Sicherer Zugriff mit Passwort-Managern

babel

5 Minuten

Sie erhalten eine Nachricht mit einem Link zu einer Site, an die Sie sich nicht einmal erinnern konnten. Sie geben ein und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Im besten Fall merken Sie sich Ihren Benutzernamen und geben das Passwort ein, das Sie für alles verwenden: eine Kombination aus Buchstaben, Zahlen und Zeichen, die Ihren Zugang sicher machen (oder so denkst du du); im schlimmsten Fall wissen Sie nicht einmal, welchen Benutzernamen Sie haben, geschweige denn das Passwort.

Dieses Szenario hat fast jeden irgendwann in seinem Leben erlebt, wenn nicht, ist es weiterhin eine häufige Episode im Alltag. Wir wissen, dass es sehr wichtig ist, ein sicheres Passwort zu haben, aber so etwas ist sehr schwer zu merken. "Am praktischsten" ist es, etwas Leichtes zu haben, das nicht so offensichtlich ist. Das Problem ist leider, dass Das "weniger Offensichtliche" zu tun, ist oft das, was viele dachten und Sie erhalten ein sehr unsicheres (und offensichtliches) Passwort. Im Gegenteil, das Erstellen eines sicheren Kennworts, das für andere schwer zu erraten, für Sie jedoch einfach ist, ist normalerweise ein einzelnes Ereignis. Daher wiederholen Sie dasselbe Kennwort in allen Anmeldeinformationen, was keine so gute Idee ist.

Wie die meisten sicherheitsbewussten Personen zustimmen, ist es am besten, Passwort-Manager zu verwenden. Im Allgemeinen gibt es zwei Arten: diejenigen, die Ihre Datenbank verschlüsselt (im besten Fall) auf ihren Servern speichern, und diejenigen, die eine verschlüsselte lokale Datenbank erstellen (obwohl es Dienste gibt, die nach Geschmack des Benutzers zwischen den beiden Kategorien wechseln). .

Synchronisierte Passwortmanager

Die Mehrheit der kaufmännischen Manager fällt in diese Kategorie: 1password, Lastpass, Dashlaneund noch andere, die eine monatliche oder jährliche Gebühr für die Verwaltung Ihres Passwort-Tresors erheben. Da das Ziel darin besteht, die Mehrheit der Menschen (und die meisten Taschen) zu erreichen, ist es die Philosophie, so praktisch wie möglich zu sein. Am einfachsten ist es daher, Anwendungen für Desktop- und Mobiltelefone zu haben und Kennwörter über Ihre eigenen Server zu synchronisieren. Im Allgemeinen handelt es sich um Closed-Source-Anwendungen, die nicht überprüft werden können, um ihre Sicherheit zu überprüfen. Ihr Zweck ist es auch, eine Basis für zahlende Benutzer zu schaffen, die Gebühren für die Erleichterung ihres Lebens erheben und die im Übrigen geben, um mit dem Geschäft fortzufahren (obwohl es natürlich Ausnahmen wie z BitWarden, die Open Source und kostenlos ist).

Passwortmanager nicht synchron

Diese Manager synchronisieren nicht im Internet, insbesondere im Hinblick auf die Sicherheit. Ihr Argument ist, dass der einzige Weg, vor dem man sicher sein kann Hacker hält Dinge Offline-Bereich. Und da die Passwortdatenbank buchstäblich der Hauptschlüssel unserer digitalen Dienste ist, ist das Beste, dass der Benutzer die Sicherheit seiner eigenen Datenbank übernimmt. Es hat den Nachteil, dass es Willen und etwas Wissen seitens des Benutzers erfordert, so dass es nicht die erste Wahl für den Großteil der Bevölkerung ist. Das beste Beispiel für diese Kategorie ist KeePass, freie Software, Multiplattform und kostenlos.

Hybride Passwort-Manager

Dies sind Manager, die dem Benutzer die Möglichkeit geben, eine lokale Datenbank auf ihren Servern, auf Dropbox, Google Drive oder einem anderen kommerziellen Dienst oder sogar auf privaten Servern, die derselbe Benutzer verwalten kann (NextCloud oder Owncloud), synchronisieren zu lassen. Ein gutes Beispiel ist UmgehenObwohl der Code seiner Anwendung privat ist, werden nur Gebühren für den Handy-Client erhoben, was ihn zu einer wirtschaftlichen und flexiblen Option macht, die sich an die Wünsche des Benutzers anpasst.

Wenn Sie an Sicherheit denken, ist es am besten, eine lokale Datenbank oder einen eigenen Server zu haben. Auf diese Weise werden massive Lecks vermieden, wie wenn die LastPass wurde kompromittiert. Das offensichtliche Problem ist, dass nicht jeder einen privaten Server hat und nicht möchte, dass seine Datenbank in kommerziellen Diensten von Regierungen oder Unternehmen überwacht wird. Welche anderen Optionen gibt es also?

Weniger Pass, ein anderer Passwort-Manager

Weniger passierenMehr als ein Manager ist eine Idee, die Idee, dass es nur einen Weg gibt, absolute Sicherheit in einer Passwortdatenbank zu haben: keine Datenbank zu haben. Wie ist es möglich, Passwörter ohne Datenbank zum Speichern zu haben? Weniger passieren Gattungen Lebe starke Passwörter von Site, Benutzername und ein Master-Passwort. Mit diesen drei Elementen (die nur Ihnen bekannt sind) sind die generierten Kennwörter immer dieselben, wodurch vermieden wird, dass Datenbanken erstellt werden, die später von jemandem kompromittiert werden können. Hacker neugierig oder durch einen massiven Angriff auf einen bestimmten Dienst.

Sein Code ist öffentlich und es ist auch Multiplattform; Es gibt sogar eine Version, aus der man verwenden kann die Kommandozeile. Der Nachteil ist, dass Sie sich immer erinnern und klar sein müssen diese drei Elemente oder das Passwort stimmt nicht überein, was frustrierend sein und die Dinge eher kompliziert als einfach machen kann. Unabhängig davon beinhaltet diese Option eine kleine Revolution in der Passwortverwaltung, daher ist es definitiv eine Idee, dies zu berücksichtigen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Modem sagte
    vor 7-jährige

    Was ich bin, trotz des LastPass-Lecks vor ein paar Jahren, das ich aufgrund der großen Anzahl von Passwörtern, die ich benutze, weiter benutze, und es gibt mehrere, denke ich, dass ich erst jetzt 3 Passwörter nur in meinem Kopf habe.

    Antwort an MoDeM
  2.   Martin sagte
    vor 7-jährige

    KeePass sollte in die Hybridkategorie fallen (obwohl ich es manuell über KDE connect synchronisiere). Ich empfehle diese Konfiguration, um sie in Mexiko nutzen zu können

    Linux:
    - KeePass v2.30 mit dem Plug-In konfiguriert
    - KeePassHttp und das AddOn
    - Passlfox (für Firefox)
    Ergebnis: Benutzername und Passwort werden im Web automatisch vervollständigt (nicht zu verwechseln mit KeePassX).

    Android:
    -KeePass2Android

    Antworte Martin
    1.    babel sagte
      vor 7-jährige

      Ja, einige können zwischen Kategorien verschoben werden. KeePass ist gerade wegen seiner Flexibilität und Open Source eine beliebte Wahl. Das Rezept, das Sie uns mitteilen, ist sehr gut, um nicht verrückt zu werden und in Sicherheit zu sein. Vielen Dank.

      Antworte auf babel
  3.   Frank sagte
    vor 7-jährige

    Ich mag KeePass besonders, weil es nicht online synchronisiert wird. Dieser Nachteil kann sich in einen Vorteil verwandeln.

    Antworte Frank