Os gerenciadores de senhas são utilitários para proteger suas senhas. Ao inserir uma única senha mestra, você pode obter acesso a todas as suas senhas armazenadas com segurança. Isso permite que você tenha uma senha exclusiva e complexa para cada site e aplicativo que você usa, tendo apenas que lembrar de uma única senha mestra. Parece ótimo, certo?
Infelizmente, os invasores começaram a segmentar alguns gerenciadores de senhas populares. Se o seu computador foi infectado por malware, o malware pode usar o software keylogger 4 Maneiras de se proteger contra keyloggers 4 Maneiras de se proteger contra keyloggers Keyloggers são uma das ameaças de segurança mais conhecidas e temidas nos computadores atuais. Há muitas maneiras de se proteger contra keyloggers, no entanto, e garantir que você não se torne uma vítima de roubo de identidade ... Leia Mais para gravar suas teclas digitadas quando você digita sua senha mestra, roubando-a. Isso permite que o malware obtenha acesso às suas senhas armazenadas. Nesse caso, um gerenciador de senhas pode realmente diminuir a segurança porque todas as senhas podem ser comprometidas roubando apenas uma.
A melhor prática, é claro, é manter seu computador livre de malware. Mas você realmente tem várias outras opções para melhorar a segurança do seu gerenciador de senhas, de modo que ele fique menos vulnerável, caso seu computador seja infectado por malware.
Teclado virtual
Alguns gerenciadores de senhas, como o Password Safe e o LastPass, oferecem teclados virtuais. Em vez de digitar sua senha mestra com o teclado, você a insere com um teclado gráfico exibido na tela. O Password Safe tem um pequeno ícone de teclado à direita de onde você normalmente digitaria uma senha, e o LastPass tem um hiperlink que diz Screen Keyboard.
Quando o teclado virtual é exibido, você clica nas letras, números e símbolos que compõem sua senha mestra. A idéia de usar um teclado virtual é que os keyloggers podem rastrear as teclas digitadas, mas a maioria não consegue rastrear a localização da tela dos cliques do mouse. Então, quando você insere uma senha mestra usando um teclado virtual, o keylogger provavelmente não conseguirá roubá-la. Tenha cuidado, porque algumas formas de malware podem monitorar a atividade da tela e ainda revelar sua senha através da observação.
Senhas de uso único
Um teclado virtual fornece uma solução de autenticação mais forte do que digitar uma senha, mas soluções mais fortes estão disponíveis. Uma senha descartável é, como o nome indica, uma senha que você pode usar apenas uma vez. Alguns gerenciadores de senhas, como LastPass e Intuitive Password, suportam o uso de senhas de uso único. Como uma senha descartável só é válida na primeira vez em que é usada, um invasor que captura você usando ela não pode reutilizá-la.
A lista abaixo apresenta senhas únicas geradas por computador do LastPass. Observe que há uma opção de impressão; é uma prática comum imprimir essas senhas e armazená-las em sua carteira para fins de segurança. Pode ser tentador salvá-los em um arquivo no computador e, em seguida, copiá-los e colá-los no gerenciador de senhas, conforme necessário, mas essa é uma prática de segurança insatisfatória. Supondo que seu computador seja infectado por malware, é provável que o malware procure por arquivos de texto contendo senhas e, se alguém obtiver acesso físico ao computador, poderá copiar e colar a senha e obter acesso a tudo armazenado no gerenciador de senhas.
Outra opção para senhas de uso único é obter um número gerado aleatoriamente de um aplicativo especial de senha única. Um exemplo notável disso é o aplicativo para dispositivos móveis do Google Authenticator. Os gerenciadores de senhas, como o DashLane e o LastPass, podem usar o Google Authenticator. Quando você deseja desbloquear suas senhas, acessa seu dispositivo móvel e gera uma nova senha única usando o Google Authenticator A verificação em duas etapas pode ser menos irritante? Quatro ataques secretos garantidos para melhorar a segurança A verificação em duas etapas pode ser menos irritante? Quatro ataques secretos garantidos para melhorar a segurança Você quer segurança de conta à prova de bala? Eu sugiro habilitar o que é chamado de autenticação "de dois fatores". Consulte Mais informação . Em seguida, você digita essa senha (geralmente seis dígitos) em seu gerenciador de senhas. Aqui está um vídeo que mostra como configurar o Google Authenticator para uso com o LastPass.
Há também gerenciadores de senha, como a Senha Intuitiva, que podem ser configurados para enviar uma senha única por meio de uma mensagem de texto.
Biometria
Outra opção para algumas pessoas é o uso de leitores biométricos, como scanners de impressões digitais. A versão Premium do LastPass e o utilitário RoboForm suportam o uso de dados biométricos em vez de uma senha mestra. Alguns computadores, especialmente laptops, possuem scanners de impressão digital embutidos e alguns computadores (desktops e laptops) possuem scanners externos de impressões digitais.
Se o seu dispositivo já tiver um scanner de impressões digitais, você pode querer considerar a aquisição de um gerenciador de senhas que possa usar esse scanner. Se você não tiver um scanner, uma das outras opções (teclado virtual ou senha única) provavelmente será mais adequada para você.
Autenticação Multifactor
Uma opção final é a autenticação multifatorial. Até agora, falamos apenas sobre autenticação de fator único, o que significa usar um único método de autenticação, geralmente uma senha. Para maior segurança, você pode adotar a autenticação multifator, que se refere ao uso de vários métodos de autenticação ao mesmo tempo, como uma senha (algo que você sabe) e uma impressão digital (algo que você é).
Por exemplo, o gerenciador de senhas KeePass pode usar um arquivo de chave criptográfica que ele configura em uma unidade flash USB, junto com uma senha. Se um invasor obtiver sua senha, ele ainda precisará obter seu pendrive e vice-versa. Mas se o seu computador estiver infectado com malware, é provável que um invasor determinado possa pegar uma cópia do seu arquivo de chave da sua unidade flash, bem como sua senha. Portanto, nessa situação, a autenticação de vários fatores pode não ser mais forte do que a autenticação de fator único.
A maioria das pessoas achará a autenticação multifatorial desnecessariamente complicada para seu gerenciador de senhas. Por fim, se o seu computador estiver infectado com malware, suas senhas estarão em risco. E não importa o quão forte seja o método de autenticação do seu gerenciador de senhas, em algum momento você estará desbloqueando o cofre seguro de senhas armazenadas e o malware poderá acessá-lo. Fortalecer seu método de autenticação é um impedimento, não um preventivo absoluto.
Recomendações para a autenticação do gerenciador de senhas
Usar uma senha regular para proteger seu gerenciador de senhas está se tornando cada vez mais arriscado por causa de malware. Considere usar um teclado virtual, ou melhor ainda, uma senha única no lugar de uma senha mestra para impedir a possibilidade de o malware pegar sua senha mestra e acessar suas senhas armazenadas.
E não se esqueça de seguir todas as práticas recomendadas para manter o malware fora de seu computador, como frustrar ataques de engenharia social Como se proteger contra ataques de engenharia social Como se proteger contra ataques de engenharia social Na semana passada, demos uma olhada em alguns dos principais ameaças de engenharia social que você, sua empresa ou seus funcionários devem estar procurando. Em suma, a engenharia social é semelhante a um ... Leia mais, usando software antivírus O que é o melhor software antivírus gratuito? [MakeUseOf Poll] Qual é o melhor software antivírus gratuito? [MakeUseOf Poll] Porque não importa o quão cuidadoso você seja ao usar a Internet, é sempre aconselhável ter um software antivírus instalado no seu computador. Sim, até mesmo Macs. Leia mais e instale prontamente correções e atualizações 3 razões pelas quais você deve executar os últimos patches e atualizações de segurança do Windows 3 razões pelas quais você deve executar os patches e atualizações de segurança mais recentes do Windows O código que compõe o sistema operacional Windows contém brechas de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Os patches e atualizações de segurança corrigem as vulnerabilidades ... Leia mais sobre o sistema operacional do seu computador, navegador da Web e outros aplicativos importantes. Se o seu computador não for infectado, a força da autenticação do gerenciador de senhas não será tão importante.
Você está preparado para lidar com as ameaças contra seu gerenciador de senhas? Quais precauções você está tomando?
Créditos da imagem: segurança do telefone por Ervins Strauhmanis via Flickr