Publicité
Les gestionnaires de mots de passe sont des utilitaires pour protéger vos mots de passe. En entrant un seul mot de passe principal, vous pouvez accéder à tous vos mots de passe stockés en toute sécurité. Cela vous permet d'avoir un mot de passe unique et complexe pour chaque site Web et application que vous utilisez sans avoir à mémoriser un seul mot de passe principal. Sonne bien, non?
Malheureusement, les attaquants ont commencé à cibler certains gestionnaires de mots de passe populaires. Si votre ordinateur a été infecté par un malware, le malware peut utiliser logiciel enregistreur de frappe 5 façons de vous protéger contre les enregistreurs de frappeLes enregistreurs de frappe sont l'une des menaces les plus redoutées pour la sécurité informatique. Tenez compte de ces conseils afin de ne pas être victime de pirates informatiques. Lire la suite pour enregistrer vos frappes lorsque vous tapez votre mot de passe principal, le voler. Cela permet au malware d'accéder à vos mots de passe stockés. Dans ce cas, un gestionnaire de mots de passe peut réellement
diminution la sécurité car tous les mots de passe peuvent être compromis par le vol d'un seul.La meilleure pratique, bien sûr, est de garder votre ordinateur exempt de logiciels malveillants. Mais vous avez en fait plusieurs autres options pour améliorer la sécurité de votre gestionnaire de mots de passe afin qu'il soit moins vulnérable si votre ordinateur est infecté par des logiciels malveillants.
Clavier virtuel
Certains gestionnaires de mots de passe, tels que Mot de passe sécurisé et Dernier passage, proposent des claviers virtuels. Au lieu de saisir votre mot de passe principal avec le clavier, vous le saisissez avec un clavier graphique affiché à l'écran. Password Safe a une petite icône de clavier à droite de l'endroit où vous taperiez normalement un mot de passe, et LastPass a un lien hypertexte qui dit Clavier d'écran.
Lorsque le clavier virtuel s'affiche, vous cliquez sur les lettres, les chiffres et les symboles qui composent votre mot de passe principal. L'idée d'utiliser un clavier virtuel est que les enregistreurs de frappe peuvent suivre les frappes, mais la plupart ne peuvent pas suivre l'emplacement de l'écran des clics de souris. Ainsi, lorsque vous saisissez un mot de passe principal à l'aide d'un clavier virtuel, l'enregistreur de frappe ne pourra probablement pas le voler. Soyez prudent, car certaines formes de logiciels malveillants peuvent surveiller l'activité de l'écran et révéler votre mot de passe par observation.
Mots de passe à usage unique
Un clavier virtuel fournit une solution d'authentification plus puissante que la saisie d'un mot de passe, mais des solutions plus solides sont disponibles. Un mot de passe à usage unique est, comme son nom l'indique, un mot de passe que vous ne pouvez utiliser qu'une seule fois. Certains gestionnaires de mots de passe, tels que LastPass et Mot de passe intuitif, prend en charge l'utilisation de mots de passe à usage unique. Étant donné qu'un mot de passe à usage unique n'est valable que la première fois qu'il est utilisé, un attaquant qui vous capture en l'utilisant ne peut pas le réutiliser lui-même.
La liste ci-dessous présente les mots de passe uniques générés par ordinateur à partir de LastPass. Notez qu'il existe une option d'impression; il est courant d'imprimer ces mots de passe et de les stocker dans votre portefeuille pour les conserver. Il peut être tentant de les enregistrer dans un fichier sur votre ordinateur, puis de les copier et de les coller dans votre gestionnaire de mots de passe si nécessaire, mais il s'agit d'une mauvaise pratique de sécurité. En supposant que votre ordinateur est infecté par un logiciel malveillant, le logiciel malveillant est susceptible de rechercher des fichiers texte contenant des mots de passe, et si quelqu'un obtient l'accès physique à votre ordinateur, ils pourraient copier et coller le mot de passe et accéder immédiatement à tout ce qui est stocké dans votre mot de passe directeur.
Une autre option pour les mots de passe à usage unique est d'obtenir un numéro généré de manière aléatoire à partir d'une application spéciale de mot de passe à usage unique. Un exemple notable de cela est l'application mobile Google Authenticator. Les gestionnaires de mots de passe tels que DashLane et LastPass peut tirer parti de Google Authenticator. Lorsque vous souhaitez déverrouiller vos mots de passe, vous accédez à votre appareil mobile et générez un nouveau mot de passe unique à l'aide de Google Authenticator La vérification en deux étapes peut-elle être moins irritante? Quatre hacks secrets garantis pour améliorer la sécuritéVoulez-vous une sécurité de compte à l'épreuve des balles? Je suggère fortement d'activer ce que l'on appelle l'authentification "à deux facteurs". Lire la suite . Ensuite, vous tapez ce mot de passe (généralement six chiffres) dans votre gestionnaire de mots de passe. Voici une vidéo qui vous montre comment configurer Google Authenticator pour une utilisation avec LastPass.
Il existe également des gestionnaires de mots de passe tels que Mot de passe intuitif qui peuvent être configurés pour vous envoyer un mot de passe à usage unique via un message texte.
Biométrie
Une autre option pour certaines personnes est l'utilisation de lecteurs biométriques, tels que des scanners d'empreintes digitales. le Version Premium de LastPass et le RoboForm l'utilitaire prend en charge l'utilisation de la biométrie au lieu d'un mot de passe principal. Certains ordinateurs, en particulier les ordinateurs portables, ont des scanners d'empreintes digitales intégrés, et certains ordinateurs (ordinateurs de bureau et ordinateurs portables) ont des scanners d'empreintes digitales externes.
Si votre appareil dispose déjà d'un scanner d'empreintes digitales, vous pouvez envisager d'acquérir un gestionnaire de mots de passe pouvant utiliser ce scanner. Si vous n'avez pas de scanner, l'une des autres options (clavier virtuel ou mot de passe à usage unique) vous convient probablement mieux.
Authentification multifacteur
Une dernière option est l'authentification multifactorielle. Jusqu'à présent, nous n'avons parlé que de l'authentification à facteur unique, ce qui signifie utiliser une seule méthode d'authentification, généralement un mot de passe. Pour une sécurité renforcée, vous pouvez adopter l'authentification multifactorielle, qui fait référence à l'utilisation de plusieurs méthodes d'authentification en même temps, comme un mot de passe (quelque chose que vous connaissez) et une empreinte digitale (quelque chose que vous êtes).
Par exemple, le gestionnaire de mots de passe KeePass peut utiliser un fichier de clé cryptographique qu'il configure sur une clé USB, accompagné d'un mot de passe. Si un attaquant obtient votre mot de passe, il devra toujours récupérer votre clé USB, et vice versa. Mais si votre ordinateur est infecté par des logiciels malveillants, il est probable qu'un attaquant déterminé puisse récupérer une copie de votre fichier de clé à partir de votre lecteur flash ainsi que votre mot de passe. Ainsi, dans cette situation, l'authentification multifactorielle peut ne pas être plus forte que l'authentification à facteur unique.
La plupart des gens trouveront l'authentification multifactorielle inutilement compliquée pour leur gestionnaire de mots de passe. En fin de compte, si votre ordinateur est infecté par des logiciels malveillants, vos mots de passe sont en danger. Et quelle que soit la force de la méthode d'authentification de votre gestionnaire de mots de passe, vous débloquerez à un moment donné que le coffre-fort sécurisé des mots de passe stockés et des logiciels malveillants pourra y accéder. Le renforcement de votre méthode d'authentification est un moyen de dissuasion et non un préventif absolu.
Recommandations pour l'authentification de Password Manager
L'utilisation d'un mot de passe normal pour protéger votre gestionnaire de mots de passe devient de plus en plus risquée à cause des logiciels malveillants. Envisagez d'utiliser un clavier virtuel, ou mieux encore, un mot de passe à usage unique à la place d'un mot de passe principal pour contrecarrer la possibilité que des logiciels malveillants saisissent votre mot de passe principal et accèdent à vos mots de passe.
Et n'oubliez pas de suivre toutes les pratiques recommandées pour empêcher les logiciels malveillants de votre ordinateur, tels que déjouer attaques d'ingénierie sociale Comment vous protéger contre les attaques d'ingénierie socialeLa semaine dernière, nous avons examiné certaines des principales menaces d'ingénierie sociale que vous, votre entreprise ou vos employés devriez rechercher. En un mot, l'ingénierie sociale est similaire à un ... Lire la suite , en utilisant Logiciel antivirus Quel est le meilleur logiciel antivirus gratuit? [Sondage MakeUseOf]Parce que peu importe votre prudence lorsque vous utilisez Internet, il est toujours conseillé d'installer un logiciel antivirus sur votre ordinateur. Oui, même les Mac. Lire la suite et rapidement installation de correctifs et de mises à jour 3 raisons pour lesquelles vous devriez exécuter les derniers correctifs et mises à jour de sécurité WindowsLe code qui compose le système d'exploitation Windows contient des trous de boucle de sécurité, des erreurs, des incompatibilités ou des éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs de sécurité et les mises à jour corrigent les vulnérabilités ... Lire la suite pour le système d'exploitation, le navigateur Web et d'autres applications importantes de votre ordinateur. Si votre ordinateur n'est pas infecté en premier lieu, la force de l'authentification de votre gestionnaire de mots de passe ne sera pas si importante.
Êtes-vous prêt à gérer les menaces contre votre gestionnaire de mots de passe? Quelles précautions prenez-vous?
Crédits image: Sécurité du téléphone par Ervins Strauhmanis via Flickr
Karen Scarfone est une rédactrice de la sécurité indépendante vivant près de DC. Elle aime les jeux vidéo, la science-fiction et les lapins. Et des fragments de phrases. N'hésitez pas à lui envoyer un courriel à [email protected].