Ist Ihr Passwort-Manager sicher? 5 Dienstleistungen im Vergleich

Es sei denn, Sie haben eine unglaubliche Erinnerung, es gibt keine Möglichkeit, dass Sie sich alle Ihre Benutzernamen und Passwörter merken können. Die sinnvolle Option ist die Verwendung eines Passwort-Managers - aber welches ist am besten?

Es sei denn, Sie haben eine unglaubliche Erinnerung, es gibt keine Möglichkeit, dass Sie sich alle Ihre Benutzernamen und Passwörter merken können.  Die sinnvolle Option ist die Verwendung eines Passwort-Managers - aber welches ist am besten?
Werbung

Jetzt sollte es offensichtlich sein, dass Sie einen Passwort-Manager verwenden müssen Sie müssen mit einem Password Manager beginnen Jetzt müssen Sie mit einem Password Manager sofort beginnen Jetzt sollte jeder einen Passwort-Manager verwenden. Wenn Sie keinen Passwort-Manager verwenden, riskieren Sie, gehackt zu werden! Weiterlesen . Warum? Beachten Sie die Standardschritte für die Sicherheit Ihres Kontos:

  • Verwenden Sie nicht dasselbe Passwort für mehrere Dienste.
  • Verwenden Sie eine erweiterte Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Ändern Sie häufig Ihre Passwörter.

Diese drei Grundprinzipien bedeuten, dass Sie, wenn Sie keine unglaubliche Erinnerung haben, auf keinen Fall hoffen können, sich an alle Ihre Referenzen zu erinnern, ohne sie irgendwo aufzuschreiben.

Natürlich können Sie sie aus Sicherheitsgründen nicht in Excel speichern, das Schreiben mit Stift und Papier ist nicht gut, wenn Sie nicht zu Hause sind, und Browser-Passwort-Manager sind nicht so sicher wie Passwort-Manager.

Allerdings sind nicht alle Passwort-Manager gleich geboren. Lassen Sie uns einen Blick auf die Sicherheit einiger der führenden Anbieter werfen. Wie Passwort-Manager Ihre Passwörter schützen Wie Passwort-Manager Ihre Passwörter sicher halten Passwörter, die schwer zu knacken sind, sind auch schwer zu merken. Willst du sicher sein? Sie benötigen einen Passwort-Manager. So arbeiten sie und wie sie dich schützen. Weiterlesen .

1. LastPass

LastPass ist der beliebteste Passwort-Manager Die besten Passwort-Manager für Android im Vergleich Die besten Passwort-Manager für Android im Vergleich Passwörter sind schwer zu merken, und es ist unsicher, nur ein paar Passwörter gespeichert zu haben. Lass diese Apps deine Passwörter stark und sicher halten! Weiterlesen . Es war bereits weit verbreitet, aber nachdem es Ende 2016 frei über alle Geräte verwendet werden konnte, explodierte es auf eine ganz neue Stufe der Popularität.

Aufgrund seiner Popularität zieht es mehr Aufmerksamkeit von Hackern und Cyberkriminellen auf sich. In der Geschichte von LastPass gab es zwei bemerkenswerte Sicherheitsvorfälle: einen im Jahr 2011 und einen im Jahr 2015. Bei beiden Gelegenheiten bemerkte das Unternehmen verdächtigen Netzwerkverkehr und zwang alle Benutzer, ihre Hauptkennwörter zu ändern.

Das intensive kriminelle Interesse an LastPass wirkt manchmal zu seinen Gunsten. Bei zahlreichen Gelegenheiten war es in der Lage, Schwachstellen zu identifizieren und zu beheben, bevor sie zu einem ernsthaften Problem wurden.

LastPass verfügt jetzt über einige der robustesten Sicherheitsfunktionen in der Branche. Zum Beispiel verwendet es einen Einweg-gesalzenen Hash mit PBKDF2-SHA256-Runden auf Ihrem Passwort, wodurch Brute-Force-Angriffe fast unmöglich werden. Ihr Passwort selbst wird niemals an LastPass gesendet. Der Hash überprüft, wer Sie sind, und der Entschlüsselungsschlüssel, der Ihren Computer niemals verlässt, bietet Zugriff auf Ihren Tresor.

Ihr Tresor selbst wird verschlüsselt, bevor er mit 256-Bit-AES-Verschlüsselung zum LastPass-Server geleitet wird. Darüber hinaus verwenden alle Daten, die zwischen Ihrem Gerät und LastPass übertragen werden, SSL.

Schließlich prüft LastPass Paros auf jedes Risiko von XSS- oder SQL-Injection-Angriffen und Funkload auf die Sicherheitsleistung.

2. Dashlane

Dashlane ist einer der größten Wettbewerber von LastPass. Anders als einige andere Passwort-Manager, die nur lokal gespeicherte Kopien Ihrer Anmeldedaten anbieten, bietet Dashlane auch eine geräteübergreifende Synchronisierung.

Es ist drei Jahre jünger als LastPass und startet 2011.

Interessanterweise hat Dashlane ein eigenes, patentiertes Sicherheitssystem. Das Unternehmen reichte es im März 2012 beim US-amerikanischen Patent- und Markenamt ein. Es wurde "Cloud-basierte Datensicherung und Synchronisierung mit lokalen Speicher- und Zugriffsschlüsseln" genannt. Es ist die Blaupause dafür, wie die Sicherheit von Dashlane funktioniert. Es kann grob in zwei Teile unterteilt werden: Datenverschlüsselung und Benutzerauthentifizierung.

Fühlt sich gut an, 78 eindeutige und starke Passwörter zu haben, aber nur 1 #dashlane #lessheadache erinnern zu müssen

- Hector (@goat_dynastie) 31. Juli 2017

Die Datenverschlüsselung erläutert, wie Ihre Passwörter, Zahlungsinformationen und persönlichen Daten geschützt sind. Für Ihr Master-Passwort leitet Dashlane einen Chiffrierschlüssel mit 10.000 PBKDF2-Iterationen ab. Dashlane verschlüsselt alle Daten auf seinen Servern mit AES-256. Wie LastPass speichert das Unternehmen niemals Ihr Master-Passwort auf seinen Servern.

Die Benutzerauthentifizierung bezieht sich auf die Überprüfung einer erstmaligen Anmeldung von einem neuen Gerät. Anstatt Ihre Master-Passwort-Hashes (die häufig das Ziel von Cyber-Angriffen sind) zu verwenden, sendet Dashlane Ihnen ein einmaliges Passwort per E-Mail. Nach der Anmeldung sendet Dashlane einen Benutzer-Geräteschlüssel an seine Server, damit zukünftige Logins leicht identifiziert werden können.

3. Keepass

Der Open-Source-KeePass verwendet einen alternativen Ansatz für das Passwort-Management. Anstatt ein cloudbasierter Dienst mit mehreren Geräten zu sein, speichert KeePass alle Ihre Daten lokal auf Ihrem Gerät.

Auf der anderen Seite bedeutet der lokale Ansatz, dass Ihre Daten vollständig vor Cyberkriminellen geschützt sind, die versuchen, den Netzwerkverkehr zu hacken und zu entschlüsseln. Auf der anderen Seite müssen Sie die portable Version der App installieren, wenn Sie Ihre Passwörter mitnehmen möchten. Und selbst dann sind sie auf keinem Gerät ohne USB-Anschluss verfügbar.

Die herausragende Sicherheitsfunktion der App ist die Möglichkeit, entweder ein Hauptkennwort oder eine Schlüsseldatei als primäre Authentifizierungsmethode auszuwählen. Für zusätzliche Sicherheit können Sie sogar beide ausführen.

Verschlüsselung
Bildquelle: Tashatuvango über Shutterstock

KeePass verwendet SHA-256, um den zusammengesetzten Hauptschlüssel zu komprimieren, Argon2 (ein Gewinner der Password Hashing-Konkurrenz), um gegen Wörterbuch- und Ratenangriffe zu schützen, und den Prozessspeicherschutz, um zu verhindern, dass sensible Daten auf Ihrer Festplatte gespeichert werden. Schließlich bietet KeePass einen sicheren Desktop zum Schutz vor Keyloggern. Sie müssen es einschalten, indem Sie auf Extras> Optionen> Sicherheit gehen .

Der größte Schwachpunkt der App ist das Vorhandensein von mehr als 100 Plugins. Obwohl es sich um einen Tüftlertraum handelt und Sie alles von der Synchronisierung von Kennwörtern über die Cloud bis hin zur automatischen Erfassung von Kennwörtern ausführen können, gibt es keine einfache Möglichkeit, ihre Sicherheit zu überprüfen.

4. Wächter

In meinem Artikel über die besten LastPass-Alternativen 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Passwörter 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Passwörter Viele Menschen betrachten LastPass als den König der Passwort-Manager; Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder seiner Konkurrenten - aber es ist bei weitem nicht die einzige Option! Lesen Sie weiter, der Kommentarbereich scheint darauf hinzudeuten, dass Keeper die Lieblings-App vieler unserer Leser ist. Sie lobten die Funktionen, Benutzerfreundlichkeit und Sicherheitsfunktionen.

Aber ist das Lob gerechtfertigt? Bist du sicher, wenn du ein Bewahrer bist? Mit einem Wort, ja.

Erstens verwendet Keeper eine Politik, die als "Zero Knowledge" bekannt ist. In der Praxis bedeutet dies, dass Keeper an seinem Ende keine Verschlüsselung oder Entschlüsselung durchführt. Es passiert alles auf Ihrem eigenen Gerät. Wie bei den meisten anderen Passwortmanagern wird 256-Bit-AES verwendet.

Als nächstes wird jedes Passwort auf den Servern von Keeper einzeln mit zwei eindeutigen Schlüsseln verschlüsselt: einem "Datenschlüssel" und einem "Datensatzschlüssel". Alle Daten, die auf Ihrem Gerät ruhen, fügen einen dritten Schlüssel hinzu, den "Client Key".

Da diese Verschlüsselung auf der Clientseite erfolgt, hat Keeper auf seinen Servern nur einen rohen Binärcode. Der Code ist für Hacker völlig nutzlos, es sei denn, sie haben auch Ihr Gerät in ihrem Besitz. Sie sind auch vor Netzwerk-Sniffern geschützt. Da Keeper 256-Bit-AES-Verschlüsselung verwendet, würde es für Hacker Jahrtausende dauern, sie zu brechen.

Schließlich bietet es bis zu 100.000 PBKDF2 Iterationen.

5. Sticky Passwort

Sticky Password hat sich in den letzten Jahren einen hart erkämpften Ruf erarbeitet. Es ist jetzt einer der führenden Passwort-Manager und punktet häufig auf verschiedenen Bewertungsseiten.

Seine beste Sicherheitsfunktion ist die Wi-Fi-Synchronisierung. Anstatt Ihre Kennwörter zwischen Geräten zu synchronisieren, die Cloud-Server verwenden, werden Ihre Geräte mit der Wi-Fi-Synchronisierung synchronisiert, aber nur, wenn sie sich im selben Netzwerk befinden. Wenn Sie die Cloud-Synchronisierung für praktische Zwecke verwenden möchten, müssen Sie sowohl ein Master-Passwort als auch ein Online-Passwort eingeben, um Zugang zu erhalten.

klebriges Passwort

Wie bei anderen Apps wird Ihr Master-Passwort niemals auf den Sticky Password-Servern gespeichert und alle über ein Netzwerk gesendeten Daten werden mit 256-Bit-AES verschlüsselt.

Ihr Master-Passwort ist die Grundlage für den Verschlüsselungsschlüssel. Zusammen mit dem kryptographischen Salz erzeugt die PBKDF2-Ableitung einen kryptografischen Hash-Code in einer Richtung.

Ist Ihr Passwort-Manager sicher?

Wir alle wissen, dass Sie einen Passwort-Manager verwenden sollten, aber haben Sie jemals ernsthaft investiert, um sicherzustellen, dass Ihr Passwort-Manager sicher ist 4 Gründe Passwort-Manager sind nicht genug, um Ihre Passwörter sicher zu halten 4 Gründe Password Manager sind nicht genug Keep Your Passwords Safe Password Manager sind wertvoll im Kampf gegen Hacker, aber sie bieten keinen ausreichenden Schutz. Diese vier Gründe zeigen, warum Passwort-Manager nicht ausreichen, um Ihre Passwörter zu schützen. Weiterlesen ? Wissen Sie, welche Verschlüsselungstechniken Ihr Provider wählt oder ob er in letzter Zeit Opfer einer schwerwiegenden Verletzung geworden ist? Weißt du, ob es irgendwelche nützlichen zusätzlichen Sicherheitsfunktionen hat? 7 Clever Password Manager Superpowers Du musst mit 7 cleveren Password Manager Superpowers beginnen Du musst mit Password Manager arbeiten Viele tolle Funktionen, aber weißt du schon davon? Hier sind sieben Aspekte eines Passwort-Managers, den Sie nutzen sollten. Weiterlesen ?

Letztendlich vertrauen Sie diesen Unternehmen die Schlüssel zu Ihrem digitalen Leben an. Sie müssen Ihre Sorgfaltspflicht erfüllen, bevor Sie Ihre Anmeldeinformationen übergeben.

Welchen Passwortmanager benutzen Sie? Welche Sicherheitsfunktionen hat es? Wie immer können Sie Ihre Gedanken und Meinungen in den Kommentaren hinterlassen. Und denken Sie daran, den Artikel mit Gleichgesinnten auf Social Media zu teilen!

Bildnachweis: Phonlamai Foto / Shutterstock

In this article