I gestori di password sono utilità per salvaguardare le tue password. Immettendo un'unica password principale, è possibile accedere a tutte le password memorizzate in modo sicuro. Questo ti permette di avere una password unica e complessa per ogni sito web e applicazione che usi mentre devi solo ricordare una singola password principale. Sembra fantastico, vero?
Sfortunatamente, gli hacker hanno iniziato a prendere di mira alcuni noti gestori di password. Se il tuo computer è stato infettato da malware, il malware può utilizzare il software keylogger. 4 modi per proteggersi contro i keylogger 4 modi per proteggersi contro i keylogger I keylogger sono una delle minacce alla sicurezza più conosciute e temute dai computer oggi. Esistono molti modi per proteggersi dai keylogger, tuttavia, e assicurarsi di non diventare vittime del furto di identità ... Leggi di più per registrare le tue battute quando inserisci la tua password principale, rubandola. Ciò consente al malware di accedere alle password memorizzate. In questo caso, un gestore di password può effettivamente ridurre la sicurezza perché tutte le password possono essere compromesse rubandone solo una.
La migliore pratica, naturalmente, è quella di mantenere il computer libero da malware. Ma in realtà hai diverse altre opzioni per migliorare la sicurezza del tuo gestore di password in modo che sia meno vulnerabile, se il tuo computer dovesse essere infettato da malware.
Tastiera virtuale
Alcuni gestori di password, come Password Safe e LastPass, offrono tastiere virtuali. Invece di inserire la password principale con la tastiera, la si immette con una tastiera grafica visualizzata sullo schermo. Password Safe ha una piccola icona a forma di tastiera alla destra di dove normalmente si digita una password e LastPass ha un collegamento ipertestuale che dice Tastiera sullo schermo.
Quando viene visualizzata la tastiera virtuale, fai clic sulle lettere, numeri e simboli che costituiscono la tua password principale. L'idea di utilizzare una tastiera virtuale è che i keylogger possono tracciare i tasti, ma la maggior parte non può tracciare la posizione dello schermo dei clic del mouse. Quindi quando inserisci una password principale usando una tastiera virtuale, probabilmente il keylogger non sarà in grado di rubarlo. Fai attenzione, però, perché alcune forme di malware possono monitorare l'attività dello schermo e rivelare ancora la tua password attraverso l'osservazione.
Password monouso
Una tastiera virtuale fornisce una soluzione di autenticazione più forte rispetto alla digitazione di una password, ma sono disponibili soluzioni più potenti. Una password monouso è, come suggerisce il nome, una password che è possibile utilizzare solo una volta. Alcuni gestori di password, come LastPass e Intuitive Password, supportano l'uso di password monouso. Poiché una password monouso è valida solo la prima volta che viene utilizzata, un utente malintenzionato che la cattura non può riutilizzarlo autonomamente.
L'elenco seguente presenta le password monouso generate dal computer di LastPass. Si noti che esiste un'opzione di stampa; è una pratica comune stampare queste password e conservarle nel portafoglio per ragioni di sicurezza. Si può essere tentati di salvarli in un file sul tuo computer, quindi copiarli e incollarli nel tuo gestore di password, se necessario, ma questa è una pratica di scarsa sicurezza. Supponendo che il tuo computer venga infettato da malware, è probabile che il malware cerchi i file di testo contenenti password e, se qualcuno ottiene l'accesso fisico al tuo computer, potrebbe copiare e incollare la password e accedere immediatamente a tutto ciò che è memorizzato nel tuo gestore di password.
Un'altra opzione per le password monouso è quella di ottenere un numero generato a caso da una speciale applicazione per password monouso. Un esempio notevole di questo è l'app mobile Google Authenticator. I gestori di password come DashLane e LastPass possono sfruttare Google Authenticator. Quando vuoi sbloccare le tue password, vai sul tuo dispositivo mobile e genera una nuova password monouso utilizzando Google Authenticator La verifica in due passaggi può essere meno irritante? Quattro attacchi segreti garantiti per migliorare la sicurezza La verifica in due passaggi può essere meno irritante? Quattro segreti hacker garantiti per migliorare la sicurezza Volete la sicurezza dell'account a prova di proiettile? Consiglio vivamente di abilitare la cosiddetta autenticazione "a due fattori". Leggi di più . Quindi si digita questa password (in genere di sei cifre) nel gestore di password. Ecco un video che mostra come configurare Google Authenticator per l'uso con LastPass.
Esistono anche gestori di password come Intuitive Password che possono essere configurati per inviarti una password monouso tramite un messaggio di testo.
Biometrica
Un'altra opzione per alcune persone è l'uso di lettori biometrici, come scanner di impronte digitali. La versione Premium di LastPass e l'utilità RoboForm supportano entrambi l'uso di dati biometrici al posto di una password principale. Alcuni computer, in particolare i laptop, sono dotati di scanner di impronte digitali integrati e alcuni computer (desktop e laptop) dispongono di scanner di impronte digitali esterni.
Se il tuo dispositivo ha già uno scanner di impronte digitali, potresti prendere in considerazione l'idea di acquisire un gestore di password che possa utilizzare lo scanner. Se non si dispone di uno scanner, una delle altre opzioni (tastiera virtuale o password monouso) è probabilmente più adatta a te.
Autenticazione multifattoriale
Un'ultima opzione è l'autenticazione a più fattori. Finora abbiamo parlato solo dell'autenticazione a fattore singolo, il che significa usare un unico metodo di autenticazione, tipicamente una password. Per una maggiore sicurezza, è possibile adottare l'autenticazione a più fattori, che si riferisce all'utilizzo di più metodi di autenticazione allo stesso tempo, come una password (qualcosa che si conosce) e un'impronta digitale (qualcosa che si è).
Ad esempio, il gestore password KeePass può utilizzare un file di chiave crittografica che imposta su un'unità flash USB, insieme a una password. Se un utente malintenzionato ottiene la tua password, dovrebbe comunque ottenere il tuo flash drive, e viceversa. Ma se il tuo computer è stato infettato da malware, è probabile che un determinato utente malintenzionato possa prendere una copia del tuo file chiave dal tuo flash drive e anche la tua password. In questo caso, l'autenticazione a più fattori potrebbe non essere più efficace dell'autenticazione a fattore singolo.
La maggior parte delle persone troverà l'autenticazione multifattore inutilmente complicata per il proprio gestore di password. In definitiva, se il tuo computer è stato infettato da malware, le tue password sono a rischio. E a prescindere da quanto sia forte il metodo di autenticazione del tuo gestore di password, a un certo punto sbloccherai il deposito protetto di password memorizzate e il malware sarà in grado di accedervi. Rafforzare il tuo metodo di autenticazione è un deterrente, non un preventivo assoluto.
Consigli per l'autenticazione di Password Manager
L'utilizzo di una normale password per proteggere il tuo gestore di password sta diventando sempre più rischioso a causa del malware. Prendi in considerazione l'utilizzo di una tastiera virtuale o, meglio ancora, una password unica al posto di una password principale per evitare la possibilità che il malware catturi la tua password principale e acceda alle password memorizzate.
E non dimenticare di seguire tutte le pratiche raccomandate per tenere il malware lontano dal tuo computer, come sventare attacchi di ingegneria sociale Come proteggersi dagli attacchi di ingegneria sociale Come proteggersi dagli attacchi di ingegneria sociale La scorsa settimana abbiamo dato un'occhiata ad alcuni dei principali minacce di ingegneria sociale che voi, la vostra azienda o i vostri dipendenti dovreste cercare. In poche parole, l'ingegneria sociale è simile a un ... Maggiori informazioni, utilizzo di software antivirus Qual è il miglior software antivirus gratuito? [MakeUseOf Poll] Qual è il miglior software antivirus gratuito? [MakeUseOf Poll] Perché non importa quanto sei attento quando usi Internet, è sempre consigliabile avere un software antivirus installato sul tuo computer. Sì, anche i Mac. Ulteriori informazioni e installazione rapida di patch e aggiornamenti 3 Ragioni per le quali dovresti eseguire le ultime patch di sicurezza e aggiornamenti di Windows 3 Ragioni per le quali dovresti eseguire le ultime patch di sicurezza e aggiornamenti di Windows Il codice che costituisce il sistema operativo Windows contiene loop di sicurezza, errori, incompatibilità o elementi software obsoleti. In breve, Windows non è perfetto, lo sappiamo tutti. Le patch di sicurezza e gli aggiornamenti correggono le vulnerabilità ... Ulteriori informazioni sul sistema operativo del computer, sul browser Web e su altre importanti applicazioni. Se il tuo computer non viene infettato in primo luogo, la forza dell'autenticazione del gestore di password non sarà così importante.
Sei pronto a gestire le minacce contro il tuo gestore di password? Quali precauzioni stai prendendo?
Crediti immagine: sicurezza del telefono di Ervins Strauhmanis via Flickr