Vier Möglichkeiten, wie Sie Ihren Password Manager vor Malware schützen können
Passwort-Manager sind Dienstprogramme zum Schutz Ihrer Passwörter. Durch Eingabe eines einzigen Master-Passworts erhalten Sie Zugriff auf alle sicher gespeicherten Passwörter. Dies ermöglicht Ihnen ein eindeutiges, komplexes Passwort für jede Website und Anwendung, die Sie verwenden, und Sie müssen sich nur ein einziges Master-Passwort merken. Klingt gut, richtig?
Leider haben Angreifer begonnen, einige beliebte Passwort-Manager anzugreifen. Wenn Ihr Computer mit Malware infiziert ist, kann die Malware Keylogger-Software verwenden. 5 Möglichkeiten, um sich gegen Keylogger zu schützen 5 Möglichkeiten, sich vor Keylogger zu schützen Keylogger sind eine der am meisten gefürchteten Bedrohungen für die Computersicherheit. Beachten Sie diese Tipps, damit Sie nicht Hackern zum Opfer fallen. Lesen Sie weiter, um Ihre Tastatureingaben aufzuzeichnen, wenn Sie Ihr Master-Passwort eingeben und es stehlen. Dadurch kann die Malware auf Ihre gespeicherten Kennwörter zugreifen. In diesem Fall kann ein Passwort-Manager tatsächlich verringern Sicherheit, da alle Kennwörter durch das Stehlen eines einzigen Kennworts beeinträchtigt werden können.
Die beste Vorgehensweise ist natürlich, Ihren Computer frei von Malware zu halten. Sie haben jedoch mehrere andere Optionen, um die Sicherheit Ihres Kennwort-Managers so zu verbessern, dass er weniger anfällig ist, falls Ihr Computer mit Malware infiziert ist.
Virtuelle Tastatur
Einige Passwort-Manager wie Password Safe und LastPass bieten virtuelle Tastaturen. Anstatt Ihr Hauptkennwort über die Tastatur einzugeben, geben Sie es mit einer auf dem Bildschirm angezeigten Grafiktastatur ein. Password Safe hat ein kleines Tastatursymbol rechts neben der Stelle, an der Sie normalerweise ein Passwort eingeben würden, und LastPass verfügt über einen Hyperlink mit der Bezeichnung Bildschirmtastatur.
Wenn die virtuelle Tastatur angezeigt wird, klicken Sie auf die Buchstaben, Zahlen und Symbole, aus denen sich Ihr Master-Passwort zusammensetzt. Die Idee der Verwendung einer virtuellen Tastatur besteht darin, dass Keylogger Tastatureingaben nachverfolgen können, die meisten jedoch nicht die Position von Mausklicks auf dem Bildschirm nachverfolgen können. Wenn Sie also ein Master-Passwort über eine virtuelle Tastatur eingeben, kann der Keylogger es wahrscheinlich nicht stehlen. Seien Sie jedoch vorsichtig, denn einige Arten von Malware können die Bildschirmaktivität überwachen und trotzdem Ihr Kennwort durch Beobachtung preisgeben.
Einmalige Passwörter
Eine virtuelle Tastatur bietet eine stärkere Authentifizierungslösung als die Eingabe eines Kennworts. Es sind jedoch auch stärkere Lösungen verfügbar. Ein einmaliges Passwort ist, wie der Name schon sagt, ein Passwort, das Sie nur einmal verwenden können. Einige Kennwortmanager wie LastPass und Intuitive Password unterstützen die Verwendung von Einmalkennwörtern. Da ein einmaliges Kennwort nur bei der ersten Verwendung gut ist, kann ein Angreifer, der Sie mit seiner Verwendung erfasst, es nicht selbst wiederverwenden.
Die folgende Liste enthält vom Computer generierte Einmalkennwörter von LastPass. Beachten Sie, dass es eine Druckoption gibt. Es ist üblich, diese Passwörter auszudrucken und zur Aufbewahrung in der Brieftasche aufzubewahren. Es kann verlockend sein, sie in einer Datei auf Ihrem Computer zu speichern, sie nach Bedarf zu kopieren und in Ihren Kennwort-Manager einzufügen. Dies ist jedoch eine unzureichende Sicherheitsmaßnahme. Unter der Annahme, dass Ihr Computer durch Malware infiziert wird, sucht die Malware wahrscheinlich nach Textdateien mit Passwörtern. Wenn jemand physischen Zugriff auf Ihren Computer erhält, kann er das Passwort kopieren und einfügen und sofort auf alles zugreifen, was in Ihrem Passwort-Manager gespeichert ist.
Eine weitere Option für Einmalkennwörter ist das Abrufen einer zufällig generierten Nummer aus einer speziellen Einmalkennwortanwendung. Ein bemerkenswertes Beispiel dafür ist die mobile App von Google Authenticator. Passwort-Manager wie DashLane und LastPass können Google Authenticator nutzen. Wenn Sie Ihre Kennwörter entsperren möchten, rufen Sie Ihr mobiles Gerät auf und generieren ein neues einmaliges Kennwort mithilfe von Google Authenticator. Kann die Bestätigung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert zur Verbesserung der Sicherheit beitragen Kann die Überprüfung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert die Sicherheit verbessern Wünschen Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend die Aktivierung der sogenannten Zwei-Faktor-Authentifizierung. Weiterlesen . Dann geben Sie dieses Kennwort (normalerweise sechs Ziffern) in Ihren Kennwortmanager ein. In diesem Video erfahren Sie, wie Sie Google Authenticator für die Verwendung mit LastPass einrichten.
Es gibt auch Passwort-Manager wie Intuitive Password, die so konfiguriert werden können, dass Sie ein einmaliges Passwort über eine Textnachricht senden.
Biometrie
Eine andere Option für einige Menschen ist die Verwendung von biometrischen Lesegeräten wie Fingerabdruckscannern. Die Premium-Version von LastPass und das RoboForm-Dienstprogramm unterstützen die Verwendung von Biometrie anstelle eines Hauptkennworts. Einige Computer, insbesondere Laptops, verfügen über integrierte Fingerabdruckscanner und einige Computer (Desktops und Laptops) verfügen über externe Fingerabdruckscanner.
Wenn Ihr Gerät bereits über einen Fingerabdruckscanner verfügt, möchten Sie möglicherweise einen Kennwortmanager erwerben, der diesen Scanner verwenden kann. Wenn Sie nicht über einen Scanner verfügen, ist eine der anderen Optionen (virtuelle Tastatur oder einmaliges Kennwort) wahrscheinlich besser für Sie geeignet.
Multifaktor-Authentifizierung
Eine letzte Option ist die Authentifizierung mit mehreren Faktoren. Bisher haben wir nur über die Ein-Faktor-Authentifizierung gesprochen, dh die Verwendung einer einzelnen Authentifizierungsmethode, normalerweise eines Kennworts. Um die Sicherheit zu erhöhen, können Sie die Mehrfachauthentifizierung anwenden, bei der mehrere Authentifizierungsmethoden gleichzeitig verwendet werden, z. B. ein Kennwort (etwas, das Sie kennen) und einen Fingerabdruck (etwas, das Sie sind)..
Beispielsweise kann der Passwort-Manager KeePass eine kryptografische Schlüsseldatei verwenden, die er zusammen mit einem Passwort auf einem USB-Flash-Laufwerk eingerichtet hat. Wenn ein Angreifer Ihr Kennwort erhält, muss er trotzdem Ihr Flash-Laufwerk erhalten und umgekehrt. Wenn Ihr Computer jedoch mit Malware infiziert ist, ist es wahrscheinlich, dass ein entschlossener Angreifer eine Kopie Ihrer Schlüsseldatei von Ihrem Flash-Laufwerk sowie Ihr Kennwort bezieht. In dieser Situation ist die Multifaktor-Authentifizierung möglicherweise nicht stärker als die Ein-Faktor-Authentifizierung.
Die meisten Benutzer werden die Authentifizierung mit mehreren Faktoren für ihren Kennwortmanager unnötig kompliziert finden. Wenn Ihr Computer mit Malware infiziert ist, sind Ihre Kennwörter gefährdet. Unabhängig davon, wie stark die Authentifizierungsmethode Ihres Kennwortmanagers ist, werden Sie irgendwann den sicheren Tresor gespeicherter Kennwörter und Malware aufheben können. Die Stärkung Ihrer Authentifizierungsmethode wirkt abschreckend und nicht absolut präventiv.
Empfehlungen für die Password Manager-Authentifizierung
Die Verwendung eines regulären Kennworts zum Schutz Ihres Kennwortmanagers wird aufgrund von Malware immer riskanter. Erwägen Sie die Verwendung einer virtuellen Tastatur oder besser eines einmaligen Kennworts anstelle eines Hauptkennworts, um zu verhindern, dass Malware Ihr Hauptkennwort ergreift und auf Ihre gespeicherten Kennwörter zugreift.
Und vergessen Sie nicht, alle empfohlenen Vorgehensweisen zu befolgen, um Malware von Ihrem Computer fernzuhalten, wie zum Beispiel das Abhalten von Social Engineering-Angriffen. So schützen Sie sich vor Social-Engineering-Angriffen. Wie sollten Sie sich vor Social-Engineering-Angriffen schützen? Letzte Woche haben wir uns einige davon angesehen Haupt-Social-Engineering-Bedrohungen, auf die Sie, Ihr Unternehmen oder Ihre Mitarbeiter achten sollten. Kurz gesagt, Social Engineering ähnelt einem… Lesen Sie mehr, unter Verwendung von Antivirensoftware Was ist die beste kostenlose Antivirensoftware? [MakeUseOf-Umfrage] Was ist die beste kostenlose Antivirensoftware? [MakeUseOf-Umfrage] Es ist immer ratsam, Antivirensoftware auf Ihrem Computer zu installieren, unabhängig davon, wie vorsichtig Sie das Internet verwenden. Ja, sogar Macs. Weitere Informationen und sofortiges Installieren von Patches und Updates 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches und Updates ausführen sollten 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches und Updates ausführen sollten Der Code, aus dem Windows-Betriebssystem besteht, enthält Sicherheitslücken , Fehler, Inkompatibilitäten oder veraltete Softwareelemente. Kurz gesagt, Windows ist nicht perfekt, das wissen wir alle. Sicherheitspatches und Updates beheben die Sicherheitsanfälligkeiten… Lesen Sie mehr für das Betriebssystem Ihres Computers, den Webbrowser und andere wichtige Anwendungen. Wenn Ihr Computer von vornherein nicht infiziert wird, ist die Stärke der Passwort-Manager-Authentifizierung nicht so wichtig.
Sind Sie bereit, die Bedrohungen gegen Ihren Passwortmanager zu behandeln? Welche Vorsichtsmaßnahmen treffen Sie??
Bildnachweis: Telefonsicherheit von Ervins Strauhmanis via Flickr
Erfahren Sie mehr über: Password Manager.