4 Gründe, warum Passwortmanager nicht ausreichen, um Ihre Passwörter zu schützen

Werbung

Wenn Sie den Ärger von akribisch durchlaufen haben Einrichten eines Passwort-Managers 7 Clever Password Manager-Superkräfte, mit denen Sie beginnen müssenPasswort-Manager bieten viele großartige Funktionen, aber wussten Sie davon? Hier sind sieben Aspekte eines Passwort-Managers, die Sie nutzen sollten. Weiterlesen Sie könnten denken, Sie sind vor den neugierigen Blicken von Hackern und Cyberkriminellen sicher.

Du liegst falsch.

Ja, Passwortmanager sind ein wertvolles Werkzeug im laufenden Kampf um Ihre Sicherheit, aber sie sind weder ausfallsicher noch idiotensicher und bieten auch keinen ausreichenden Schutz für sich.

Hier sind vier Gründe, warum Passwortmanager nicht ausreichen, um Ihre Passwörter selbst zu schützen.

1. Passwort-Manager sind der Heilige Gral für Hacker

Sind Passwortmanager sehr sicher? Machen Sie diese 6 Sicherheitsfehler bei Password Manager?Passwortmanager können nur so sicher sein, wie Sie es möchten. Wenn Sie einen dieser sechs grundlegenden Fehler machen, gefährden Sie am Ende Ihre Online-Sicherheit. Weiterlesen

? Ja. Setzen sie rigoros ein? Verschlüsselungs- und Kryptografiesysteme Wie Passwortmanager Ihre Passwörter schützenPasswörter, die schwer zu knacken sind, sind ebenfalls schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwort-Manager. Hier erfahren Sie, wie sie funktionieren und wie sie Sie schützen. Weiterlesen ? Ja. Können Sie kategorisch angeben, dass kein Hacker jemals in der Lage sein wird, das System zu knacken und Zugriff auf die darin enthaltenen Passwörter von Millionen von Benutzern zu erhalten?

Nein.

Denken Sie darüber nach: Passwort-Manager-Dienste sind für Hacker eine äußerst verlockende Perspektive. Wenn sie die Außenwände der Passwort-Tresore durchbrechen könnten, hätten sie Zugang zu einer unermesslichen Menge an Schätzen. Sie werden weiterhin versuchen einzubrechen. Es ist unvermeidlich.

Verwenden wir LastPass als Beispiel. Cyberkriminelle haben griff die Server zweimal an LastPass wurde gehackt, Shenmue 3 Kickstarter, Final Fantasy 7 Remake & mehr... [Tech News Digest]Ändern Sie Ihr LastPass-Passwort, starten Sie Shenmue 3, erstellen Sie Final Fantasy 7 neu, Xbox One spielt Xbox 360-Spiele, Netflix wird überarbeitet und Conan spielt Halo 5: Guardians. Weiterlesen in den letzten fünf Jahren. Jedes Mal bestand das Unternehmen darauf, dass seine Benutzer nur das Hauptkennwort für ihre Konten ändern mussten und die Kennwortdepots immer noch sicher waren.

Aber die Hacks beweisen, dass Sicherheitslücken bestehen. Ist es nur eine Frage der Zeit, bis eine autorisierte Person Zugang erhält? Wahrscheinlich.

2. Experten sagen, dass Passwort-Manager schwerwiegende Mängel haben

Im Jahr 2014 entdeckten Sicherheitsforscher, dass LastPass, RoboForm, My1login, PasswordBox und NeedMyPassword mehrere gefährliche Sicherheitslücken aufwiesen.

Der besorgniserregendste Fehler ermöglichte es Hackern, Klartext-Passwörter direkt von LastPass zu stehlen Benutzer, die das Lesezeichen verwenden, ohne dass der Benutzer oder das Unternehmen wissen, dass etwas vorhanden ist falsch.

LastPass hatte auch einen Fehler, durch den bösartiger Code auf einer Website den gesamten verschlüsselten Passwort-Tresor eines Benutzers stehlen konnte, solange der Hacker die E-Mail-Adresse des Benutzers kannte.

RoboForm, My1login, PasswordBox und NeedMyPassword wiesen alle gleich schwerwiegende Mängel auf, einschließlich einer Lücke Dadurch konnten Angreifer den vollständigen Namen, den Benutzernamen und eine URL eines Benutzers stehlen, auf der sich ein Kennwort befand trat ein.

Zum Glück haben die Dienstanbieter diese Fehler behoben, aber es wäre töricht zu glauben, dass sie jetzt perfekt sind. Es gibt mit ziemlicher Sicherheit immer noch unentdeckte Fehler, die darauf warten, dass jemand sie findet.

Die weit verbreitete Einführung unsicherer Kennwortmanager könnte die Situation verschlimmern: Hinzufügen eines neuen, nicht getesteten Single Point of Failure zum Webauthentifizierungs-Ökosystem.

- Zhiwei Li, Warren He, Devdatta Akhawe und Dawn Song, Autoren von Der neue Passwort-Manager des Kaisers: Sicherheitsanalyse von webbasierten Passwort-Managern

Letztendlich vertrauen Sie dem Passwort-Manager einige Ihrer wichtigsten Details an. Es ist unklug, alle Eier in den gleichen Korb zu legen.

3. Cloud-Datenbanken vs. Lokale Datenbanken

Sie werden bemerkt haben, dass die fünf oben beschriebenen Dienste alle webbasiert sind. Wenn Sie einen lokal basierten Passwort-Manager (wie KeePass oder 1Password) verwenden, lassen Sie sich bitte nicht in ein falsches Sicherheitsgefühl wiegen. Die Studie befasste sich nur mit webbasierten Optionen.

Es gibt ein Argument dafür, dass lokale Manager von Natur aus sicherer sind als Cloud-basierte Manager. Für einen Hacker ist es schwieriger, Zugang zu erhalten, und es ist schwieriger, die Datenbank zu stehlen.

Aber sie sind nicht narrensicher. Wir alle wissen wie über die Sicherheitsbedrohungen für Desktop-Benutzer 5 Online-Sicherheitsbedrohungen, von denen Sie Ihren Freunden erzählen müssenSie wären überrascht zu entdecken, wo sich heute alle Malware befindet. Es sind nicht mehr nur durchschnittliche Computer, sondern eher alles mit einem angeschlossenen Gerät, einschließlich Spielzeug. Weiterlesen : Keylogger, Hacker, die in öffentlichen Wi-Fi-Netzwerken lauern, endlose Malware und vieles mehr. Wenn Sie das Pech haben, angegriffen zu werden, ist Ihre lokal gespeicherte Passwortdatenbank möglicherweise eines der ersten Dinge, die Hacker stehlen.

Und was ist, wenn Ihre Datenbank auf Ihrem mobilen Gerät gespeichert ist? Wenn Sie Ihr Gerät verlieren, kann es leicht in die falschen Hände geraten. Ja, es ist verschlüsselt, aber wenn Sie Ihre App so eingerichtet haben, dass nur ein Hauptkennwort oder ein Fingerabdruck für den Zugriff auf die Datenbank erforderlich ist, ist die Verschlüsselung nicht viel wert.

4. Ihre Einstellungen könnten Sie verwundbar machen

Ich habe das nur kurz angesprochen. Passwortmanager haben viele Einstellungen, die Sie anpassen können. manche von ihnen Machen Sie den Service sicherer 8 einfache Möglichkeiten, Ihre LastPass-Sicherheit zu erhöhenMöglicherweise verwenden Sie LastPass, um Ihre vielen Online-Passwörter zu verwalten, aber verwenden Sie es richtig? Hier sind acht Schritte, mit denen Sie Ihr LastPass-Konto noch sicherer machen können. Weiterlesen . Viele von ihnen sind jedoch auf Bequemlichkeit ausgelegt. Wenn Sie sie aktivieren, werden Sie anfälliger.

Beispielsweise fordert LastPass Sie nicht automatisch zur Eingabe Ihres Hauptkennworts auf, wenn Sie versuchen, auf die Anmeldeinformationen einer Person in Ihrem Tresor zuzugreifen (Einstellungen> Erweiterte Einstellungen> Erneut zur Eingabe des Hauptkennworts auffordern).

Darüber hinaus können Sie mit den meisten mobilen Apps der Dienste die Authentifizierung per Fingerabdruck und / oder Kennwort bis zu 24 Stunden nach jeder erfolgreichen Anmeldung deaktivieren. Tu es nicht. Würden Sie Ihr Online-Banking 24 Stunden lang angemeldet lassen, um ein paar Klicks zu sparen?

Und seien Sie natürlich vorsichtig, wen Sie Passwörter mit dem integrierten Freigabedienst der Dienste teilen. Vielleicht werden Ihre Konten aufgrund ihrer Einstellungen offengelegt? Stellen Sie sicher, dass Ihre Freunde und Familie die Auswirkungen auf die Sicherheit kennen.

Nehmen Sie keine Abkürzungen. Nehmen Sie sich stattdessen Zeit, um die erweiterten Einstellungen Ihrer Dienste zu durcharbeiten und sie alle so robust wie möglich zu gestalten.

Passwort-Manager: Verwenden oder vermeiden?

Sind Kennwortmanager besser, als alle Ihre Daten in einer Excel-Tabelle zu speichern oder für jede Site dieselben Anmeldeinformationen zu verwenden? Zweifellos. Ob sie jedoch so sicher sind, wie Sie vielleicht glauben möchten, ist umstritten.

Die meisten Menschen nutzen die Dienste sowohl aus praktischen als auch aus Sicherheitsgründen. Auf diese Weise gefährden Sie sich möglicherweise selbst. Ich werde Ihnen nicht sagen, dass Sie sie nicht mehr verwenden sollen, aber seien Sie vorsichtig. Zum Beispiel sollten Sie vielleicht Teilen Sie Ihr Passwort auf mehrere Manager auf 5 besten LastPass-Alternativen zum Verwalten Ihrer PasswörterViele Leute betrachten LastPass als den König der Passwortmanager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder andere Wettbewerber - aber es ist bei weitem nicht die einzige Option! Weiterlesen ?

Und denken Sie daran, unter dem Strich gibt es keinen Ersatz für Ihr eigenes Gehirn. Wenn Sie einen starken Code erstellen können, den Sie für jedes einzelne Login leicht anpassen, haben Sie mehr Sicherheit, als jeder Passwort-Manager bieten könnte.

Vertrauen Sie Passwort-Managern? Lass es uns in den Kommentaren unten wissen.