4 Gründe, warum Passwort-Manager nicht ausreichen, um Ihre Passwörter sicher zu halten

Wenn Sie sich mühsam mit der Einrichtung eines Kennwortmanagers beschäftigt haben 7 Clever Password Manager Supermächte müssen Sie verwenden 7 Clever Password Manager Supermächte müssen Sie verwenden Passwortmanager verfügen über viele großartige Funktionen, die Sie jedoch kennen ? Hier sind sieben Aspekte eines Passwort-Managers, den Sie nutzen sollten. Lesen Sie mehr. Vielleicht denken Sie, dass Sie vor den neugierigen Blicken von Hackern und Cyberkriminellen sicher sind.

Du liegst falsch.

Ja, Passwortmanager sind ein wertvolles Werkzeug im Kampf um Ihre Sicherheit, aber sie sind nicht ausfallsicher oder idiotensicher und bieten selbst keinen ausreichenden Schutz.

Es gibt vier Gründe, warum Passwort-Manager nicht ausreichen, um Ihre Passwörter selbst zu schützen.

1. Passwort-Manager sind der heilige Gral für Hacker

Sind Passwort-Manager sehr sicher. Machen Sie diese 6 Password Manager-Sicherheitsfehler? Machen Sie diese 6 Password Manager-Sicherheitsfehler? Passwort-Manager können nur so sicher sein, wie Sie möchten, und wenn Sie einen dieser sechs grundlegenden Fehler machen, werden Sie letztendlich Ihre Online-Sicherheit gefährden. Weiterlesen ? Ja. Stellen sie rigorose Verschlüsselungs- und Kryptografiesysteme bereit? Wie Kennwort-Manager Ihre Kennwörter sicher aufbewahren Wie Kennwort-Manager Ihre Kennwörter sicher aufbewahren Kennwörter, die schwer zu knacken sind, sind ebenfalls schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwortmanager. So funktionieren sie und wie schützen sie dich? Weiterlesen ? Ja. Können Sie kategorisch behaupten, dass kein Hacker jemals in der Lage ist, das System zu knacken und auf die Millionen von darin enthaltenen Passwörtern zuzugreifen?

Nein.

Denken Sie darüber nach: Passwort-Manager-Services sind für Hacker eine äußerst verlockende Perspektive. Wenn sie die Außenmauern der Passwort-Tresore durchbrechen könnten, hätten sie Zugriff auf eine unermessliche Menge an Schatz. Sie werden weiter versuchen, einzubrechen. Es ist unvermeidlich.

Verwenden wir LastPass als Beispiel. Cyber-Kriminelle haben die Server zweimal angegriffen. LastPass wurde gehackt, Shenmue 3 Kickstarter, Final Fantasy 7 Remake und mehr… [Tech News Digest] LastPass wurde gehackt, Shenmue 3 Kickstarter, Final Fantasy 7 Remake und mehr… [Tech News Digest] Ändern Sie Ihr LastPass-Passwort, starten Sie Shenmue 3, machen Sie Final Fantasy 7 neu, Xbox One spielt Xbox 360-Spiele, Netflix erhält ein Makeover und Conan spielt Halo 5: Guardians. Lesen Sie mehr in den letzten fünf Jahren. Jedes Mal bestand das Unternehmen darauf, dass die Benutzer nur das Hauptkennwort für ihre Konten ändern mussten, und die Kennwortverwahrer waren immer noch sicher.

Die Hacks beweisen jedoch Sicherheitslücken. Ist es nur eine Frage der Zeit, bis eine berechtigte Person Zugang erhält? Wahrscheinlich.

2. Experten sagen, dass Passwort-Manager schwerwiegende Mängel haben

Im Jahr 2014 entdeckten Sicherheitsforscher, dass LastPass, RoboForm, My1login, PasswordBox und NeedMyPassword mehrere gefährliche Sicherheitslücken aufwiesen.

Die besorgniserregendsten Fehler erlaubten es Hackern, mit Hilfe des Bookmarklets Klartextkennwörter direkt von LastPass-Benutzern zu stehlen, ohne dass der Benutzer oder das Unternehmen sich dessen bewusst war, dass irgendetwas nicht stimmte.

LastPass hatte auch einen Fehler, durch den schädlicher Code auf einer Website den gesamten verschlüsselten Kennwort-Tresor eines Benutzers stehlen könnte, solange der Hacker die E-Mail-Adresse des Benutzers kennt.

RoboForm, My1login, PasswordBox und NeedMyPassword hatten alle gleich schwere Mängel, einschließlich einer Lücke, in der Angreifer den vollständigen Namen, den Benutzernamen und alle URLs eines Benutzers stehlen konnten, für die ein Kennwort eingegeben wurde.

Glücklicherweise haben die Dienstanbieter diese Fehler behoben, aber es wäre töricht zu glauben, dass sie jetzt perfekt sind. Es gibt fast immer noch unentdeckte Fehler, die darauf warten, dass jemand sie findet.

Die weit verbreitete Einführung von unsicheren Kennwort-Managern könnte die Situation noch verschlimmern: Hinzufügen eines neuen, ungeprüften Single Point of Failure zum Web-Authentifizierungs-Ökosystem.

- Zhiwei Li, Warren He, Devdatta Akhawe und Dawn Song, Autoren von Der neue Password Manager des Imperators: Sicherheitsanalyse von webbasierten Passwort-Managern

Letztendlich vertrauen Sie dem Passwortmanager mit einigen Ihrer wichtigsten Details. Es ist unklug, alle Eier in den gleichen Korb zu legen.

3. Cloud-Datenbanken im Vergleich zu lokalen Datenbanken

Sie werden bemerkt haben, dass die fünf oben genannten Dienste alle webbasiert sind. Wenn Sie einen lokal basierten Passwortmanager (wie KeePass oder 1Password) verwenden, lassen Sie sich nicht in ein falsches Sicherheitsgefühl ein; Die Studie befasste sich nur mit webbasierten Optionen.

Es gibt einen Grund, warum lokale Manager von Natur aus sicherer sind als Cloud-basierte Manager. Es ist schwieriger für einen Hacker, Zugang zu erhalten, und es ist schwieriger, die Datenbank zu stehlen.

Aber sie sind nicht narrensicher. Wir alle wissen, wie die Sicherheitsbedrohungen für Desktop-Benutzer aussehen. 5 Online-Sicherheitsbedrohungen, die Sie Ihren Freunden über 5 erzählen müssen Online-Sicherheitsbedrohungen, die Sie Ihren Freunden mitteilen müssen Sie werden überrascht sein, wo sich heute Malware befindet. Es ist nicht mehr nur ein normaler Computer, sondern eher etwas mit einem angeschlossenen Gerät, einschließlich Spielzeug. Weitere Informationen: Keylogger, Hacker, die in öffentlichen WLAN-Netzwerken lauern, endlose Malware und vieles mehr. Wenn Sie das Pech haben, angegriffen zu werden, könnte Ihre lokal gespeicherte Kennwortdatenbank eines der ersten Dinge sein, die die Hacker stehlen.

Und wie sieht es aus, wenn Ihre Datenbank auf Ihrem mobilen Gerät gespeichert ist? Wenn Sie Ihr Gerät verlieren, kann es leicht in die falschen Hände geraten. Ja, es ist verschlüsselt, aber wenn Sie Ihre App so eingerichtet haben, dass nur ein Hauptkennwort oder ein Fingerabdruck für den Zugriff auf die Datenbank erforderlich ist, ist die Verschlüsselung nicht viel wert.

4. Ihre Einstellungen können Sie anfällig machen

Ich habe das kurz angerissen. Passwort-Manager haben viele Einstellungen, die Sie anpassen können. Einige von ihnen machen den Service sicherer. 8 Einfache Möglichkeiten, Ihre LastPass-Sicherheit zu überladen 8 Einfache Möglichkeiten, Ihre LastPass-Sicherheit zu überladen Sie können LastPass verwenden, um Ihre vielen Online-Passwörter zu verwalten, aber verwenden Sie sie richtig? In acht Schritten können Sie Ihr LastPass-Konto noch sicherer machen. Weiterlesen . Viele von ihnen sind jedoch so gestaltet, dass sie bequemer sind - wenn Sie sie anfällig machen, werden Sie anfälliger.

LastPass fordert Sie beispielsweise nicht automatisch zur Eingabe Ihres Master-Passworts auf, wenn Sie versuchen, auf die Anmeldeinformationen einer Person in Ihrem Tresor zuzugreifen (Einstellungen> Erweiterte Einstellungen> Erneute Abfrage des Hauptkennworts).

Darüber hinaus können Sie mit den meisten mobilen Apps der Dienste die Fingerabdruck- und / oder Kennwortauthentifizierung für bis zu 24 Stunden nach jeder erfolgreichen Anmeldung deaktivieren. Tu es nicht. Möchten Sie Ihr Online-Banking für 24 Stunden angemeldet lassen, um ein paar Klicks zu sparen??

Seien Sie vorsichtig, mit wem Sie Passwörter teilen, indem Sie den integrierten Freigabedienst der Dienste verwenden. Möglicherweise lassen Ihre Einstellungen Ihre Konten offen. Stellen Sie sicher, dass Ihre Freunde und Familienmitglieder die Sicherheitsauswirkungen kennen.

Nehmen Sie keine Abkürzungen. Nehmen Sie sich stattdessen Zeit, die erweiterten Einstellungen Ihrer Services durchzuarbeiten und sie so robust wie möglich zu gestalten.

Passwort-Manager: Verwenden oder Vermeiden?

Sind Kennwort-Manager besser als alle Ihre Daten in einer Excel-Tabelle zu speichern oder für jede Site dieselben Anmeldeinformationen zu verwenden? Zweifellos. Ob sie jedoch so sicher sind, wie Sie vielleicht glauben möchten, ist fraglich.

Die meisten Menschen nutzen die Dienste sowohl zur Bequemlichkeit als auch zur Sicherheit. Aber dadurch können Sie sich selbst gefährden. Ich werde dir nicht sagen, dass du damit aufhören sollst, aber fahre mit Vorsicht fort. Beispielsweise sollten Sie Ihr Kennwort beispielsweise auf mehrere Manager aufteilen. 5 Beste LastPass-Alternativen zum Verwalten Ihrer Kennwörter 5 Beste LastPass-Alternativen zum Verwalten Ihrer Kennwörter Viele Menschen betrachten LastPass als den König der Passwort-Manager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzern als seine Konkurrenten - aber es ist bei weitem nicht die einzige Option! Weiterlesen ?

Und denken Sie daran, im Endeffekt gibt es keinen Ersatz für Ihr eigenes Gehirn. Wenn Sie einen starken Code erstellen können, den Sie für jeden einzelnen Login leicht anpassen, haben Sie mehr Sicherheit, als jeder Kennwortmanager bieten könnte.

Vertrauen Sie Passwortmanagern? Lass es uns in den Kommentaren wissen.

Erfahren Sie mehr über: Online-Sicherheit, Passwort-Manager.