Sécher Zougang mat Passwuert Manager

Dir kritt eng Noriicht mat engem Link op e Site deen Dir Iech net emol erënnert hutt existéiert; Dir gitt eran a si froen Iech Äert Benotzernumm a Passwuert ze setzen ... Am beschte Fall erënnert Dir Äre Benotzernumm an Dir setzt dat Passwuert dat Dir fir alles benotzt: eng Kombinatioun vu Buschtawen, Zuelen a Schëlder déi Ären Zougang zu eppes sécher maachen (oder sou mengt Dir Dir); am schlëmmste Fall wësst Dir net mol wat fir e Benotzernumm Dir hutt, vill manner d'Passwuert.

Dëse Panorama huet bal iergendwann a sengem Liewe bal jiddereen erlieft, wann net ass et weider eng heefeg Episod am Alldag. Mir wëssen datt et ganz wichteg ass e séchert Passwuert ze hunn, awer sou eppes ass ganz schwéier ze erënneren, also "dat prakteschst" ass eppes einfach ze hunn wat net sou evident ass, de Problem ass, leider, dat "manner evident" maachen ass dacks datselwecht wéi dat wat vill geduecht hunn an Dir sidd mat engem héich onsécherem (an evident) Passwuert. Am Géigendeel, d'Verwalte fir e séchert Passwuert ze kreéieren, schwéier fir anerer ze roden awer einfach fir Iech, ass normalerweis een eenzegt Evenement, sou datt Dir datselwecht Passwuert an all Ären Umeldunge widderhëlt, wat net sou eng gutt Iddi ass.

Wéi déi meescht Sécherheetsbewosst Leit averstane sinn, ass déi bescht Saach Passwuertmanager ze benotzen. Am Allgemengen sinn et zwou Typen: déi déi Är Datebank op hire Servere verschlësselt späicheren (an de beschte Fäll) an déi déi eng verschlësselte lokal Datebank erstellen (och wann et Servicer sinn déi tëscht den zwou Kategorien um Benotzer Geschmaach).

Synchroniséiert Passwuert Manager

D'Majoritéit vu kommerziellen Manager fällt an dës Kategorie: 1password, LastPass, Dashlane, an nach anerer, déi e monatlecht oder jäerlecht Gebühr bezuele fir Äert Passwuertgewéck ze managen. Als Zil ass et d'Majoritéit vu Leit (an déi meescht Taschen) z'erreechen, ass seng Philosophie sou praktesch wéi méiglech ze sinn, also ass dat einfachst Uwendunge fir Desktop an Handyen ze hunn a Passwierder duerch Ären eegenen ze synchroniséieren Serveren. Allgemeng si se zoue Quellapplikatiounen déi net iwwerpréift ginn fir hir Sécherheet ze kontrolléieren; Säin Zweck ass och eng Basis vu bezuelende Benotzer ze generéieren fir ze bezuelen fir hiert Liewen méi einfach ze maachen an déi iwwregens mam Geschäft weidergoen (och natierlech, et ginn Ausnamen wéi z. BitWarden, dat ass Open Source a gratis).

Passwuert Manager net synchroniséiert

Dës Manager synchroniséieren net um Internet, besonnesch mat Sécherheet am Kapp. Hir Argumentatioun ass datt deen eenzege Wee fir sécher ze sinn Hacker hält Saachen sitt A well d'Passwuert-Datebank wuertwiertlech de Master-Schlëssel vun eisen digitale Servicer ass, ass et am beschte fir de Benotzer sech ëm d'Sécherheet vun der eegener Datebank ze këmmeren. Et huet den Nodeel datt et Wëllen an e puer Wësse vum Benotzer brauch, also ass et net déi éischt Optioun vum gréissten Deel vun der Bevëlkerung. Dat bescht Beispill vun dëser Kategorie ass KeePass, gratis Software, Multiplatform a gratis.

Hybrid Passwuert Manager

Si sinn Manager déi dem Benotzer d'Méiglechkeet hunn eng lokal Datebank ze synchroniséieren op hire Serveren, op Dropbox, Google Drive oder engem anere kommerziellen Service oder och op private Serveren déi dee selwechte Benotzer kann managen (NextCloud oder Owncloud). E gutt Beispill ass EnpassOch wann de Code vu senger Uwendung privat ass, kascht et nëmme fir den Handy Client, wat et zu enger wirtschaftlecher a flexibler Optioun mécht, déi de Wënsch vun deenen, déi et benotzen, upasst.

Denkt u Sécherheet, déi bescht Optioun ass eng lokal Datebank ze hunn oder se op Ärem eegene Server ze hunn, op déi Manéier gi massiv Fuite vermeit wéi wann de Site vun LastPass war kompromittéiert. Deen offensichtleche Problem ass datt net jiddereen e private Server huet a seng Datebank a kommerzielle Servicer net vu Regierungen oder Firmen iwwerwaache wëll, wat sinn aner Optiounen do?

Manner Pass, en anere Passwuertmanager

Manner Pass, méi wéi e Manager ass eng Iddi, d'Iddi datt et nëmmen ee Wee ass fir total Sécherheet an enger Passwuert-Datebank ze hunn: keng Datebank hunn. Wéi ass et méiglech Passwierder ze hunn ouni eng Datebank fir se ze späicheren? Manner Pass generéieren Live staark Passwierder vum Site, Benotzernumm an e Master Passwuert. Mat dësen dräi Elementer (nëmme fir Iech bekannt) sinn déi generéiert Passwierder ëmmer déiselwecht, wat vermeit datt Dir Datenbanken erstallt, déi spéider vu jidderengem kompromittéiert kënne ginn. Hacker virwëtzeg oder duerch e massiven Ugrëff op e spezifesche Service.

Säi Code ass ëffentlech an et ass och multiplatform; et huet souguer eng Versioun fir ze benotzen de Kommandozeil. De Nodeel ass datt Dir ëmmer drun erënnere musst a kloer sinn déi dräi Elementer oder de Passwuert passt net, wat frustréierend ka sinn an d'Saache méi komplizéiert anstatt einfach maachen. Egal wéi dës Optioun implizéiert eng kleng Revolutioun am Passwuertmanagement, also ass et definitiv eng Iddi am Kapp ze halen.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

4 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Modem sot

    Wat ech sinn, trotz dem LastPass Leck virun e puer Joer, huet et weider benotzt wéinst der grousser Zuel vu Passwierder déi ech benotzen an et sinn e puer, ech denken datt ech elo just 3 Passwierder a mengem Kapp halen.

  2.   Martin sot

    KeePass soll an d'Hybrid Kategorie falen (och wann ech et manuell iwwer KDE connect synchroniséieren). Ech recommandéieren dës Konfiguratioun fir se a Mexiko ze profitéieren

    Linux:
    - KeePass v2.30 konfiguréiert mam Stecker
    - KeePassHttp an den AddOn
    - Passlfox (fir Firefox)
    Resultat, de Benotzernumm a Passwuert sinn um Internet ofgeschloss (net ze verwiessele mat KeePassX)

    Android:
    -KeePass2Android

    1.    babel sot

      Jo, e puer kënnen tëscht Kategorien geréckelt ginn. KeePass ass eng populär Wiel just wéinst senger Flexibilitéit a well et Open Source ass; d'Rezept dat Dir mat eis deelt ass ganz gutt fir net verréckt ze ginn a sécher ze sinn. Merci.

  3.   Frank sot

    Ech hu gär KeePass besonnesch well et net online synchroniséiert, dësen Nodeel kann an e Virdeel ginn.