Iklan
Pengelola kata sandi adalah utilitas untuk melindungi kata sandi Anda. Dengan memasukkan satu kata sandi utama, Anda dapat memperoleh akses ke semua kata sandi yang disimpan dengan aman. Ini memungkinkan Anda untuk memiliki kata sandi yang unik dan kompleks untuk setiap situs web dan aplikasi yang Anda gunakan sementara hanya harus mengingat satu kata sandi utama. Kedengarannya bagus, bukan?
Sayangnya, penyerang mulai menargetkan beberapa pengelola kata sandi populer. Jika komputer Anda telah terinfeksi oleh malware, malware tersebut dapat digunakan perangkat lunak keylogger 5 Cara untuk Melindungi Diri Anda Terhadap KeyloggersKeyloggers adalah salah satu ancaman yang paling ditakuti untuk keamanan komputer. Perhatikan tips ini agar Anda tidak menjadi korban peretas. Baca lebih banyak untuk merekam penekanan tombol saat Anda mengetikkan kata sandi utama Anda, mencurinya. Ini memungkinkan malware untuk mendapatkan akses ke kata sandi Anda yang tersimpan. Dalam hal ini, pengelola kata sandi sebenarnya bisa
mengurangi keamanan karena semua kata sandi dapat dikompromikan dengan hanya mencuri satu.Praktik terbaik, tentu saja, adalah menjaga komputer Anda bebas dari malware. Tetapi Anda sebenarnya memiliki beberapa opsi lain untuk meningkatkan keamanan pengelola kata sandi Anda sehingga tidak terlalu rentan, seandainya komputer Anda terinfeksi oleh malware.
Keyboard Virtual
Beberapa pengelola kata sandi, seperti Kata sandi aman dan LastPass, tawarkan keyboard virtual. Alih-alih memasukkan kata sandi utama Anda dengan keyboard, Anda memasukkannya dengan keyboard grafis yang ditampilkan di layar. Password Safe memiliki ikon keyboard kecil di sebelah kanan tempat Anda biasanya mengetikkan kata sandi, dan LastPass memiliki hyperlink yang mengatakan Keyboard Layar.
Ketika keyboard virtual ditampilkan, Anda mengklik huruf, angka, dan simbol yang membentuk kata sandi utama Anda. Gagasan menggunakan keyboard virtual adalah bahwa keyloggers dapat melacak penekanan tombol, tetapi sebagian besar tidak dapat melacak lokasi layar klik mouse. Jadi ketika Anda memasukkan kata sandi utama menggunakan keyboard virtual, keylogger mungkin tidak akan bisa mencurinya. Namun berhati-hatilah, karena beberapa bentuk malware dapat memantau aktivitas layar dan masih mengungkapkan kata sandi Anda melalui pengamatan.
Kata Sandi Satu Kali
Keyboard virtual menyediakan solusi otentikasi yang lebih kuat daripada mengetikkan kata sandi, tetapi tersedia solusi yang lebih kuat. Kata sandi satu kali adalah, seperti namanya, kata sandi yang hanya dapat Anda gunakan satu kali. Beberapa pengelola kata sandi, seperti LastPass dan Kata Sandi Intuitif, mendukung penggunaan kata sandi satu kali. Karena kata sandi satu kali hanya bagus saat pertama kali digunakan, penyerang yang menangkap Anda menggunakannya tidak dapat menggunakannya kembali sendiri.
Daftar di bawah ini menyajikan kata sandi sekali pakai yang dihasilkan komputer dari LastPass. Perhatikan bahwa ada opsi Cetak; itu adalah praktik umum untuk mencetak kata sandi ini dan menyimpannya di dompet Anda untuk diamankan. Mungkin tergoda untuk menyimpannya dalam file di komputer Anda, lalu menyalin dan menempelnya ke pengelola kata sandi Anda sesuai kebutuhan, tetapi ini adalah praktik keamanan yang buruk. Dengan anggapan bahwa komputer Anda terinfeksi oleh malware, malware tersebut cenderung mencari file teks yang berisi kata sandi, dan jika ada yang mendapatkannya akses fisik ke komputer Anda, mereka dapat menyalin dan menempelkan kata sandi dan segera mendapatkan akses ke semua yang tersimpan dalam kata sandi Anda Pengelola.
Opsi lain untuk kata sandi satu kali adalah mendapatkan nomor yang dihasilkan secara acak dari aplikasi kata sandi satu kali khusus. Contoh penting dari ini adalah aplikasi seluler Google Authenticator. Pengelola kata sandi seperti DashLane dan LastPass dapat memanfaatkan Google Authenticator. Saat Anda ingin membuka kunci kata sandi, Anda pergi ke perangkat seluler dan menghasilkan yang baru kata sandi satu kali menggunakan Google Authenticator Bisakah Verifikasi Dua Langkah Menjadi Lebih Tidak Mengiritasi? Empat Rahasia Hacks Dijamin untuk Meningkatkan KeamananApakah Anda ingin keamanan akun anti peluru? Saya sangat menyarankan untuk mengaktifkan apa yang disebut otentikasi "dua faktor". Baca lebih banyak . Kemudian Anda mengetikkan kata sandi ini (biasanya enam digit) ke dalam pengelola kata sandi Anda. Ini video yang menunjukkan kepada Anda cara mengatur Google Authenticator untuk digunakan dengan LastPass.
Ada juga pengelola kata sandi seperti Kata Sandi Intuitif yang dapat dikonfigurasi untuk mengirimkan kata sandi satu kali kepada Anda melalui pesan teks.
Biometrik
Pilihan lain bagi sebagian orang adalah penggunaan pembaca biometrik, seperti pemindai sidik jari. Itu Versi premium dari LastPass dan RoboForm Utilitas keduanya mendukung penggunaan biometrik sebagai pengganti kata sandi utama. Beberapa komputer, terutama laptop, memiliki pemindai sidik jari terpasang, dan beberapa komputer (desktop dan laptop) memiliki pemindai sidik jari eksternal.
Jika perangkat Anda sudah memiliki pemindai sidik jari, Anda mungkin ingin mempertimbangkan untuk mendapatkan pengelola kata sandi yang dapat menggunakan pemindai itu. Jika Anda tidak memiliki pemindai, salah satu opsi lain (keyboard virtual atau kata sandi satu kali) mungkin lebih cocok untuk Anda.
Otentikasi multifaktor
Opsi terakhir adalah otentikasi multifaktor. Sejauh ini kami hanya berbicara tentang otentikasi faktor tunggal, yang berarti menggunakan metode otentikasi tunggal, biasanya kata sandi. Untuk keamanan yang lebih kuat, Anda dapat mengadopsi otentikasi multifaktor, yang mengacu pada penggunaan banyak metode otentikasi pada saat yang sama, seperti kata sandi (sesuatu yang Anda tahu) dan sidik jari (sesuatu dirimu).
Misalnya, pengelola kata sandi KeePass dapat menggunakan file kunci kriptografis yang dibuatnya pada USB flash drive, bersama dengan kata sandi. Jika penyerang mendapatkan kata sandi Anda, mereka masih perlu mendapatkan flash drive Anda, dan sebaliknya. Tetapi jika komputer Anda terinfeksi malware, kemungkinan penyerang yang gigih dapat mengambil salinan file kunci Anda dari flash drive serta kata sandi Anda. Jadi dalam situasi ini, otentikasi multifaktor mungkin tidak lebih kuat dari otentikasi faktor tunggal.
Kebanyakan orang akan menemukan otentikasi multifaktor tidak perlu rumit untuk pengelola kata sandi mereka. Pada akhirnya, jika komputer Anda terinfeksi malware, kata sandi Anda berisiko. Dan betapapun kuatnya metode otentikasi manajer kata sandi Anda, pada titik tertentu Anda akan membuka kunci bahwa brankas aman untuk kata sandi dan malware yang tersimpan akan dapat mengaksesnya. Memperkuat metode otentikasi Anda adalah pencegah, bukan pencegahan mutlak.
Rekomendasi untuk Otentikasi Pengelola Kata Sandi
Menggunakan kata sandi biasa untuk melindungi pengelola kata sandi Anda menjadi semakin berisiko karena malware. Pertimbangkan untuk menggunakan keyboard virtual, atau bahkan lebih baik, kata sandi sekali pakai menggantikan kata sandi master untuk menggagalkan kemungkinan malware mengambil kata sandi utama Anda dan mengakses yang tersimpan kata sandi.
Dan jangan lupa untuk mengikuti semua praktik yang disarankan untuk menjaga malware dari komputer Anda, seperti menggagalkan serangan rekayasa sosial Cara Melindungi Diri Terhadap Serangan Rekayasa SosialMinggu lalu kami melihat beberapa ancaman rekayasa sosial utama yang harus diwaspadai oleh Anda, perusahaan Anda, atau karyawan Anda. Singkatnya, rekayasa sosial mirip dengan ... Baca lebih banyak , menggunakan perangkat lunak antivirus Apa Perangkat Lunak Antivirus Gratis Terbaik? [Polling MakeUseOf]Karena betapapun berhati-hati Anda saat menggunakan Internet, selalu disarankan untuk menginstal perangkat lunak antivirus di komputer Anda. Ya, bahkan Mac. Baca lebih banyak , dan segera menginstal tambalan dan pembaruan 3 Alasan Mengapa Anda Harus Menjalankan Patch & Pembaruan Keamanan Windows TerbaruKode yang membentuk sistem operasi Windows berisi lubang loop keamanan, kesalahan, ketidakcocokan, atau elemen perangkat lunak yang ketinggalan zaman. Singkatnya, Windows tidak sempurna, kita semua tahu itu. Patch dan pembaruan keamanan memperbaiki kerentanan ... Baca lebih banyak untuk sistem operasi komputer Anda, browser web, dan aplikasi penting lainnya. Jika komputer Anda tidak terinfeksi sejak awal, kekuatan otentikasi manajer kata sandi Anda tidak akan terlalu penting.
Apakah Anda siap untuk menangani ancaman terhadap pengelola kata sandi Anda? Peringatan apa yang Anda ambil?
Kredit gambar: Keamanan telepon oleh Ervins Strauhmanis melalui Flickr
Karen Scarfone adalah penulis keamanan lepas yang tinggal di dekat DC. Dia suka video game, fiksi ilmiah, dan kelinci. Dan fragmen kalimat. Jangan ragu untuk mengirim email padanya di [email protected].