogger wahrscheinlich nicht in der Lage sein, es zu stehlen. Seien Sie jedoch vorsichtig, da einige Arten von Malware die Bildschirmaktivität überwachen und trotzdem Ihr Passwort durch Beobachtung offen legen können.
Einmalige Passwörter
Eine virtuelle Tastatur bietet eine stärkere Authentifizierungslösung als das Eingeben eines Kennworts. Stärkere Lösungen sind jedoch verfügbar. Ein Einmalpasswort ist, wie der Name schon sagt, ein Passwort, das Sie nur einmal verwenden können. Einige Passwortmanager wie LastPass und Intuitive Password unterstützen die Verwendung von Einmalpasswörtern. Da ein einmaliges Kennwort nur bei der ersten Verwendung gut ist, kann ein Angreifer, der Sie mit diesem Kennwort erfasst, das Kennwort nicht selbst verwenden.
Die folgende Liste enthält computergenerierte Einmalpasswörter von LastPass. Beachten Sie, dass es eine Druckoption gibt; Es ist üblich, diese Passwörter auszudrucken und sie zur sicheren Aufbewahrung in Ihrer Brieftasche aufzubewahren. Es mag verlockend sein, sie in einer Datei auf Ihrem Computer zu speichern, sie dann bei Bedarf in Ihren Passwortmanager zu kopieren und einzufügen, aber dies ist eine schlechte Sicherheitsvorkehrung. Angenommen, Ihr Computer wird mit Malware infiziert, sucht die Malware wahrscheinlich nach Textdateien mit Kennwörtern. Wenn jemand physischen Zugriff auf Ihren Computer erhält, könnte er das Kennwort kopieren und einfügen und sofort auf alle in Ihrem Kennwortmanager gespeicherten Daten zugreifen.
Eine weitere Option für Einmalpasswörter besteht darin, eine zufällig generierte Nummer aus einer speziellen Einmalpasswortanwendung zu erhalten. Ein bemerkenswertes Beispiel hierfür ist die Google Authenticator Mobile App. Passwort-Manager wie DashLane und LastPass können den Google Authenticator nutzen. Wenn Sie Ihre Kennwörter entsperren möchten, gehen Sie mit Google Authenticator auf Ihr Mobilgerät und generieren ein neues Einmalkennwort. Kann die Bestätigung in zwei Schritten weniger störend sein? Vier geheime Hacks, die die Sicherheit verbessern können, können in zwei Schritten verfälscht werden? Vier Geheime Hacks, die die Sicherheit verbessern sollen Möchten Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend, die sogenannte "Zwei-Faktor" -Authentifizierung zu aktivieren. Weiterlesen . Dann geben Sie dieses Passwort (typischerweise sechs Ziffern) in Ihren Passwortmanager ein. In diesem Video erfahren Sie, wie Sie Google Authenticator für die Verwendung mit LastPass einrichten.
Es gibt auch Passwort-Manager wie Intuitives Passwort, die so konfiguriert werden können, dass Sie ein einmaliges Passwort über eine Textnachricht senden.
Biometrie
Eine andere Option für einige Leute ist die Verwendung von biometrischen Lesegeräten, wie Fingerabdruckscannern. Die Premium-Version von LastPass und das RoboForm-Dienstprogramm unterstützen beide die Verwendung biometrischer Daten anstelle eines Master-Kennworts. Einige Computer, insbesondere Laptops, sind mit Fingerabdruck-Scannern ausgestattet, und einige Computer (Desktops und Laptops) verfügen über externe Fingerabdruckscanner.
Wenn Ihr Gerät bereits über einen Fingerabdruckscanner verfügt, sollten Sie in Erwägung ziehen, einen Kennwortmanager zu erwerben, der diesen Scanner verwenden kann. Wenn Sie keinen Scanner haben, ist wahrscheinlich eine der anderen Optionen (virtuelle Tastatur oder Einmalpasswort) besser für Sie geeignet.
Multifaktor-Authentifizierung
Eine letzte Option ist die Multifaktor-Authentifizierung. Bis jetzt haben wir nur über die Ein-Faktor-Authentifizierung gesprochen, was bedeutet, dass eine einzige Authentifizierungsmethode verwendet wird, typischerweise ein Passwort. Um die Sicherheit zu erhöhen, können Sie die Multifaktor-Authentifizierung verwenden, bei der mehrere Authentifizierungsmethoden gleichzeitig verwendet werden, z. B. ein Kennwort (etwas, das Sie kennen) und ein Fingerabdruck (etwas, das Sie sind).
Zum Beispiel kann der Passwortmanager KeePass eine kryptografische Schlüsseldatei, die er auf einem USB-Flash-Laufwerk erstellt, zusammen mit einem Passwort verwenden. Wenn ein Angreifer Ihr Passwort erhält, müssen Sie immer noch Ihr Flash-Laufwerk und umgekehrt. Wenn Ihr Computer jedoch mit Malware infiziert ist, ist es wahrscheinlich, dass ein entschlossener Angreifer eine Kopie Ihrer Schlüsseldatei von Ihrem Flash-Laufwerk sowie Ihr Passwort abrufen kann. In diesem Fall ist die Multifaktor-Authentifizierung möglicherweise nicht stärker als die Einzelfaktor-Authentifizierung.
Die meisten Benutzer werden die Multifaktor-Authentifizierung für ihren Passwortmanager unnötig kompliziert finden. Wenn Ihr Computer mit Malware infiziert ist, sind Ihre Kennwörter gefährdet. Und unabhängig davon, wie stark die Authentifizierungsmethode Ihres Passwortmanagers ist, werden Sie zu einem bestimmten Zeitpunkt das sichere Depot gespeicherter Passwörter freischalten und Malware kann darauf zugreifen. Die Stärkung Ihrer Authentifizierungsmethode ist abschreckend und keine absolute Vorbeugung.
Empfehlungen für die Password Manager-Authentifizierung
Die Verwendung eines regulären Passworts zum Schutz Ihres Passwort-Managers wird aufgrund von Malware immer riskanter. Erwägen Sie die Verwendung einer virtuellen Tastatur oder besser eines Einmalpassworts anstelle eines Master-Passworts, um zu verhindern, dass Malware Ihr Master-Passwort erfasst und auf Ihre gespeicherten Passwörter zugreift.
Und vergessen Sie nicht, alle empfohlenen Praktiken zu befolgen, um Malware von Ihrem Computer fernzuhalten, z. B. durch vereitelnde Social-Engineering-Angriffe. Wie Sie sich vor Social-Engineering-Angriffen schützen können. Wie können Sie sich vor Social-Engineering-Angriffen schützen? Main Social Engineering-Bedrohungen, auf die Sie, Ihr Unternehmen oder Ihre Mitarbeiter achten sollten. Kurz gesagt, Social Engineering ist ähnlich wie ... Lesen Sie mehr, mit Antivirus-Software Was ist die beste kostenlose Antivirus-Software? [MakeUseOf Umfrage] Was ist die beste kostenlose Antivirus-Software? [MakeUseOf Poll] Denn egal, wie vorsichtig Sie sind, wenn Sie das Internet nutzen, es ist immer ratsam, Antivirensoftware auf Ihrem Computer installiert zu haben. Ja, sogar Macs. Lesen Sie mehr und installieren Sie umgehend Patches und Updates 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches und -updates ausführen sollten 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches und -updates ausführen sollten Der Code des Windows-Betriebssystems enthält Sicherheitslücken, Fehler, Inkompatibilitäten oder veraltete Softwareelemente. Kurz gesagt, Windows ist nicht perfekt, das wissen wir alle. Sicherheitspatches und Updates beheben die Sicherheitslücken ... Lesen Sie mehr für das Betriebssystem Ihres Computers, den Webbrowser und andere wichtige Anwendungen. Wenn Ihr Computer überhaupt nicht infiziert wird, ist die Stärke der Passwort-Manager-Authentifizierung nicht so wichtig.
Sind Sie bereit, mit den Bedrohungen Ihres Passwort-Managers umzugehen? Welche Vorsichtsmaßnahmen treffen Sie?
Bildnachweis: Telefonsicherheit von Ervins Strauhmanis über Flickr