Wachtwoordmanagers zijn hulpmiddelen voor het beveiligen van uw wachtwoorden. Door een enkel hoofdwachtwoord in te voeren, krijgt u toegang tot al uw veilig opgeslagen wachtwoorden. Hiermee kunt u een uniek, complex wachtwoord hebben voor elke website en toepassing die u gebruikt, terwijl u slechts één hoofdwachtwoord hoeft te onthouden. Klinkt goed, toch?
Helaas zijn aanvallers begonnen zich te richten op een aantal populaire wachtwoordmanagers. Als uw computer is geïnfecteerd door malware, kan de malware keylogger-software gebruiken 4 manieren om uzelf te beschermen tegen keyloggers 4 manieren om uzelf te beschermen tegen keyloggers Keyloggers zijn een van de meest bekende en gevreesde beveiligingsbedreigingen op computers. Er zijn echter veel manieren om u tegen keyloggers te beschermen en ervoor te zorgen dat u geen slachtoffer van identiteitsdiefstal wordt ... Lees meer om uw toetsaanslagen te registreren wanneer u uw hoofdwachtwoord invoert en het steelt. Hierdoor kan de malware toegang krijgen tot uw opgeslagen wachtwoorden. In dit geval kan een wachtwoordbeheerder de beveiliging zelfs verminderen, omdat alle wachtwoorden kunnen worden aangetast door er slechts één te stelen.
De beste methode is natuurlijk om uw computer vrij van malware te houden. Maar je hebt eigenlijk verschillende andere opties om de beveiliging van je wachtwoordbeheer te verbeteren, zodat deze minder kwetsbaar is, mocht je computer door malware worden geïnfecteerd.
Virtueel toetsenbord
Sommige wachtwoordbeheerders, zoals Password Safe en LastPass, bieden virtuele toetsenborden. In plaats van uw hoofdwachtwoord in te voeren met het toetsenbord, voert u het in met een grafisch toetsenbord dat op het scherm wordt weergegeven. Password Safe heeft een klein toetsenbordpictogram rechts van waar u normaal een wachtwoord zou typen, en LastPass heeft een hyperlink met het schermtoetsenbord.
Wanneer het virtuele toetsenbord wordt weergegeven, klikt u op de letters, cijfers en symbolen waaruit uw hoofdwachtwoord bestaat. Het idee om een virtueel toetsenbord te gebruiken, is dat keyloggers toetsaanslagen kunnen volgen, maar de meesten kunnen de schermlocatie van muisklikken niet volgen. Dus wanneer u een hoofdwachtwoord invoert met een virtueel toetsenbord, zal de keylogger het waarschijnlijk niet kunnen stelen. Wees echter voorzichtig, want sommige vormen van malware kunnen de schermactiviteit controleren en nog steeds uw wachtwoord onthullen door observatie.
Eenmalige wachtwoorden
Een virtueel toetsenbord biedt een sterkere authenticatieoplossing dan het invoeren van een wachtwoord, maar er zijn sterkere oplossingen beschikbaar. Een eenmalig wachtwoord is, zoals de naam al aangeeft, een wachtwoord dat u maar één keer kunt gebruiken. Sommige wachtwoordmanagers, zoals LastPass en Intuïtief wachtwoord, ondersteunen het gebruik van eenmalige wachtwoorden. Omdat een eenmalig wachtwoord alleen goed is bij de eerste keer dat het wordt gebruikt, kan een aanvaller die je vastlegt het niet zelf gebruiken.
De onderstaande lijst bevat door de computer gegenereerde eenmalige wachtwoorden van LastPass. Merk op dat er een afdrukoptie is; het is een gebruikelijke gewoonte om deze wachtwoorden af te drukken en ze in uw portemonnee op te slaan voor bewaring. Het kan verleidelijk zijn om ze in een bestand op uw computer op te slaan en ze vervolgens naar uw wachtwoordbeheerder te kopiëren en plakken, maar dit is een slechte beveiligingspraktijk. Ervan uitgaande dat uw computer wordt geïnfecteerd door malware, zal de malware waarschijnlijk tekstbestanden met wachtwoorden opzoeken en als iemand fysieke toegang tot uw computer krijgt, kunnen ze het wachtwoord kopiëren en plakken en onmiddellijk toegang krijgen tot alles dat is opgeslagen in uw wachtwoordbeheerder.
Een andere optie voor eenmalige wachtwoorden is om een willekeurig gegenereerd nummer te krijgen van een speciale eenmalige wachtwoordtoepassing. Een opmerkelijk voorbeeld hiervan is de mobiele app van Google Authenticator. Wachtwoordbeheerders zoals DashLane en LastPass kunnen gebruikmaken van Google Authenticator. Wanneer u uw wachtwoorden wilt ontgrendelen, gaat u naar uw mobiele apparaat en genereert u een nieuw eenmalig wachtwoord met Google Authenticator. Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks die de veiligheid kunnen verbeteren Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Wilt u bulletproof accountbeveiliging? Ik raad u ten zeerste aan om de zogenaamde "two-factor" -verificatie in te schakelen. Lees verder . Vervolgens typt u dit wachtwoord (meestal zes cijfers) in uw wachtwoordbeheerder. Hier is een video waarin je wordt uitgelegd hoe je Google Authenticator kunt instellen voor gebruik met LastPass.
Er zijn ook wachtwoordmanagers zoals Intuïtief wachtwoord die kunnen worden geconfigureerd om u een eenmalig wachtwoord via een SMS-bericht te sturen.
biometrie
Een andere optie voor sommige mensen is het gebruik van biometrische lezers, zoals vingerafdrukscanners. De Premium-versie van LastPass en het RoboForm-hulpprogramma ondersteunen beide het gebruik van biometrie in plaats van een hoofdwachtwoord. Sommige computers, met name laptops, hebben ingebouwde vingerafdrukscanners en sommige computers (desktops en laptops) hebben externe vingerafdrukscanners.
Als uw apparaat al een vingerafdrukscanner heeft, kunt u overwegen een wachtwoordbeheerder aan te schaffen die die scanner kan gebruiken. Als u geen scanner hebt, is een van de andere opties (virtueel toetsenbord of eenmalig wachtwoord) waarschijnlijk beter geschikt voor u.
Multifactor authenticatie
Een laatste optie is multifactor-authenticatie. Tot nu toe hebben we alleen gesproken over single-factor-authenticatie, wat betekent dat je één enkele authenticatiemethode gebruikt, meestal een wachtwoord. Voor sterkere beveiliging kunt u multifactor-authenticatie toepassen, die verwijst naar het tegelijkertijd gebruiken van meerdere authenticatiemethoden, zoals een wachtwoord (iets wat u weet) en een vingerafdruk (iets wat u bent).
De wachtwoordbeheerder KeePass kan bijvoorbeeld een coderingssleutelbestand gebruiken dat wordt ingesteld op een USB-flashstation, samen met een wachtwoord. Als een aanvaller je wachtwoord krijgt, moeten ze toch je flashstation krijgen en andersom. Maar als uw computer is geïnfecteerd met malware, is het waarschijnlijk dat een vastberaden aanvaller een kopie van uw sleutelbestand van uw flashstation en uw wachtwoord kan pakken. In deze situatie is multifactor-authenticatie mogelijk niet sterker dan enkelvoudige-factor-authenticatie.
De meeste mensen zullen multifactor-authenticatie onnodig ingewikkeld vinden voor hun wachtwoordbeheerder. Uiteindelijk, als uw computer is geïnfecteerd met malware, lopen uw wachtwoorden gevaar. En hoe sterk de verificatiemethode van uw wachtwoordbeheerder ook is, u zult op een gegeven moment die veilige kluis van opgeslagen wachtwoorden ontgrendelen en malware krijgt er toegang toe. Het versterken van uw authenticatiemethode is een afschrikmiddel en geen absolute preventieve maatregel.
Aanbevelingen voor wachtwoordbeheer-verificatie
Het gebruik van een normaal wachtwoord om uw wachtwoordbeheerder te beschermen, wordt steeds gevaarlijker vanwege malware. Overweeg een virtueel toetsenbord te gebruiken, of beter nog, een eenmalig wachtwoord in plaats van een hoofdwachtwoord om de kans te verkleinen dat malware uw hoofdwachtwoord onderschept en toegang krijgt tot uw opgeslagen wachtwoorden.
En vergeet niet om alle aanbevolen procedures te volgen voor het tegenhouden van malware van uw computer, zoals het verijdelen van aanvallen op social engineering. Hoe u uzelf kunt beschermen tegen aanvallen door sociale wetenschappen. Hoe u uzelf kunt beschermen tegen aanvallen door sociale wetenschappen Vorige week hebben we enkele van de de belangrijkste bedreigingen voor social engineering waar u, uw bedrijf of uw werknemers op moeten letten. In een notendop, social engineering is vergelijkbaar met een ... Lees meer, met behulp van antivirussoftware Wat is de beste gratis antivirussoftware? [MakeUseOf Poll] Wat is de beste gratis antivirussoftware? [MakeUseOf Poll] Omdat het niet uitmaakt hoe voorzichtig u ook bent bij het gebruik van internet, is het altijd raadzaam om antivirussoftware op uw computer te installeren. Ja, zelfs Macs. Lees meer en installeer snel patches en updates 3 Redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruiken 3 Redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruiken De code die deel uitmaakt van het Windows-besturingssysteem bevat gaten in de beveiligingslus, fouten, onverenigbaarheden of verouderde software-elementen. Kortom, Windows is niet perfect, dat weten we allemaal. Beveiligingspatches en updates verhelpen de kwetsbaarheden ... Lees meer voor het besturingssysteem, de webbrowser en andere belangrijke toepassingen van uw computer. Als uw computer niet op de eerste plaats geïnfecteerd raakt, is de kracht van uw wachtwoordmanager-authenticatie niet zo belangrijk.
Bent u bereid om de bedreigingen tegen uw wachtwoordbeheerder aan te pakken? Welke voorzorgsmaatregelen neemt u?
Beeldcredits: telefoonbeveiliging door Ervins Strauhmanis via Flickr