Anuncio

Los administradores de contraseñas son utilidades para proteger sus contraseñas. Al ingresar una sola contraseña maestra, puede obtener acceso a todas sus contraseñas almacenadas de forma segura. Esto le permite tener una contraseña única y compleja para cada sitio web y aplicación que use, mientras solo tiene que recordar una sola contraseña maestra. Suena genial, ¿verdad?

Desafortunadamente, los atacantes han comenzado a apuntar a algunos administradores de contraseñas populares. Si su computadora ha sido infectada por malware, el malware puede usar software keylogger 5 maneras de protegerse contra los keyloggersLos keyloggers son una de las amenazas más temidas para la seguridad informática. Preste atención a estos consejos para que no sea víctima de hackers. Lee mas para grabar sus pulsaciones de teclado cuando escribe su contraseña maestra, robándola. Esto permite que el malware obtenga acceso a sus contraseñas almacenadas. En este caso, un administrador de contraseñas puede realmente

instagram viewer
disminución seguridad porque todas las contraseñas pueden verse comprometidas al robar solo una.

La mejor práctica, por supuesto, es mantener su computadora libre de malware. Pero en realidad tiene varias otras opciones para mejorar la seguridad de su administrador de contraseñas para que sea menos vulnerable, en caso de que su computadora esté infectada por malware.

Teclado virtual

Algunos administradores de contraseñas, como Contraseña segura y Ultimo pase, ofrecen teclados virtuales. En lugar de ingresar su contraseña maestra con el teclado, la ingresa con un teclado gráfico que se muestra en la pantalla. Password Safe tiene un pequeño ícono de teclado a la derecha de donde normalmente escribirías una contraseña, y LastPass tiene un hipervínculo que dice Screen Keyboard.

Pantalla de inicio de sesión para la utilidad Contraseña segura

Cuando se muestra el teclado virtual, hace clic en las letras, números y símbolos que conforman su contraseña maestra. La idea de usar un teclado virtual es que los keyloggers pueden rastrear las pulsaciones de teclas, pero la mayoría no puede rastrear la ubicación de la pantalla de los clics del mouse. Entonces, cuando ingresas una contraseña maestra usando un teclado virtual, el keylogger probablemente no podrá robarla. Sin embargo, tenga cuidado, porque algunas formas de malware pueden monitorear la actividad de la pantalla y aún revelar su contraseña a través de la observación.

Teclado virtual para la utilidad de contraseña segura

Contraseñas de un solo uso

Un teclado virtual proporciona una solución de autenticación más fuerte que escribir una contraseña, pero hay soluciones más fuertes disponibles. Una contraseña de un solo uso es, como su nombre lo indica, una contraseña que solo puede usar una vez. Algunos administradores de contraseñas, como LastPass y Contraseña intuitiva, admite el uso de contraseñas de un solo uso. Debido a que una contraseña de un solo uso solo es válida la primera vez que se usa, un atacante que lo captura usando no puede reutilizarla.

La siguiente lista presenta las contraseñas de un solo uso generadas por computadora de LastPass. Tenga en cuenta que hay una opción de impresión; Es una práctica común imprimir estas contraseñas y almacenarlas en su billetera para su custodia. Puede ser tentador guardarlos en un archivo en su computadora, luego copiarlos y pegarlos en su administrador de contraseñas según sea necesario, pero esta es una práctica de seguridad deficiente. Suponiendo que su computadora se infecta con malware, es probable que el malware busque archivos de texto que contengan contraseñas, y si alguien recibe acceso físico a su computadora, podrían copiar y pegar la contraseña e inmediatamente acceder a todo lo almacenado en su contraseña gerente.

Listado de contraseña de un solo uso de LastPass

Otra opción para las contraseñas de un solo uso es obtener un número generado aleatoriamente de una aplicación especial de contraseña de un solo uso. Un ejemplo notable de esto es la aplicación móvil Google Authenticator. Administradores de contraseñas como DashLane y LastPass puede aprovechar Google Authenticator. Cuando desee desbloquear sus contraseñas, vaya a su dispositivo móvil y genere una nueva contraseña de un solo uso con Google Authenticator ¿Puede la verificación en dos pasos ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad¿Quieres seguridad de la cuenta a prueba de balas? Le recomiendo habilitar lo que se llama autenticación de "dos factores". Lee mas . Luego escribe esta contraseña (generalmente seis dígitos) en su administrador de contraseñas. Aquí hay un video que te muestra cómo configurar Google Authenticator para usar con LastPass.

También hay administradores de contraseñas como Intuitive Password que se pueden configurar para enviarle una contraseña de un solo uso a través de un mensaje de texto.

Biometría

Otra opción para algunas personas es el uso de lectores biométricos, como los escáneres de huellas digitales. los Versión premium de LastPass y el RoboForm La utilidad admite el uso de datos biométricos en lugar de una contraseña maestra. Algunas computadoras, especialmente las computadoras portátiles, tienen escáneres de huellas digitales integrados, y algunas computadoras (computadoras de escritorio y portátiles) tienen escáneres de huellas digitales externos.

Si su dispositivo ya tiene un escáner de huellas digitales, puede considerar adquirir un administrador de contraseñas que pueda usar ese escáner. Si no tiene un escáner, una de las otras opciones (teclado virtual o contraseña de un solo uso) probablemente sea mejor para usted.

Autenticación multifactorial

Una última opción es la autenticación multifactor. Hasta ahora solo hemos hablado de la autenticación de un solo factor, lo que significa usar un único método de autenticación, generalmente una contraseña. Para una mayor seguridad, puede adoptar la autenticación multifactor, que se refiere al uso de múltiples métodos de autenticación al mismo tiempo, como una contraseña (algo que sabes) y una huella digital (algo que eres)

Por ejemplo, el administrador de contraseñas KeePass puede usar un archivo de clave criptográfica que configura en una unidad flash USB, junto con una contraseña. Si un atacante obtiene su contraseña, aún necesitaría obtener su unidad flash, y viceversa. Pero si su computadora está infectada con malware, es probable que un atacante determinado pueda obtener una copia de su archivo clave de su unidad flash, así como su contraseña. Entonces, en esta situación, la autenticación multifactor puede no ser más fuerte que la autenticación de factor único.

La mayoría de las personas encontrarán que la autenticación multifactorial es innecesariamente complicada para su administrador de contraseñas. En última instancia, si su computadora está infectada con malware, sus contraseñas están en riesgo. Y no importa cuán fuerte sea el método de autenticación de su administrador de contraseñas, en algún momento desbloqueará esa bóveda segura de contraseñas almacenadas y el malware podrá acceder a ella. Fortalecer su método de autenticación es un elemento disuasorio, no un preventivo absoluto.

Recomendaciones para la autenticación de Password Manager

El uso de una contraseña regular para proteger su administrador de contraseñas es cada vez más riesgoso debido al malware. Considere usar un teclado virtual, o incluso mejor, una contraseña de un solo uso en lugar de una contraseña maestra para frustrar la posibilidad de que el malware tome su contraseña maestra y acceda a su contraseñas

Y no olvide seguir todas las prácticas recomendadas para mantener el malware fuera de su computadora, como frustrar ataques de ingeniería social Cómo protegerse contra los ataques de ingeniería socialLa semana pasada analizamos algunas de las principales amenazas de ingeniería social que usted, su empresa o sus empleados deberían estar atentos. En pocas palabras, la ingeniería social es similar a una ... Lee mas , utilizando software antivirus ¿Cuál es el mejor software antivirus gratuito? [MakeUseOf Poll]Porque no importa cuán cuidadoso sea al usar Internet, siempre es recomendable tener instalado un software antivirus en su computadora. Sí, incluso Mac. Lee mas y puntualmente Instalar parches y actualizaciones 3 razones por las que debería ejecutar los últimos parches y actualizaciones de seguridad de WindowsEl código que conforma el sistema operativo Windows contiene agujeros de seguridad, errores, incompatibilidades o elementos de software obsoletos. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Lee mas para el sistema operativo, el navegador web y otras aplicaciones importantes de su computadora. Si su computadora no se infecta en primer lugar, la fortaleza de la autenticación del administrador de contraseñas no será tan importante.

¿Estás preparado para manejar las amenazas contra tu administrador de contraseñas? ¿Qué precauciones estás tomando?

Créditos de imagen: Seguridad telefónica por Ervins Strauhmanis a través de Flickr

Karen Scarfone es una escritora de seguridad independiente que vive cerca de DC. Le encantan los videojuegos, la ciencia ficción y los conejos. Y fragmentos de oraciones. No dude en enviarle un correo electrónico a [email protected].