Quatre façons de protéger votre gestionnaire de mots de passe contre les logiciels malveillants

Quatre façons de protéger votre gestionnaire de mots de passe contre les logiciels malveillants / Sécurité

Les gestionnaires de mots de passe sont des utilitaires permettant de protéger vos mots de passe. En entrant un seul mot de passe principal, vous pouvez accéder à tous vos mots de passe stockés de manière sécurisée. Cela vous permet d'avoir un mot de passe complexe et unique pour chaque site Web et chaque application que vous utilisez, tout en n'ayant à retenir qu'un seul mot de passe principal. Ça sonne bien, non?

Malheureusement, les attaquants ont commencé à cibler certains gestionnaires de mots de passe populaires. Si votre ordinateur a été infecté par un logiciel malveillant, celui-ci peut utiliser le logiciel keylogger. 5 façons de vous protéger contre les enregistreurs de frappe 5 façons de vous protéger contre les enregistreurs de frappe Les enregistreurs de frappe sont l'une des menaces les plus redoutées à la sécurité informatique. Tenez compte de ces astuces pour ne pas être victime d'attaques informatiques. Lire plus pour enregistrer vos frappes au clavier lorsque vous saisissez votre mot de passe principal, que vous volez. Cela permet aux logiciels malveillants d'accéder à vos mots de passe stockés. Dans ce cas, un gestionnaire de mot de passe peut réellement diminution la sécurité parce que tous les mots de passe peuvent être compromis en volant un seul.

Bien entendu, la meilleure pratique consiste à protéger votre ordinateur contre les logiciels malveillants. Mais vous avez en réalité plusieurs autres options pour améliorer la sécurité de votre gestionnaire de mots de passe afin qu'il soit moins vulnérable, si votre ordinateur était infecté par des logiciels malveillants..

Clavier virtuel

Certains gestionnaires de mots de passe, tels que Password Safe et LastPass, proposent des claviers virtuels. Au lieu de saisir votre mot de passe principal avec le clavier, vous le saisissez avec un clavier graphique affiché à l'écran. Password Safe a une petite icône de clavier à la droite de l'endroit où vous devez normalement taper un mot de passe, et LastPass a un hyperlien qui dit Clavier à l'écran.

Lorsque le clavier virtuel est affiché, vous cliquez sur les lettres, les chiffres et les symboles qui constituent votre mot de passe principal. L'idée d'utiliser un clavier virtuel est que les enregistreurs de frappe peuvent suivre les frappes au clavier, mais la plupart ne peuvent pas suivre l'emplacement de l'écran des clics de souris. Ainsi, lorsque vous entrez un mot de passe principal à l'aide d'un clavier virtuel, le keylogger ne pourra probablement pas le voler. Soyez prudent, cependant, car certaines formes de malware peuvent surveiller l'activité de l'écran et révéler votre mot de passe via l'observation.

Mots de passe uniques

Un clavier virtuel offre une solution d’authentification plus efficace que la saisie d’un mot de passe, mais des solutions plus solides sont disponibles. Comme son nom l'indique, un mot de passe à usage unique est un mot de passe que vous ne pouvez utiliser qu'une seule fois. Certains gestionnaires de mots de passe, tels que LastPass et Intuitive Password, prennent en charge l'utilisation de mots de passe à usage unique. Parce qu'un mot de passe à usage unique n'est valide que lors de la première utilisation, un attaquant qui vous capture en train de l'utiliser ne peut pas le réutiliser lui-même..

La liste ci-dessous présente les mots de passe à usage unique générés par ordinateur de LastPass. Notez qu’il existe une option Imprimer; Il est courant d'imprimer ces mots de passe et de les conserver dans votre portefeuille pour les conserver en toute sécurité. Il peut être tentant de les enregistrer dans un fichier sur votre ordinateur, puis de les copier et les coller dans votre gestionnaire de mots de passe si nécessaire, mais cette pratique de sécurité est médiocre. En supposant que votre ordinateur soit infecté par des logiciels malveillants, celui-ci recherchera probablement des fichiers texte contenant des mots de passe. Si un utilisateur accède physiquement à votre ordinateur, il peut copier et coller le mot de passe et accéder immédiatement à tout ce qui est stocké dans votre gestionnaire de mots de passe.

Une autre option pour les mots de passe à usage unique consiste à obtenir un numéro généré aléatoirement à partir d'une application spéciale de mot de passe à usage unique. L'application mobile Google Authenticator en est un exemple notable. Les gestionnaires de mots de passe tels que DashLane et LastPass peuvent exploiter Google Authenticator. Lorsque vous souhaitez déverrouiller vos mots de passe, vous accédez à votre appareil mobile et générez un nouveau mot de passe à usage unique à l'aide de Google Authenticator. La vérification en deux étapes peut-elle être moins irritante? Quatre hackings garantis pour améliorer la sécurité Une vérification en deux étapes peut-elle être moins irritante? Quatre hackings garantis pour améliorer la sécurité Voulez-vous une sécurité de compte à toute épreuve? Je suggère fortement d'activer ce qu'on appelle l'authentification "à deux facteurs". Lire la suite . Ensuite, vous tapez ce mot de passe (généralement six chiffres) dans votre gestionnaire de mots de passe. Voici une vidéo qui vous montre comment configurer Google Authenticator pour une utilisation avec LastPass.

Il existe également des gestionnaires de mots de passe, tels que le mot de passe intuitif, qui peuvent être configurés pour vous envoyer un mot de passe à usage unique via un message texte..

Biométrie

Une autre option pour certaines personnes est l'utilisation de lecteurs biométriques, tels que les lecteurs d'empreintes digitales. La version Premium de LastPass et l'utilitaire RoboForm prennent en charge l'utilisation de la biométrie au lieu d'un mot de passe principal. Certains ordinateurs, en particulier les ordinateurs portables, sont équipés de scanneurs d'empreintes digitales intégrés, et certains ordinateurs (ordinateurs de bureau et ordinateurs portables) disposent de scanneurs d'empreintes digitales externes..

Si votre appareil dispose déjà d'un scanner d'empreintes digitales, vous pouvez envisager d'acquérir un gestionnaire de mots de passe pouvant utiliser ce scanner. Si vous ne possédez pas de scanner, l'une des autres options (clavier virtuel ou mot de passe à usage unique) vous conviendra probablement mieux..

Authentification multifactorielle

Une dernière option est l’authentification multifactorielle. Jusqu'à présent, nous n'avons parlé que de l'authentification à facteur unique, ce qui signifie l'utilisation d'une méthode d'authentification unique, généralement un mot de passe. Pour une sécurité renforcée, vous pouvez adopter une authentification à plusieurs facteurs, qui consiste à utiliser plusieurs méthodes d’authentification en même temps, telles qu'un mot de passe (quelque chose que vous connaissez) et une empreinte digitale (quelque chose que vous êtes)..

Par exemple, le gestionnaire de mots de passe KeePass peut utiliser un fichier de clé cryptographique qu'il configure sur un lecteur flash USB, ainsi qu'un mot de passe. Si un attaquant obtient votre mot de passe, il devra quand même récupérer votre clé USB, et inversement. Mais si votre ordinateur est infecté par un logiciel malveillant, il est probable qu'un attaquant déterminé puisse récupérer une copie de votre fichier de clé sur votre clé USB ainsi que votre mot de passe. Donc, dans cette situation, l’authentification multifactorielle peut ne pas être plus forte que l’authentification à facteur unique.

La plupart des gens trouveront l’authentification multifactorielle inutilement compliquée pour leur gestionnaire de mots de passe. En fin de compte, si votre ordinateur est infecté par un logiciel malveillant, vos mots de passe sont menacés. Et quelle que soit la force de la méthode d’authentification de votre gestionnaire de mots de passe, vous pourrez déverrouiller ce coffre-fort sécurisé de mots de passe stockés et les programmes malveillants pourront y accéder. Renforcer votre méthode d’authentification est un moyen de dissuasion et non de prévention absolue..

Recommandations pour l'authentification de Password Manager

L'utilisation d'un mot de passe standard pour protéger votre gestionnaire de mots de passe devient de plus en plus risquée à cause des logiciels malveillants. Pensez à utiliser un clavier virtuel ou, mieux encore, un mot de passe à usage unique au lieu d'un mot de passe principal pour contrecarrer la possibilité qu'un logiciel malveillant s'empare de votre mot de passe principal et accède à vos mots de passe stockés..

Et n'oubliez pas de suivre toutes les pratiques recommandées pour empêcher les logiciels malveillants de votre ordinateur, telles que déjouer les attaques d'ingénierie sociale. Comment se protéger contre les attaques d'ingénierie sociale Comment se protéger contre les attaques d'ingénierie sociale La semaine dernière, nous avons examiné certaines des principales menaces d’ingénierie sociale que vous, votre entreprise ou vos employés devriez rechercher. En un mot, l'ingénierie sociale s'apparente à un… Lire la suite, en utilisant un logiciel antivirus Quel est le meilleur logiciel antivirus gratuit? [MakeUseOf Poll] Quel est le meilleur logiciel antivirus gratuit? [Sondage MakeUseOf] Étant donné que vous utilisez Internet avec prudence, il est toujours conseillé d’installer un logiciel antivirus sur votre ordinateur. Oui, même les Mac. Lisez-en plus, installez rapidement les correctifs et les mises à jour. 3 raisons pour lesquelles vous devez exécuter les derniers correctifs et mises à jour de sécurité Windows 3 raisons pour lesquelles vous devez exécuter les derniers correctifs et mises à jour de sécurité Windows Le code qui constitue le système d'exploitation Windows contient des failles de sécurité , erreurs, incompatibilités ou éléments logiciels obsolètes. En bref, Windows n'est pas parfait, nous le savons tous. Les correctifs et les mises à jour de sécurité corrigent les vulnérabilités… Lisez-en plus sur le système d'exploitation, le navigateur Web et d'autres applications importantes de votre ordinateur. Si votre ordinateur n'est pas infecté au départ, la force de votre authentification par le gestionnaire de mots de passe ne sera pas si importante.

Êtes-vous prêt à gérer les menaces contre votre gestionnaire de mots de passe? Quelles précautions prenez-vous?

Crédits image: Sécurité du téléphone par Ervins Strauhmanis via Flickr

Explorez plus sur: Password Manager.