Wie Passwortmanager Ihre Passwörter schützen

Werbung

Es versteht sich von selbst, dass jeder stärkere Passwörter verwenden muss, und der beste Weg, dies zu tun ist mit einem Passwort-Manager Sie müssen sofort mit der Verwendung eines Passwort-Managers beginnenInzwischen sollte jeder einen Passwort-Manager verwenden. Wenn Sie keinen Passwort-Manager verwenden, besteht ein höheres Risiko, dass Sie gehackt werden! Weiterlesen . Die Wahrheit ist, dass schwer zu hackende Passwörter genauso schwer zu merken sind, aber trotzdem brauchen Sie sie wirklich lange und komplexe Passwörter 7 Passwortfehler, die Sie wahrscheinlich hacken werdenDie schlechtesten Passwörter des Jahres 2015 wurden veröffentlicht und sind ziemlich besorgniserregend. Sie zeigen jedoch, dass es absolut wichtig ist, Ihre schwachen Passwörter mit nur wenigen einfachen Änderungen zu verbessern. Weiterlesen .

Hier bieten sich Passwort-Manager an. Es gibt alle Arten von Passwort-Managern, einschließlich einiger, die so einfach sind wie die rudimentäre Liste Ihres Browsers Liste gespeicherter Passwörter und einige so aufwändig wie ganze Cloud-Systeme, die auf mehreren Geräten und Geräten funktionieren Plattformen.

Alle diese Modelle haben einige Gemeinsamkeiten: Sie speichern Ihre Passwörter, füllen Details in Anmeldeformularen automatisch aus und halten Ihre Passwörter in Datenbanken verschlüsselt. Die Unterschiede bestehen darin, wo diese Datenbanken aufbewahrt werden, welche Verschlüsselungs- und Wiederherstellungsoptionen verfügbar sind.

Waffenmathematik: Verschlüsselte Passwörter

Ihr Browser kann Passwörter speichern, aber das ist oft nicht sehr sicher So zeigen Sie die gespeicherten Passwörter von Google Chrome an (und verhindern, dass andere Personen spähen)Denken Sie, dass der Passwort-Manager von Google Chrome Verschlüsselung verwendet? Nee! Ihre Passwörter können von jedem eingesehen werden. Hier erfahren Sie, wie Sie dies verhindern können. Weiterlesen . Eine der Hauptattraktionen eines Passwort-Managers besteht darin, dass alle Ihre Passwörter hinter einem Passwort in einer einzigen Datenbank gespeichert werden.

Natürlich ist es an und für sich keine große Sicherheitsmaßnahme, alle Ihre Klartextkennwörter an einem Ort zu platzieren. Stattdessen müssen Ihre Passwörter verschlüsselt werden, wodurch Ihre Passwörter gesichert werden. Da die Kontrolle über Kennwortdatenbanken jedoch variieren kann, möchten Sie herausfinden, welches Modell für Sie am besten geeignet ist.

Verschlüsselt ist die Verwendung von Mathematik, um Ihre Daten zu verschleiern. Der zur Transformation des Klartextes verwendete Schlüssel wird zufällig generiert. Die Stärke der Verschlüsselung basiert auf dieser Schlüsselgröße in Bit. In Laienbegriffen: Je mehr Bits, desto mehr Sicherheit. Dies liegt daran, dass die resultierende Ausgabe umso komplexer ist, je zwingender der Schlüssel ist.

Abhängig vom Algorithmus wird diese Substitution wiederholt. In bestimmten Fällen wird der Schlüssel transformiert, um die Ausgabe weiter zu verdecken. Bei diesem Prozess wird ein sogenannter Hash erstellt, dem häufig Salz hinzugefügt wurde - eine zusätzliche Randomisierung, die dem Hashing-Prozess hinzugefügt wird. Dadurch wird sichergestellt, dass der ursprüngliche Wert ohne die richtige Starteingabe, den richtigen Schlüssel und das richtige Salz vollständig verdeckt wird.

Es gibt zusätzliche Faktoren wie Blockgröße, Initialisierungsvektoren und andere fortgeschrittenere Konzepte. Wenn Sie an den wichtigsten Details interessiert sind, lesen Sie unsere detaillierten Informationen Aufschlüsselung der Verschlüsselung Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen .

Lokale Safes: Kontrolle behalten

Der beste Weg, ein Geheimnis zu bewahren, ist, es niemals jemandem zu erzählen. Wenn Sie Ihre Passwörter nur auf Ihrer Festplatte haben möchten, ist ein lokaler Passwortmanager die beste Option. Auf diese Weise bleiben Ihre Daten auf einem Gerät, das Sie physisch steuern, und Ihre Sicherheit bleibt direkt in Ihren eigenen Händen.

Einer der beliebtesten Passwort-Manager ist KeePass KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, tragbar]Speichern Sie Ihre Passwörter sicher. Mit Verschlüsselung und einem anständigen Passwortgenerator - ganz zu schweigen von Plugins für Chrome und Firefox - ist KeePass möglicherweise das beste Passwortverwaltungssystem auf dem Markt. Wenn du... Weiterlesen , eine Open Source Windows-Lösung mit Ports für Mac und Linux. Es bietet viel Flexibilität und Kontrolle, einschließlich der Möglichkeit, zwischen mehreren Verschlüsselungsalgorithmen zu wählen.

Wenn Sie auf der Suche nach einer vollständigen Flucht vor Kennwörtern sind, können Sie sogar Schlüsseldateien verwenden, um Ihre Kennwörter zu entsperren. (Sie speichern Schlüsseldateien auf einem USB-Laufwerk oder einem anderen tragbaren Speicher und verwenden dann das physische Gerät als Schlüssel zur Authentifizierung beim Computer.)

Der Nachteil zu KeePass ist das Gleiche wie seine Stärken: Sie kontrollieren die Schlüssel zum Königreich. Wenn Sie also Ihre Schlüsseldateien oder Ihr Hauptkennwort verlieren, haben Sie kein Glück. In einem solchen Fall besteht Ihre einzige Möglichkeit darin, von vorne zu beginnen und jedes Kennwort erneut einzurichten.

Ihre Datei ist auch auf den Speicherort beschränkt, sodass Sie für alle Sicherungen verantwortlich sind, die Sie verwalten möchten. Wenn Sie eine mobile Synchronisierung wünschen, müssen Sie dies manuell (oder mit einem separaten Synchronisierungsdienst wie Dropbox) und einem kompatiblen Lesegerät auf Ihrem Tablet / Telefon tun. Und wenn etwas schief geht, sind Sie alleine.

Lokale Manager bieten Ihnen viel Sicherheit und Kontrolle, aber Sie verlieren einen Rettungsplan und eine sofort einsatzbereite Portabilität.

Synchronisierungssysteme: Mehrere Geräte

Wenn Sie mehrere Geräte mit vielen Kennwörtern jonglieren, ist es nicht das Richtige, eine Masterdatei irgendwo auf einem PC zu sperren beste Lösung - insbesondere, wenn Sie versuchen, sich mit Ihrem Telefon bei Amazon anzumelden oder Ihr Bankguthaben auf Ihrem Telefon zu überprüfen Tablette. Schwächen Sie das Passwort nicht, um es unvergesslicher zu machen!

Hier mögen hybride Ansätze 1Passwort Lassen Sie 1Password für Mac Ihre Passwörter verwalten und Daten sichernTrotz der neuen iCloud-Schlüsselbundfunktion in OS X Mavericks bevorzuge ich die Verwaltung meiner Passwörter in AgileBits 'klassischem und beliebtem 1Password, das jetzt in der 4. Version verfügbar ist. Weiterlesen kommen Sie herein, die verwendet Dropbox oder Ihr lokales Netzwerk, um Ihr Passwort automatisch zwischen Geräten zu synchronisieren. Dies gibt Ihnen die Möglichkeit, alles geräteübergreifend funktionsfähig zu halten, aber Sie sind immer noch der einzige mit dem Schlüssel zu Ihren Daten.

Sie verlieren jedoch einige der knackigeren Optionen, z. B. mehrere Verschlüsselungsalgorithmen und Anmeldungen für Schlüsseldateien.

Dies behebt viele Nachteile der Nur-Lokal-Option, da Sie Ihr Telefon, Tablet und Computer synchron halten können. Sie müssen Dropbox jedoch auch als Cloud-Host vertrauen 1Passwort Fügt zusätzlich eine zusätzliche Sicherheitsebene mit einer eigenen starken Verschlüsselung hinzu, sodass Sie sich auf Sicherheitsbedenken verlassen können.

Wenn Sie sich wirklich Sorgen um Abfangjäger und andere Angriffsmethoden machen, können Sie einfach Ihr lokales Netzwerk verwenden, um Ihre Kennwörter geräteübergreifend zu synchronisieren. Sie haben keine Hoffnung, ein verlorenes Hauptkennwort wiederherzustellen, wenn Sie diese Route wählen, aber es stellt sicher, dass 1Password auch keinen Zugriff hat.

Cloud-Dienste: Jedes Gerät, überall

Um alle Ihre Passwörter in der Cloud zu halten, ist ein gewisses Maß an Vertrauen in ein Unternehmen erforderlich, um die Dinge richtig zu machen. Andererseits könnten sich einige Benutzer nicht weniger darum kümmern. Auch nach einem großer Hacking-Vorfall LastPass ist verletzt: Müssen Sie Ihr Master-Passwort ändern?Wenn Sie ein LastPass-Benutzer sind, fühlen Sie sich möglicherweise weniger sicher, wenn Sie wissen, dass das Unternehmen am 15. Juni bekannt gegeben hat, dass es einen Eingriff in seine Server festgestellt hat. Ist es Zeit, Ihr Master-Passwort zu ändern? Weiterlesen , viele Leute immer noch benutzen LastPass Der vollständige Leitfaden zur Vereinfachung und Sicherung Ihres Lebens mit LastPass und XmarksWährend die Cloud bedeutet, dass Sie überall problemlos auf Ihre wichtigen Informationen zugreifen können, bedeutet dies auch, dass Sie viele Passwörter im Auge behalten müssen. Deshalb wurde LastPass erstellt. Weiterlesen . Stelle dir das vor.

LastPass Bewahrt eine verschlüsselte Kopie Ihrer Passwortdatenbank in der Cloud auf und stellt sie auf nahezu jeder erdenklichen Plattform und jedem erdenklichen Browser zur Verfügung. Sie benötigen eine Premium Mitgliedschaft LastPass Premium: Gönnen Sie sich die beste Passwortverwaltung aller Zeiten [Belohnungen]Wenn Sie noch nie von LastPass gehört haben, muss ich leider sagen, dass Sie unter einem Felsen gelebt haben. Sie lesen diesen Artikel jedoch und haben bereits einen Schritt in die richtige Richtung getan. LastPass ... Weiterlesen für einige ihrer Funktionen, aber die Grundlagen sind kostenlos da.

Ihre Geräte führen die gesamte Ver- und Entschlüsselung durch und stellen sicher, dass sich Ihr Hauptkennwort nicht auf den Servern von LastPass befindet. Wenn Sie keinen Zugriff auf das Web haben, wird eine Kopie lokal zwischengespeichert, sodass Sie sie weiterhin entsperren können. Es gibt eine zusätzliche Schutzschicht in zweistufige Überprüfung LastPass bringt 2FA auf alles, Apple Watch könnte Ihr Leben retten... [Tech News Digest]LastPass erleichtert die Zwei-Faktor-Authentifizierung, Apple Watch rettet Herzinfarktopfer, Instagram-Durcheinander YouTube war ursprünglich eine Online-Dating-Website, und Siri hilft dem Cookie-Monster beim Backen Kekse. Weiterlesen auch.

Sie müssen darauf vertrauen, dass ihre Sicherheit so robust wie versprochen ist, da LastPass ein offensichtliches Ziel für Hacker darstellt. Wenn jedoch ein gutes Hauptkennwort und eine Bestätigung in zwei Schritten aktiviert sind, sollten Sie sich auf die Sicherheit Ihres Kennworts verlassen können. Und wenn Sie jemals Ihr Passwort vergessen haben, können Sie Ihren Safe wiederherstellen.

Im wahrsten Sinne des Wortes das Mindeste, was Sie tun können

Wenn Sie ein Mac- und / oder iOS-Benutzer sind, haben Sie bereits Zugriff auf einen in Ihr Betriebssystem integrierten Kennwortmanager: iCloud-Schlüsselbund iCloud-Schlüsselbund: Warum Sie es wollen und wie Sie es verwendeniCloud Keychain ist ein sicherer Passwort-Manager für OS X Mavericks und iOS 7 für iPhone und iPad. Verwenden Sie diese Option, um sich schnell und einfach bei Websites, Wi-Fi-Netzwerken, Internetkonten und mehr anzumelden. Weiterlesen . Dies ist eine Erweiterung des verwendeten OS X-Schlüsselbunds iCloud um alle Ihre Passwörter geräteübergreifend zu synchronisieren.

Windows verfügt über eine ähnliche Funktion namens Credential Manager, jedoch nicht über die gleiche geräteübergreifende Synchronisierung.

Dies ist in Bezug auf die Sicherheit ziemlich vergleichbar mit LastPass, ist jedoch auf Apple-Geräte beschränkt. Wenn Sie nicht ausschließlich mit Apple-Produkten arbeiten, werden Ihre Passwörter auf einigen Ihrer anderen Geräte fehlen, was ein großes Ärgernis sein kann.

Selbst wenn Sie ein großer Apple-Fan sind, möchten Sie sich möglicherweise nicht an die Plattform binden, da Sie nie wissen, welche anderen Geräte Sie in Zukunft möglicherweise erhalten.

Sie brauchen wirklich einen Passwort-Manager

Wenn Sie nicht über einen eisernen Speicher verfügen, wird es sich als schwierig erweisen, in allen Konten unterschiedliche Kennwörter zu verwenden. Tun Sie dies mit schwer zu knackenden Passwörtern? Fast unmöglich. Durch den Erhalt eines Kennwortmanagers wird sichergestellt, dass Sie alle Ihre Konten mit einem einzigen Hauptkennwort schützen können.

Finden Sie das Modell, das am besten zu Ihnen passt, und finden Sie das Produkt, das für Ihre Geräte am besten geeignet ist. Fast jeder Manager hat eine kostenlose Testversion oder eine kostenlose Stufe, die Sie ausprobieren können. Wenn Sie Ihre Wahl getroffen haben, gehen Sie alle Ihre Online-Konten durch und aktualisieren Sie die Passwörter, um sie komplexer zu gestalten. Das ist wirklich alles.

Wenn wir Ihren bevorzugten Passwort-Manager übersehen haben, teilen Sie uns in den Kommentaren mit, was er ist und warum er Ihr Favorit ist.

Bildnachweis: Banktresortür von KEG über Shutterstock, Ljupco Smokovski über Shutterstock, R. Mackay Photography, LLC über Shutterstock, Higyou über Shutterstock, Plus69 über Shutterstock, Stephane Bidouze über Shutterstock