Seguridad

Cuatro formas en que puede proteger su administrador de contraseñas de malware

Cuatro formas en que puede proteger su administrador de contraseñas de malware / Seguridad

Los administradores de contraseñas son utilidades para salvaguardar sus contraseñas. Al ingresar una única contraseña maestra, puede obtener acceso a todas sus contraseñas almacenadas de manera segura. Esto le permite tener una contraseña única y compleja para cada sitio web y aplicación que use, mientras que solo tiene que recordar una sola contraseña maestra. Suena genial cierto?

Desafortunadamente, los atacantes han comenzado a atacar a algunos administradores de contraseñas populares. Si su computadora ha sido infectada por malware, el software malicioso puede usar el software keylogger. 5 maneras de protegerse contra los keyloggers. 5 formas de protegerse contra los keyloggers. Los keyloggers son una de las amenazas más temidas para la seguridad de las computadoras. Presta atención a estos consejos para que no seas víctima de piratas informáticos. Lea más para registrar sus pulsaciones de teclado cuando ingrese su contraseña maestra, y luego se la robará. Esto permite que el malware tenga acceso a sus contraseñas almacenadas. En este caso, un administrador de contraseñas puede disminución Seguridad porque todas las contraseñas pueden ser comprometidas robando solo una.

La mejor práctica, por supuesto, es mantener su computadora libre de malware. Pero en realidad tiene otras opciones para mejorar la seguridad de su administrador de contraseñas de modo que sea menos vulnerable, si su computadora estuviera infectada por malware..

Teclado virtual

Algunos administradores de contraseñas, como Password Safe y LastPass, ofrecen teclados virtuales. En lugar de ingresar su contraseña maestra con el teclado, la ingresa con un teclado gráfico que se muestra en la pantalla. Password Safe tiene un pequeño ícono de teclado a la derecha de donde normalmente escribiría una contraseña, y LastPass tiene un hipervínculo que dice Teclado de pantalla.

Cuando se muestra el teclado virtual, hace clic en las letras, números y símbolos que forman su contraseña maestra. La idea de utilizar un teclado virtual es que los keyloggers pueden realizar un seguimiento de las pulsaciones de teclado, pero la mayoría no puede realizar un seguimiento de la ubicación de la pantalla de los clics del ratón. Por lo tanto, cuando ingresa una contraseña maestra usando un teclado virtual, el registrador de teclado probablemente no podrá robarlo. Sin embargo, tenga cuidado, ya que algunas formas de malware pueden monitorear la actividad de la pantalla y aún revelar su contraseña a través de la observación.

Contraseñas de un solo uso

Un teclado virtual proporciona una solución de autenticación más fuerte que escribir una contraseña, pero hay soluciones más fuertes disponibles. Una contraseña de un solo uso es, como su nombre lo indica, una contraseña que solo puede usar una vez. Algunos administradores de contraseñas, como LastPass y Intuitive Password, admiten el uso de contraseñas de un solo uso. Debido a que una contraseña de un solo uso solo es válida la primera vez que se usa, un atacante que captura su uso no puede reutilizarla..

La siguiente lista presenta las contraseñas de un solo uso generadas por computadora de LastPass. Tenga en cuenta que hay una opción de impresión; Es una práctica común imprimir estas contraseñas y almacenarlas en su billetera para su custodia. Puede ser tentador guardarlos en un archivo en su computadora, luego copiarlos y pegarlos en su administrador de contraseñas según sea necesario, pero esta es una mala práctica de seguridad. Suponiendo que su computadora se infecte con malware, es probable que el malware busque archivos de texto que contengan contraseñas, y si alguien obtiene acceso físico a su computadora, podrían copiar y pegar la contraseña y obtener acceso inmediato a todo lo que tenga almacenado en su administrador de contraseñas.

Otra opción para contraseñas de un solo uso es obtener un número generado aleatoriamente desde una aplicación especial de contraseñas de un solo uso. Un ejemplo notable de esto es la aplicación móvil Google Authenticator. Los administradores de contraseñas, como DashLane y LastPass, pueden aprovechar Google Authenticator. Cuando quiera desbloquear sus contraseñas, vaya a su dispositivo móvil y genere una nueva contraseña de un solo uso con el Autenticador de Google. ¿La verificación en dos pasos puede ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad ¿Puede ser menos irritante la verificación en dos pasos? Cuatro trucos secretos garantizados para mejorar la seguridad ¿Desea una seguridad de cuenta a prueba de balas? Recomiendo encarecidamente habilitar lo que se llama autenticación de "dos factores". Lee mas . Luego escribe esta contraseña (normalmente seis dígitos) en su administrador de contraseñas. Aquí hay un video que muestra cómo configurar Google Authenticator para usar con LastPass.

También hay administradores de contraseñas, como la Contraseña intuitiva, que se pueden configurar para enviarle una contraseña única a través de un mensaje de texto..

Biometría

Otra opción para algunas personas es el uso de lectores biométricos, como los escáneres de huellas digitales. La versión Premium de LastPass y la utilidad RoboForm admiten el uso de datos biométricos en lugar de una contraseña maestra. Algunas computadoras, especialmente las computadoras portátiles, tienen escáneres de huellas digitales incorporados, y algunas computadoras (computadoras de escritorio y computadoras portátiles) tienen escáneres de huellas digitales externos.

Si su dispositivo ya tiene un escáner de huellas dactilares, puede considerar adquirir un administrador de contraseñas que pueda usar ese escáner. Si no tiene un escáner, una de las otras opciones (teclado virtual o contraseña de un solo uso) es probablemente una mejor opción para usted.

Autenticación multifactor

Una opción final es la autenticación multifactorial. Hasta ahora solo hemos hablado sobre la autenticación de un solo factor, lo que significa usar un solo método de autenticación, generalmente una contraseña. Para una mayor seguridad, puede adoptar la autenticación multifactor, que se refiere al uso de varios métodos de autenticación al mismo tiempo, como una contraseña (algo que ya sabe) y una huella digital (algo que es).

Por ejemplo, el administrador de contraseñas KeePass puede usar un archivo de clave criptográfica que configura en una unidad flash USB, junto con una contraseña. Si un atacante obtiene su contraseña, aún necesitaría obtener su unidad flash, y viceversa. Pero si su computadora está infectada con malware, es probable que un atacante determinado pueda obtener una copia de su archivo clave de su unidad flash, así como su contraseña. Entonces, en esta situación, la autenticación multifactor no puede ser más fuerte que la autenticación de factor único.

La mayoría de las personas encontrarán la autenticación multifactor innecesariamente complicada para su administrador de contraseñas. En última instancia, si su computadora está infectada con malware, sus contraseñas están en riesgo. Y no importa qué tan sólido sea el método de autenticación de su administrador de contraseñas, en algún momento desbloqueará esa bóveda segura de contraseñas almacenadas y el malware podrá acceder a ella. Fortalecer su método de autenticación es un elemento disuasivo, no un preventivo absoluto.

Recomendaciones para la autenticación de Password Manager

El uso de una contraseña regular para proteger su administrador de contraseñas es cada vez más riesgoso debido al malware. Considere el uso de un teclado virtual, o incluso mejor, una contraseña de un solo uso en lugar de una contraseña maestra para evitar la posibilidad de que el malware capture su contraseña maestra y acceda a sus contraseñas almacenadas.

Y no olvide seguir todas las prácticas recomendadas para mantener el malware fuera de su computadora, como frustrar los ataques de ingeniería social Cómo protegerse contra los ataques de ingeniería social Cómo protegerse contra los ataques de ingeniería social La semana pasada echamos un vistazo a algunos de los Principales amenazas de ingeniería social que usted, su empresa o sus empleados deben estar atentos. En pocas palabras, la ingeniería social es similar a ... Leer más, usar software antivirus ¿Cuál es el mejor software antivirus gratuito? [Encuesta de MakeUseOf] ¿Cuál es el mejor software antivirus gratuito? [MakeUseOf Poll] Porque no importa lo cuidadoso que seas al usar Internet, siempre es recomendable tener instalado un software antivirus en tu computadora. Sí, incluso Macs. Más información e instalación inmediata de parches y actualizaciones 3 razones por las que debería estar ejecutando las últimas actualizaciones y parches de seguridad de Windows 3 razones por las que debería estar ejecutando las últimas revisiones y actualizaciones de seguridad de Windows El código que compone el sistema operativo Windows contiene orificios de bucle de seguridad , errores, incompatibilidades, o elementos de software desactualizados. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Lea más para el sistema operativo de su computadora, el navegador web y otras aplicaciones importantes. Si su computadora no se infecta en primer lugar, la fortaleza de la autenticación del administrador de contraseñas no será tan importante.

¿Estás preparado para manejar las amenazas contra tu administrador de contraseñas? Que precauciones estas tomando?

Créditos de la imagen: seguridad del teléfono por Ervins Strauhmanis a través de Flickr

Explorar más sobre: ​​Administrador de contraseñas.