Es versteht sich von selbst, dass jeder stärkere Passwörter verwenden muss, und der beste Weg, dies zu tun ist mit einem Passwort-Manager Sie müssen beginnen mit einem Passwort-Manager Jetzt müssen Sie mit einem Passwort-Manager sofort beginnen Jetzt sollte Jeder sein Verwenden eines Passwort-Managers. Wenn Sie keinen Passwort-Manager verwenden, riskieren Sie, gehackt zu werden! Weiterlesen . Die Wahrheit ist, sind Passwörter, die schwer zu hacken sind genauso schwer zu merken, aber dennoch, Sie brauchen wirklich lange und komplexe Passwörter 7 Passwort Fehler, die Sie wahrscheinlich gehackt 7 Passwort Fehler, die Sie wahrscheinlich gehackt bekommen Die schlimmsten Passwörter von 2015 wurden veröffentlicht, und sie sind ziemlich beunruhigend. Aber sie zeigen, dass es absolut entscheidend ist, Ihre schwachen Passwörter mit nur ein paar einfachen Verbesserungen zu stärken. Weiterlesen .
Hier kommen Passwort-Manager zum Einsatz. Es gibt alle Arten von Passwort-Managern, darunter einige so grundlegende wie die rudimentäre Liste der gespeicherten Passwörter Ihres Browsers und einige so ausgefeilt wie ganze Cloud-Systeme, die über mehrere Geräte und Plattformen hinweg funktionieren.
Alle diese Modelle haben einige gemeinsame Grundlagen: Sie speichern Ihre Kennwörter, füllen automatisch Details zu Anmeldeformularen aus und halten Ihre Kennwörter in Datenbanken verschlüsselt. Die Unterschiede bestehen darin, wo diese Datenbanken aufbewahrt werden, welche Arten von Verschlüsselungs- und Wiederherstellungsoptionen verfügbar sind.
Weapon Math: Verschlüsselte Passwörter
Ihr Browser kann Passwörter speichern, aber das ist oft nicht sehr sicher So zeigen Sie die gespeicherten Passwörter von Chrome von überall an (und wie Sie sie stoppen können) So können Sie die gespeicherten Passwörter von Chrome von überall anzeigen (und wie Sie sie stoppen) Viele Online-Konten erfordern dies viele Passwörter. Und da es mittlerweile allgemein bekannt ist, dass Sie ein starkes Passwort benötigen, können Sie mit PASSWORD oder 12345 nicht durchkommen. Lesen Sie mehr. Einer der wichtigsten Vorteile eines Passwort-Managers ist, dass er alle Ihre Passwörter hinter einem Passwort in einer einzigen Datenbank speichert.
Natürlich ist die Platzierung all Ihrer Klartextpasswörter an einer Stelle keine große Sicherheitsmaßnahme. Stattdessen müssen Ihre Passwörter verschlüsselt sein, wodurch Ihre Passwörter gesichert werden. Da jedoch die Kontrolle über die Passwortdatenbanken variieren kann, sollten Sie herausfinden, welches Modell am besten für Sie geeignet ist.
In verschlüsselter Form ist Verschlüsselung die Verwendung von Mathe, um Ihre Daten zu verschleiern. Der Schlüssel, der zum Umwandeln des Klartexts verwendet wird, wird zufällig erzeugt, die Stärke der Verschlüsselung basiert auf dieser Schlüsselgröße in Bits. Laien: Je mehr Bits, desto mehr Sicherheit. Je komplizierter der Schlüssel, desto komplexer ist die resultierende Ausgabe.
Abhängig vom Algorithmus wird diese Substitution wiederholt. In bestimmten Fällen wird der Schlüssel transformiert, um die Ausgabe weiter zu verschleiern. Bei diesem Prozess wird ein sogenannter Hash erstellt, der häufig eine Addition von zusätzlichem Zufallssalz enthält, die dem Hash-Prozess hinzugefügt wird. Dies stellt sicher, dass der ursprüngliche Wert ohne die korrekte Starteingabe, den richtigen Schlüssel und das richtige Salz vollständig verdeckt wird.
Es gibt zusätzliche Faktoren wie Blockgröße, Initialisierungsvektoren und andere komplexere Konzepte. Wenn Sie sich für die blutigen Details interessieren, sehen Sie sich unsere detaillierte Aufschlüsselung der Verschlüsselung an. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Weiterlesen .
Lokale Safes: Kontrolle behalten
Der beste Weg, ein Geheimnis zu bewahren, ist, niemandem davon zu erzählen. Wenn Sie Ihre Kennwörter nirgendwo anders als auf Ihrer Festplatte speichern möchten, ist ein lokaler Kennwortmanager die beste Option. Dadurch werden Ihre Daten auf einem Gerät gespeichert, das Sie physisch kontrollieren, sodass Ihre Sicherheit direkt in Ihren Händen liegt.
Einer der beliebtesten Passwort-Manager ist KeePass KeePass Password Safe - Das ultimative verschlüsselte Passwort-System [Windows, Portable] KeePass Password Safe - Das ultimative verschlüsselte Passwort-System [Windows, Portable] Speichern Sie sicher Ihre Passwörter. Komplett mit Verschlüsselung und einem anständigen Passwortgenerator - ganz zu schweigen von Plugins für Chrome und Firefox - ist KeePass vielleicht das beste Passwortverwaltungssystem überhaupt. Wenn Sie ... Read More, eine Open-Source-Windows-Lösung mit Ports auf Mac und Linux. Es bietet viel Flexibilität und Kontrolle, einschließlich der Möglichkeit, zwischen mehreren Verschlüsselungsalgorithmen zu wählen.
Und wenn Sie nach einer vollständigen Flucht aus Passwörtern suchen, können Sie sogar Schlüsseldateien verwenden, um Ihre Passwörter zu entsperren. (Sie legen Schlüsseldateien auf einem USB-Laufwerk oder einem anderen tragbaren Speicher ab und verwenden dann das physische Gerät als Schlüssel zur Authentifizierung mit dem Computer.)
Die Nachteile von KeePass sind die gleichen wie seine Stärken: Du kontrollierst die Schlüssel zum Königreich. Wenn du also deine Schlüsseldateien oder dein Master-Passwort verlierst, hast du kein Glück. In einem solchen Fall wäre Ihre einzige Option, von vorne anzufangen und jedes Passwort neu einzurichten.
Ihre Datei ist außerdem auf den Speicherort beschränkt, an dem Sie sie speichern. Sie sind also für alle Sicherungen verantwortlich, die Sie verwalten möchten. Wenn Sie eine mobile Synchronisierung wünschen, müssen Sie dies manuell (oder mit einem separaten Synchronisierungsdienst wie Dropbox) und einem kompatiblen Reader auf Ihrem Tablet / Smartphone tun. Und wenn etwas schief geht, bist du alleine.
Lokale Manager geben Ihnen viel Sicherheit und Kontrolle, aber Sie verlieren einen Rettungsplan und Out-of-the-Box-Portabilität.
Synchronisierungssysteme: Mehrere Geräte
Wenn Sie mehrere Geräte mit vielen Passwörtern jonglieren, ist es nicht die beste Lösung, eine Stammdatei auf einem PC zu speichern - insbesondere, wenn Sie versuchen, sich bei Amazon auf Ihrem Telefon anzumelden oder Ihr Bankguthaben auf Ihrem Tablet zu überprüfen. Schwächere das Passwort nicht, nur um es unvergesslich zu machen!
Hybrid-Ansätze wie 1Password Let 1Password für Mac Verwalten Sie Ihre Passwörter und sichere Daten Lassen Sie 1Password für Mac Verwalten Sie Ihre Passwörter und sichere Daten Trotz der neuen iCloud Keychain-Funktion in OS X Mavericks, bevorzuge ich immer noch die Verwaltung meiner Passwörter in AgileBits Klassiker und beliebtes 1Password, jetzt in seiner 4. Version. Read More come in, die Dropbox oder Ihr lokales Netzwerk verwendet, um Ihr Passwort automatisch zwischen Geräten zu synchronisieren. Auf diese Weise können Sie sicherstellen, dass alles auf allen Geräten funktioniert, aber Sie sind immer noch der einzige mit dem Schlüssel zu Ihren Daten.
Aber Sie verlieren einige der knackigeren Optionen, wie z. B. mehrere Verschlüsselungsalgorithmen und Schlüsseldatei-Logins.
Dadurch werden viele Nachteile der Option "Nur lokal" behoben, da Sie Ihr Telefon, Tablet und Computer stets synchron halten können. Sie müssen Dropbox auch als Cloud-Host vertrauen, obwohl 1Password eine zusätzliche Sicherheitsschicht zusätzlich mit seiner eigenen starken Verschlüsselung hinzufügt, so dass Sie sich auf Sicherheitsprobleme verlassen können.
Wenn Sie sich wirklich Sorgen über Interzeptoren und andere Angriffsvektoren machen, können Sie einfach Ihr lokales Netzwerk verwenden, um Ihre Passwörter auf allen Geräten zu synchronisieren. Sie werden keine Hoffnung haben, ein verlorenes Master-Passwort wiederherzustellen, wenn Sie diese Route wählen, aber es stellt sicher, dass 1Password auch keinen Zugriff hat.
Cloud-Dienste: Jedes Gerät, überall
Wenn Sie alle Ihre Kennwörter in der Cloud speichern möchten, benötigen Sie ein gewisses Maß an Vertrauen in ein Unternehmen, um die Dinge richtig zu machen. Andererseits würden sich einige Benutzer nicht weniger darum kümmern. Selbst nach einem großen Hacker-Vorfall ist LastPass verletzt: Müssen Sie Ihr Master-Passwort ändern? LastPass ist verletzt: Müssen Sie Ihr Master-Passwort ändern? Wenn Sie ein LastPass-Benutzer sind, fühlen Sie sich möglicherweise weniger sicher, da das Unternehmen am 15. Juni bekannt gab, dass ein Eindringen in seine Server festgestellt wurde. Ist es Zeit, Ihr Master-Passwort zu ändern? Read More, viele Leute nutzen immer noch LastPass Das komplette Handbuch zur Vereinfachung und Sicherung Ihres Lebens mit LastPass und Xmarks Das komplette Handbuch zur Vereinfachung und Sicherung Ihres Lebens mit LastPass und Xmarks Während die Cloud bedeutet, können Sie leicht auf Ihre wichtigen Informationen zugreifen, egal wo Sie sind Es bedeutet auch, dass Sie eine Vielzahl von Passwörtern verwalten müssen. Deshalb wurde LastPass erstellt. Weiterlesen . Stelle dir das vor.
LastPass speichert eine verschlüsselte Kopie Ihrer Passwortdatenbank in der Cloud und stellt sie auf fast jeder erdenklichen Plattform und jedem Browser zur Verfügung. Sie benötigen eine Premium-Mitgliedschaft LastPass Premium: Gönnen Sie sich die beste Passwort-Verwaltung aller Zeiten [Belohnungen] LastPass Premium: Gönnen Sie sich die beste Passwort-Verwaltung aller Zeiten [Belohnungen] Wenn Sie noch nie von LastPass gehört haben, tut mir leid Du hast unter einem Stein gelebt. Sie lesen diesen Artikel, Sie haben also bereits einen Schritt in die richtige Richtung gemacht. LastPass ... Lesen Sie mehr für einige ihrer Funktionen, aber die Grundlagen sind dort kostenlos.
Ihre Geräte führen die gesamte Ver- und Entschlüsselung durch und stellen sicher, dass sich Ihr Master-Passwort nicht auf den Servern von LastPass befindet. Wenn Sie keinen Zugriff auf das Web haben, wird eine Kopie lokal zwischengespeichert, sodass Sie sie weiterhin entsperren können. Es gibt eine zusätzliche Schutzschicht in Zwei-Stufen-Verifikation LastPass bringt 2FA auf alles, Apple Watch könnte Ihr Leben retten ... [Tech News Digest] LastPass bringt 2FA zu allem, Apple Watch könnte Ihr Leben retten ... [Tech News Digest] LastPass erleichtert die Zwei-Faktor-Authentifizierung, Apple Watch rettet Herzinfarktopfer, Instagram verwirrlt Ihren Feed, YouTube war ursprünglich eine Online-Dating-Website und Siri hilft dem Keks-Monster Kekse zu backen. Lesen Sie auch mehr.
Sie müssen darauf vertrauen, dass ihre Sicherheit so robust ist wie versprochen, da LastPass ein offensichtliches Ziel für Hacker darstellt. Mit einem guten Master-Passwort und einer zweistufigen Bestätigung sollten Sie sich jedoch sicher sein, dass Ihr Passwort sicher ist. Und wenn Sie Ihr Passwort vergessen, können Sie Ihren Safe wiederherstellen.
Buchstäblich das Geringste, was Sie tun können
Wenn Sie ein Mac und / oder iOS-Benutzer sind, haben Sie bereits Zugang zu einem Passwort-Manager in Ihrem Betriebssystem integriert: iCloud Keychain iCloud Keychain: Warum Sie es wollen und wie man es verwendet iCloud Keychain: Warum Sie es wollen und wie Verwenden Sie es iCloud Keychain ist ein sicherer Passwort-Manager für OS X Mavericks und iOS 7 für iPhone und iPad. Verwenden Sie es, um sich schnell und einfach in Websites, Wi-Fi-Netzwerke, Internetkonten und mehr einzuloggen. Weiterlesen . Dies ist eine Erweiterung des OS X-Schlüsselbunds, der iCloud verwendet, um alle Ihre Kennwörter auf allen Geräten synchron zu halten.
Windows verfügt über eine ähnliche Funktion, die als Credential Manager bezeichnet wird, jedoch nicht über dieselbe geräteübergreifende Synchronisierung verfügt.
Dies ist in Bezug auf die Sicherheit mit LastPass vergleichbar, aber es ist auf Apple-Geräte beschränkt. Wenn Sie nicht ausschließlich mit Apple-Produkten arbeiten, werden Ihnen auf einigen Ihrer anderen Geräte die Kennwörter fehlen, was sehr lästig sein kann.
Selbst wenn Sie ein großer Apple-Fan sind, möchten Sie sich dennoch nicht in die Plattform einklinken, weil Sie nie wissen, welche Art von anderen Geräten Sie in Zukunft bekommen können.
Sie brauchen wirklich einen Passwort-Manager
Solange Sie keine eiserne Erinnerung haben, wird es schwierig sein, verschiedene Passwörter für alle Ihre Konten zu verwenden. Tun Sie dies mit schwer zu knackenden Passwörtern? Nahezu unmöglich. Mit einem Passwort-Manager können Sie sicherstellen, dass Sie alle Ihre Konten mit einem einzigen Master-Passwort schützen können.
Finden Sie das Modell, das am besten zu Ihnen passt, und finden Sie das Produkt, das am besten für Ihre Geräte geeignet ist. Fast jeder Manager hat eine kostenlose Testversion oder eine kostenlose Stufe, die Sie ausprobieren können. Sobald Sie Ihre Auswahl getroffen haben, gehen Sie durch alle Ihre Online-Konten und aktualisieren Sie die Passwörter, um komplexer zu werden. Das ist wirklich alles, was dazu gehört.
Wenn wir Ihren bevorzugten Passwort-Manager übersehen haben, lassen Sie uns wissen, was es ist und warum es in den Kommentaren Ihr Favorit ist.
Bildquelle: Banktresor von KEG über Shutterstock, Ljupco Smokovski über Shutterstock, R. Mackay Photography, LLC über Shutterstock, higyou über Shutterstock, Plus69 über Shutterstock, Stephane Bidouze über Shutterstock