Wie Passwort-Manager Ihre Passwörter sicher halten
Es versteht sich von selbst, dass jeder stärkere Passwörter verwenden muss, und der beste Weg, dies zu tun, ist die Verwendung eines Passwort-Managers. Sie müssen jetzt den Passwort-Manager verwenden. Jetzt müssen Sie den Passwort-Manager sofort verwenden. Jetzt sollte es jeder tun mit einem Passwort-Manager. Wenn Sie keinen Passwort-Manager verwenden, besteht die Gefahr, dass Sie gehackt werden. Weiterlesen . Die Wahrheit ist, dass Kennwörter, die schwer zu hacken sind, genauso schwer zu merken sind. Trotzdem benötigen Sie lange und komplexe Kennwörter. 7 Kennwortfehler, die Sie wahrscheinlich gehackt bekommen 7 Kennwortfehler, die Sie wahrscheinlich gehackt bekommen Die schlechtesten Kennwörter von 2015 veröffentlicht wurden, und sie sind ziemlich besorgniserregend. Sie zeigen jedoch, dass es absolut wichtig ist, Ihre schwachen Passwörter mit ein paar einfachen Optimierungen zu verstärken. Weiterlesen .
Das ist, wo Passwortmanager nützlich sind. Es gibt alle Arten von Passwort-Managern, darunter einige so grundlegend wie die Liste der gespeicherten Passwörter Ihres Browsers und andere ebenso komplizierte Cloud-Systeme, die über mehrere Geräte und Plattformen hinweg funktionieren.
Alle diese Modelle haben einige grundlegende Gemeinsamkeiten: Sie speichern Ihre Passwörter, füllen automatisch Details in Anmeldeformularen aus und halten Ihre Passwörter in Datenbanken verschlüsselt. Die Unterschiede bestehen darin, wo diese Datenbanken aufbewahrt werden, welche Arten von Verschlüsselung und Wiederherstellungsoptionen verfügbar sind.
Weaponized Math: Verschlüsselte Passwörter
Ihr Browser kann Kennwörter speichern, aber das ist oft nicht sehr sicher. So zeigen Sie die gespeicherten Kennwörter von Chrome an (und wie soll dies gestoppt werden)? So zeigen Sie die gespeicherten Kennwörter von Chrome an (und wie Sie sie stoppen können) Viele Online-Konten erfordern dies viele Passwörter. Und da es heutzutage allgemein bekannt ist, dass Sie ein sicheres Passwort benötigen, kommen Sie mit PASSWORD oder 12345 nicht durch. Lesen Sie weiter. Ein Hauptanreiz eines Passwort-Managers besteht darin, dass er alle Ihre Passwörter hinter einem Passwort in einer einzigen Datenbank speichert.
Natürlich ist es keine große Sicherheitsmaßnahme, alle Ihre Klartext-Passwörter an einem Ort zu platzieren. Stattdessen müssen Ihre Passwörter verschlüsselt werden, wodurch Ihre Passwörter gesichert werden. Da der Umfang der Kontrolle über Kennwortdatenbanken jedoch variieren kann, sollten Sie herausfinden, welches Modell für Sie am besten geeignet ist.
Verschlüsselung ist die Verwendung von Mathematik, um Ihre Daten zu verschleiern. Der zur Transformation des Klartextes verwendete Schlüssel wird zufällig generiert. Die Stärke der Verschlüsselung basiert auf dieser Schlüsselgröße in Bit. In Laien ausgedrückt: Je mehr Bits, desto mehr Sicherheit. Dies ist darauf zurückzuführen, dass je komplexer der Schlüssel ist, desto komplexer ist die resultierende Ausgabe.
Je nach Algorithmus wird diese Substitution wiederholt. In bestimmten Fällen wird der Schlüssel geändert, um die Ausgabe weiter zu verdecken. Bei diesem Prozess wird ein sogenannter Hash erstellt, bei dem dem Hash-Prozess häufig zusätzliche Salz-Randomisierung hinzugefügt wird. Dadurch wird sichergestellt, dass der ursprüngliche Wert vollständig verdeckt wird, ohne dass die korrekte Eingabe, der Schlüssel und der Salt-Wert korrekt sind.
Es gibt zusätzliche Faktoren wie Blockgröße, Initialisierungsvektoren und andere fortgeschrittenere Konzepte. Wenn Sie an den bloßen Details interessiert sind, lesen Sie unsere detaillierte Aufschlüsselung der Verschlüsselung. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen .
Lokale Safes: Behalten Sie die Kontrolle
Der beste Weg, ein Geheimnis zu bewahren, besteht darin, es niemandem mitzuteilen. Wenn Sie Ihre Passwörter nicht anders als auf Ihrer Festplatte wünschen, ist ein lokaler Passwortmanager die beste Option. Dadurch bleiben Ihre Daten auf einem Gerät, das Sie physisch kontrollieren, und Ihre Sicherheit bleibt direkt in Ihren eigenen Händen.
KeePass Password Safe - das ultimative verschlüsselte Passwortsystem [Windows, Portable] KeePass Password Safe - Das ultimative verschlüsselte Passwortsystem [Windows, Portable] Speichern Sie Ihre Passwörter sicher. Komplett mit Verschlüsselung und einem anständigen Passwortgenerator - ganz zu schweigen von Plugins für Chrome und Firefox - ist KeePass vielleicht das beste Passwortverwaltungssystem überhaupt. Wenn Sie… Read More, eine Open-Source-Windows-Lösung mit Ports für Mac und Linux. Es bietet viel Flexibilität und Kontrolle, einschließlich der Möglichkeit, zwischen mehreren Verschlüsselungsalgorithmen zu wählen.
Und wenn Sie nach einem vollständigen Entweichen von Kennwörtern suchen, können Sie sogar Schlüsseldateien verwenden, um Ihre Kennwörter zu entsperren. (Sie legen Schlüsseldateien auf einem USB-Laufwerk oder einem anderen tragbaren Speicher ab und verwenden das physische Gerät als Schlüssel für die Authentifizierung beim Gerät.)
Der Nachteil von KeePass ist das Gleiche wie seine Stärken: Sie kontrollieren die Schlüssel des Königreichs. Wenn Sie also Ihre Schlüsseldateien oder das Master-Passwort verlieren, haben Sie kein Glück. In diesem Fall besteht die einzige Möglichkeit darin, noch einmal von vorne zu beginnen und jedes Kennwort erneut einzurichten.
Ihre Datei ist auch auf den Ort begrenzt, an dem Sie sie speichern. Daher sind Sie für alle Sicherungen verantwortlich, die Sie verwalten möchten. Wenn Sie die mobile Synchronisierung wünschen, müssen Sie dies manuell (oder mit einem separaten Synchronisierungsdienst wie Dropbox) und einem kompatiblen Lesegerät auf Ihrem Tablet / Telefon durchführen. Und wenn etwas schief geht, sind Sie alleine.
Lokale Manager geben Ihnen viel Sicherheit und Kontrolle, aber Sie verlieren einen Rettungsplan und die sofortige Portabilität.
Systeme synchronisieren: Mehrere Geräte
Wenn Sie mehrere Geräte mit vielen Passwörtern jonglieren, ist es nicht die beste Lösung, eine Master-Datei auf einem PC irgendwo gesperrt zu halten. Dies gilt insbesondere, wenn Sie versuchen, sich bei Amazon auf Ihrem Telefon anzumelden oder Ihren Kontostand auf Ihrem Tablet zu überprüfen. Schwächen Sie das Kennwort nicht, um es einprägsamer zu machen!
Hybride Ansätze wie 1Password für Mac Verwalten Sie Ihre Passwörter und sicheren Daten. Lassen Sie 1Password für Mac Ihre Passwörter und sicheren Daten verwalten. Trotz der neuen iCloud Keychain-Funktion in OS X Mavericks bevorzuge ich immer noch die Verwaltung meiner Passwörter in AgileBits Classic und beliebtes 1Password, jetzt in der 4. Version. Lesen Sie mehr, indem Sie Dropbox oder Ihr lokales Netzwerk verwenden, um Ihr Kennwort automatisch zwischen Geräten zu synchronisieren. Dadurch haben Sie die Möglichkeit, alles auf Geräten zu nutzen, aber Sie sind immer noch der einzige, der den Schlüssel zu Ihren Daten hat.
Sie verlieren jedoch einige der knusprigeren Optionen, z. B. mehrere Verschlüsselungsalgorithmen und Anmeldedaten für Schlüsseldateien.
Dies behebt viele Nachteile der nur-lokalen Option, da Sie Ihr Telefon, Ihr Tablet und Ihren Computer synchron halten können. Sie müssen Dropbox auch als Cloud-Host vertrauen, obwohl 1Password zusätzlich zu seiner eigenen starken Verschlüsselung eine zusätzliche Sicherheitsebene hinzufügt, sodass Sie sich auf Sicherheitsprobleme verlassen können.
Wenn Sie sich wirklich Sorgen um Abfangjäger und andere Angriffsmethoden machen, können Sie einfach Ihr lokales Netzwerk verwenden, um Ihre Passwörter geräteübergreifend zu synchronisieren. Sie haben keine Hoffnung, ein verlorenes Hauptkennwort wiederherzustellen, wenn Sie diese Route wählen. Es stellt jedoch sicher, dass 1Password auch keinen Zugriff hat.
Cloud Services: Jedes Gerät und überall
Um alle Ihre Passwörter in der Cloud aufzubewahren, ist ein gewisses Vertrauen in ein Unternehmen erforderlich, damit die Dinge richtig ausgeführt werden. Andererseits konnten sich einige Benutzer nicht weniger dafür interessieren. Auch nach einem großen Hacking-Zwischenfall ist LastPass verletzt: Müssen Sie Ihr Master-Passwort ändern? LastPass ist verletzt: Müssen Sie Ihr Master-Passwort ändern? Wenn Sie LastPass-Benutzer sind, fühlen Sie sich möglicherweise weniger sicher, da das Unternehmen am 15. Juni bekanntgegeben hat, dass ein Angriff auf ihre Server festgestellt wurde. Ist es Zeit, Ihr Master-Passwort zu ändern? Lesen Sie mehr, viele Leute immer noch lastPass verwenden Das vollständige Handbuch zur Vereinfachung und Sicherung Ihres Lebens mit LastPass und Xmarks Das vollständige Handbuch zur Vereinfachung und Sicherung Ihres Lebens mit LastPass und Xmarks Während der Cloud bedeutet, dass Sie von überall aus auf Ihre wichtigen Informationen zugreifen können Viele Passwörter, über die Sie nachverfolgen können. Deshalb wurde LastPass erstellt. Weiterlesen . Stelle dir das vor.
LastPass speichert eine verschlüsselte Kopie Ihrer Kennwortdatenbank in der Cloud und macht sie auf nahezu jeder erdenklichen Plattform und jedem Browser verfügbar. Sie benötigen eine Premium-Mitgliedschaft. LastPass Premium: Gönnen Sie sich das beste Passwort-Management aller Zeiten [Rewards] LastPass Premium: Gönnen Sie sich das beste Passwort-Management aller Zeiten [Rewards] Wenn Sie LastPass noch nie gehört haben, muss dies leider gesagt werden Du hast unter einem Felsen gelebt. Sie lesen jedoch diesen Artikel, sodass Sie bereits einen Schritt in die richtige Richtung unternommen haben. LastPass… Read More für einige ihrer Funktionen, aber die Grundlagen sind kostenlos.
Ihre Geräte führen die gesamte Verschlüsselung und Entschlüsselung durch, um sicherzustellen, dass sich Ihr Hauptkennwort nicht auf den Servern von LastPass befindet. Wenn Sie keinen Zugriff auf das Web haben, wird eine Kopie lokal zwischengespeichert, sodass Sie sie weiterhin entsperren können. Es gibt eine zusätzliche Schutzschicht bei der zweistufigen Verifizierung. LastPass bringt 2FA für alles, Apple Watch könnte Ihr Leben retten… [Tech News Digest] LastPass bringt 2FA für alles, Apple Watch könnte Ihr Leben retten… [Tech News Digest] LastPass macht Zwei-Faktor-Authentifizierung einfacher, Apple Watch rettet Herzinfarktopfer, Instagram bringt Ihren Feed durcheinander, YouTube war ursprünglich eine Online-Dating-Site und Siri hilft dem Cookie Monster, Cookies zu backen. Lesen Sie auch mehr.
Sie müssen darauf vertrauen können, dass ihre Sicherheit so robust ist, wie versprochen, da LastPass ein offensichtliches Ziel für Hacker darstellt. Mit einem guten Master-Passwort und aktivierter zweistufiger Verifizierung sollten Sie sich jedoch hinsichtlich der Sicherheit Ihres Passworts sicher fühlen. Wenn Sie Ihr Passwort einmal vergessen, können Sie Ihren Safe wiederherstellen.
Wörtlich das Wenigste, was Sie tun können
Wenn Sie ein Mac- und / oder iOS-Benutzer sind, haben Sie bereits Zugriff auf einen Passwort-Manager, der in Ihr Betriebssystem integriert ist: iCloud-Schlüsselbund iCloud-Schlüsselbund: Warum Sie es wollen und wie es verwendet wird iCloud-Schlüsselbund: Warum Sie es wollen und wie Verwenden Sie es. ICloud Keychain ist ein sicherer Kennwortmanager für OS X Mavericks und iOS 7 für iPhone und iPad. Verwenden Sie es, um sich schnell und einfach bei Websites, Wi-Fi-Netzwerken, Internet-Konten usw. anzumelden. Weiterlesen . Dies ist eine Erweiterung des OS X-Schlüsselbunds, der iCloud verwendet, um alle Ihre Passwörter geräteübergreifend zu synchronisieren.
Windows verfügt über eine ähnliche Funktion namens "Credential Manager", jedoch nicht über die geräteübergreifende Synchronisierung.
Dies ist in Bezug auf die Sicherheit mit LastPass vergleichbar, jedoch auf Apple-Geräte beschränkt. Wenn Sie nicht nur ausschließlich mit Apple-Produkten arbeiten, werden Sie Ihre Passwörter auf einigen Ihrer anderen Geräte verpassen, was sehr ärgerlich sein kann.
Selbst wenn Sie ein großer Apple-Fan sind, möchten Sie sich möglicherweise nicht in die Plattform einschließen, da Sie nie wissen, welche anderen Geräte Sie in der Zukunft erhalten können.
Sie benötigen wirklich einen Passwort-Manager
Wenn Sie nicht über einen eisernen Speicher verfügen, wird die Verwendung verschiedener Passwörter für alle Ihre Konten schwierig. Tun Sie dies mit schwer zu knackenden Passwörtern? Fast unmöglich. Wenn Sie einen Passwort-Manager erhalten, können Sie mit einem einzigen Master-Passwort alle Ihre Konten sicher aufbewahren.
Finden Sie das Modell, das am besten zu Ihnen passt, und finden Sie das Produkt, das für Ihre Geräte am besten geeignet ist. Fast jeder Manager hat eine kostenlose Testversion oder eine kostenlose Stufe, die Sie ausprobieren können. Nachdem Sie Ihre Wahl getroffen haben, gehen Sie alle Ihre Online-Konten durch und aktualisieren Sie die Kennwörter, um sie komplexer zu gestalten. Das ist wirklich alles, was dazu gehört.
Wenn wir Ihren bevorzugten Passwort-Manager übersehen, lassen Sie uns wissen, was es ist und warum es Ihr Favorit in den Kommentaren ist.
Bildnachweis: Bank Vault Door von KEG über Shutterstock, Ljupco Smokovski über Shutterstock, R. Mackay Photography, LLC über Shutterstock, Higyou über Shutterstock, Plus69 über Shutterstock, Stephane Bidouze über Shutterstock
Erfahren Sie mehr über: LastPass, Passwort, Password Manager.