Sicherheit

Ist Ihr Password Manager sicher? 5 Dienstleistungen im Vergleich

Ist Ihr Password Manager sicher? 5 Dienstleistungen im Vergleich / Sicherheit

Es sollte offensichtlich sein, dass Sie einen Passwort-Manager verwenden müssen. Sie müssen jetzt den Passwort-Manager verwenden. Jetzt müssen Sie den Passwort-Manager verwenden. Jetzt sollte jeder einen Passwort-Manager verwenden. Wenn Sie keinen Passwort-Manager verwenden, besteht die Gefahr, dass Sie gehackt werden. Weiterlesen . Warum? Überlegen Sie sich die Standardschritte für die Sicherheit Ihres Kontos:

  • Verwenden Sie dasselbe Kennwort nicht für mehrere Dienste.
  • Verwenden Sie eine erweiterte Mischung aus Groß- und Kleinbuchstaben, numerischen Zeichen und Sonderzeichen.
  • Ändern Sie häufig Ihre Passwörter.

Diese drei Grundprinzipien bedeuten, dass Sie, wenn Sie nicht über ein unglaubliches Gedächtnis verfügen, keine Möglichkeit haben, sich an alle Ihre Nachweise zu erinnern, ohne sie irgendwo aufzuschreiben.

Natürlich können Sie sie aus Sicherheitsgründen nicht in Excel speichern. Das Schreiben mit Stift und Papier eignet sich nicht, wenn Sie nicht zu Hause sind, und Browser-Kennwort-Manager sind nicht so sicher wie Kennwort-Manager.

Allerdings sind nicht alle Passwort-Manager gleich geboren. Werfen wir einen Blick auf die Sicherheit einiger der führenden Anbieter. Wie Passwort-Manager Ihre Passwörter sicher aufbewahren Wie Passwort-Manager Ihre Passwörter sicher halten Kennwörter, die schwer zu knacken sind, sind ebenfalls schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwortmanager. So funktionieren sie und wie schützen sie dich? Weiterlesen .

1. LastPass

LastPass ist der beliebteste Passwort-Manager. Die besten Passwort-Manager für Android im Vergleich Die besten Passwort-Manager für Android im Vergleich Passwörter sind schwer zu merken, und es ist unsicher, nur ein paar Passwörter zu speichern. Lassen Sie diese Apps Ihre Passwörter gut und sicher halten! Weiterlesen . Es war bereits weit verbreitet, aber nachdem es Ende 2016 für alle Geräte frei verfügbar war, explodierte es auf einem völlig neuen Bekanntheitsgrad.

Aufgrund seiner Beliebtheit zieht es Hacker und Cyberkriminelle stärker auf sich. In der Vergangenheit von LastPass gab es zwei bemerkenswerte Sicherheitsvorfälle: einen im Jahr 2011 und einen im Jahr 2015. Bei beiden Gelegenheiten bemerkte das Unternehmen verdächtigen Netzwerkverkehr und zwang alle Benutzer, ihre Hauptkennwörter zu ändern.

Das intensive kriminelle Interesse an LastPass wirkt manchmal zu seinen Gunsten. Bei zahlreichen Gelegenheiten konnte es Schwachstellen identifizieren und beheben, bevor sie zu einem ernsthaften Problem wurden.

LastPass bietet jetzt einige der robustesten Sicherheitsfunktionen der Branche. Beispielsweise wird ein einseitig gesalzener Hash mit PBKDF2-SHA256-Runden für Ihr Kennwort verwendet, wodurch Brute-Force-Angriffe fast unmöglich sind. Ihr Passwort selbst wird niemals an LastPass gesendet. Der Hash überprüft, wer Sie sind, und der Entschlüsselungsschlüssel, der Ihren Computer niemals verlässt, bietet Zugriff auf Ihren Tresor.

Ihr Tresor selbst wird vor dem Übertritt zum LastPass-Server mit 256-Bit-AES-Verschlüsselung codiert. Außerdem verwenden alle Daten, die zwischen Ihrem Gerät und LastPass übertragen werden, SSL.

LastPass verwendet schließlich Paros, um das Risiko von XSS- oder SQL Injection-Angriffen zu überprüfen, und Funkload, um die Sicherheitsleistung zu überprüfen.

2. Dashlane

Dashlane ist einer der größten Konkurrenten von LastPass. Im Gegensatz zu anderen Kennwortmanagern, die nur lokal gespeicherte Kopien Ihrer Anmeldeinformationen anbieten, bietet Dashlane auch die geräteübergreifende Synchronisierung.

Es ist drei Jahre jünger als LastPass und wurde 2011 gestartet.

Interessanterweise hat Dashlane ein eigenes patentiertes Sicherheitssystem. Das Unternehmen reichte es im März 2012 beim US-amerikanischen Patent- und Markenamt ein “Cloud-basierte Datensicherung und Synchronisierung mit lokalen Speicher- und Zugriffsschlüsseln,” Es ist der Entwurf für die Sicherheit von Dashlane. Es kann grob in zwei Teile unterteilt werden: Datenverschlüsselung und Benutzerauthentifizierung.

Die Datenverschlüsselung erläutert, wie Ihre Passwörter, Zahlungsinformationen und persönlichen Informationen sicher aufbewahrt werden. Dashlane leitet für Ihr Master-Passwort einen Chiffrierschlüssel mit 10.000 PBKDF2-Iterationen ab. Dashlane verschlüsselt alle Daten auf seinen Servern mit AES-256. Wie bei LastPass speichert das Unternehmen Ihr Hauptkennwort niemals auf seinen Servern.

Die Benutzerauthentifizierung bezieht sich auf den Vorgang der Überprüfung einer erstmaligen Anmeldung von einem neuen Gerät aus. Anstatt Ihre Master-Passwort-Hashes (die häufig das Ziel von Cyberangriffen sind) zu verwenden, sendet Dashlane Ihnen ein einmaliges Passwort per E-Mail. Nach der Anmeldung sendet Dashlane einen Benutzergeräteschlüssel an seine Server, damit zukünftige Anmeldungen leicht identifiziert werden können.

3. KeePass

Der Open-Source-KeePass verfolgt einen alternativen Ansatz für die Kennwortverwaltung. KeePass ist kein Cloud-basierter Dienst für mehrere Geräte, sondern speichert alle Ihre Daten lokal auf Ihrem Gerät.

Auf der positiven Seite bedeutet der lokale Ansatz, dass Ihre Daten absolut sicher vor Cyberkriminellen sind, die versuchen, Netzwerkverkehr zu hacken und zu entschlüsseln. Auf der anderen Seite müssen Sie die portable Version der App installieren, wenn Sie Ihre Passwörter mitnehmen möchten. Und selbst dann sind sie auf keinem Gerät ohne USB-Anschluss verfügbar.

Die herausragende Sicherheitsfunktion der App besteht in der Möglichkeit, entweder ein Hauptkennwort oder eine Schlüsseldatei als primäre Authentifizierungsmethode auszuwählen. Für zusätzliche Sicherheit können Sie sogar beide ausführen.

Bildnachweis: Tashatuvango via Shutterstock

KeePass verwendet SHA-256 zum Komprimieren des zusammengesetzten Hauptschlüssels, Argon2 (ein Gewinner des Password Hashing-Wettbewerbs) zum Schutz vor Wörterbuchangriffen und zum Erraten von Angriffen, und Prozessspeicherschutz, um zu verhindern, dass sensible Daten auf Ihrer Festplatte gespeichert werden. Schließlich bietet KeePass einen sicheren Desktop zum Schutz vor Keyloggern. Sie müssen es aktivieren, indem Sie zu gehen Extras> Optionen> Sicherheit.

Der größte Schwachpunkt der App ist das Vorhandensein von mehr als 100 Plugins. Obwohl es sich dabei um einen Traum handelt, bei dem Sie alles tun können, von der Synchronisierung von Passwörtern über die Cloud bis hin zur automatischen Erfassung von Passwörtern, können Sie deren Sicherheit nicht einfach überprüfen.

4. Bewahrer

In meinem Artikel zu den besten LastPass-Alternativen. 5 Beste LastPass-Alternativen zum Verwalten Ihrer Passwörter. 5 Beste LastPass-Alternativen zum Verwalten Ihrer Passwörter. Viele Leute betrachten LastPass als den König der Passwort-Manager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzern als seine Konkurrenten - aber es ist bei weitem nicht die einzige Option! Lesen Sie mehr, der Kommentar-Abschnitt scheint darauf hinzudeuten, dass Keeper die Lieblings-App vieler unserer Leser ist. Sie haben die Funktionen, die benutzerfreundlichen Funktionen und die Sicherheitsfunktionen gelobt.

Aber ist das Lob berechtigt? Sind Sie sicher, wenn Sie ein Keeper-Benutzer sind? Mit einem Wort, ja.

Erstens verwendet Keeper eine Richtlinie, die als bekannt ist “null wissen.” In der Praxis bedeutet dies, dass Keeper am Ende keine Verschlüsselung oder Entschlüsselung vornimmt. Es passiert alles auf Ihrem eigenen Gerät. Wie bei den meisten anderen Kennwort-Managern wird 256-Bit-AES verwendet.

Als Nächstes wird jedes Passwort auf den Keeper-Servern einzeln mit zwei eindeutigen Schlüsseln verschlüsselt: a “Datenschlüssel” und ein “Record-Taste.” Alle Daten, die sich auf Ihrem Gerät befinden, fügen einen dritten Schlüssel hinzu, den “Kundenschlüssel.”

Da diese Verschlüsselung auf der Clientseite erfolgt, hat Keeper nur einen rohen Binärcode auf den Servern. Der Code ist für Hacker völlig unbrauchbar, es sei denn, er besitzt Ihr Gerät. Sie sind auch vor Netzwerk-Sniffern geschützt. Da Keeper die 256-Bit-AES-Verschlüsselung verwendet, brauchen Hacker Jahrtausende, um sie zu brechen.

Schließlich bietet es bis zu 100.000 PBKDF2-Iterationen.

5. Sticky Passwort

Sticky Password hat sich in den letzten Jahren einen harten Ruf erarbeitet. Es ist heute einer der führenden Passwort-Manager und punktet auf verschiedenen Bewertungsseiten.

Die beste Sicherheitsfunktion ist wohl die Wi-Fi-Synchronisierung. Anstatt Ihre Kennwörter über Cloud-Server zwischen Geräten zu synchronisieren, werden Ihre Geräte bei der Wi-Fi-Synchronisierung synchronisiert, jedoch nur, wenn sie sich im selben Netzwerk befinden. Wenn Sie sich für die Cloud-Synchronisierung für praktische Zwecke entscheiden, müssen Sie ein Master-Passwort und ein Online-Passwort eingeben, um Zugriff zu erhalten.

Wie bei anderen Apps wird Ihr Hauptkennwort niemals auf den Servern von Sticky Password gespeichert, und alle über ein Netzwerk gesendeten Daten werden mit 256-Bit-AES verschlüsselt.

Ihr Master-Passwort bildet die Grundlage für den Verschlüsselungsschlüssel. Zusammen mit dem kryptographischen Salz erstellt die PBKDF2-Ableitung einen Krypto-Hash mit einseitiger Funktion.

Ist Ihr Password Manager sicher??

Wir alle wissen, dass Sie einen Passwort-Manager verwenden sollten, aber haben Sie jemals ernsthafte Zeit investiert, um sicherzustellen, dass Ihr Passwort-Manager sicher ist. 4 Gründe, die Passwort-Manager nicht ausreichen, um Ihre Passwörter sicher zu halten Bewahren Sie Ihre Passwörter auf Sichere Passwort-Manager sind im Kampf gegen Hacker zwar wertvoll, bieten jedoch allein keinen ausreichenden Schutz. Diese vier Gründe zeigen, warum Passwort-Manager nicht ausreichen, um Ihre Passwörter zu schützen. Weiterlesen ? Wissen Sie, welche Verschlüsselungstechniken Ihr Provider auswählt oder ob es kürzlich zu einem schwerwiegenden Verstoß kam? Wissen Sie, ob es nützliche zusätzliche Sicherheitsfunktionen bietet? 7 Clever Password Manager-Superkraftwerke, die Sie verwenden müssen 7 Clever Password Manager-Superkraftwerke, die Sie verwenden müssen Passwortmanager enthalten viele großartige Funktionen, aber wussten Sie davon? Hier sind sieben Aspekte eines Passwort-Managers, den Sie nutzen sollten. Weiterlesen ?

Letztendlich vertrauen Sie diesen Unternehmen die Schlüssel zu Ihrem digitalen Leben an. Sie müssen Ihre Due-Diligence-Prüfung durchführen, bevor Sie Ihre Nachweise übergeben.

Welchen Passwort-Manager verwenden Sie? Welche Sicherheitsfunktionen gibt es? Wie immer können Sie alle Ihre Gedanken und Meinungen in den Kommentaren unten hinterlassen. Und denken Sie daran, den Artikel mit gleichgesinnten Lesern in den sozialen Medien zu teilen!

Bildnachweise: Phonlamai Photo / Shutterstock

Erfahren Sie mehr über: Verschlüsselung, Passwort-Manager.