Einige Passwort-Manager sind sicherer als andere

2014-01-10  |  Comebuy News

Susan Taylor sorgen, dass Kennwort-Manager möglicherweise nicht ausreichend sicher. "Was ist, wenn das Passwort Manager Unternehmen gehackt wird?"

Comebuy Verwandte Artikel: Kaspersky Password ManagerAgileBits bietet billiger 1Password wie ältere Version Dropbox SyncManage Kennwörter verliert, und nicht nur auf die WebPut Ihre Kennwörter in der Tasche und nehmen Sie sie überall Sie GoNot sogar lange Kennwörter Ihnen nach einem Hack-Angriff erspart

Das ist eine sehr gute Frage, und diejenige, die wir alle sorgen sollte. In der heutigen Zeit, als sind eine große und etablierte Unternehmen wie Adobe gehackt kann, alle unsere Passwörter sicher? Wenn Adobe ihren Kunden Banking und Shoppen Passwörter speichern, wäre die 38 Millionen Menschen von diesem Vorfall bewirkt viel schlimmer Ärger.

Aber das bedeutet nicht, dass Sie einen Passwort-Manager verwenden sollten. Ohne Sie wahrscheinlich immer und immer wieder das gleiche Kennwort verwenden, und wählen Sie Passwörter, die leicht zu merken sind und somit leicht zu erraten. Das ist zu gefährlich.

Was dies bedeutet ist, dass Sie die richtige Art von Passwort-Manager.

[E-Mail Ihre Tech-Fragen an answer@pcworld.com.]

Schnelle Definition: ein Passwort-Manager ist ein Programm, das Ihre Kennwörter und andere Informationen zur Anmeldung in einer verschlüsselten Datenbank hält. Auf diese Weise müssen Sie nur ein Passwort--das merken, das der Passwortmanager wird geöffnet.

Ich empfehle nachdrücklich gegen eine Cloud-basierte Passwort-Management-Service--vor allem, wenn dieser Dienst Ihrer Datenbank zugreifen kann. Wenn der Dienst Ihr vergessenes Passwort-Manager-Kennwort wiederherstellen kann, oder wenn sie Ihre Passwörter zu Ihren nächsten Verwandten umdrehen kann, dieses Unternehmen hat Zugriff auf Ihre Kennwörter und gehackt werden kann.

Verwenden Sie stattdessen ein lokales Programm auf Ihrem Computer. Auf diese Weise bleibt die Verschlüsselung in der Nähe. Es ist nicht im Internet, und selbst wenn jemand Ihre Datendatei erreichen, wäre es nutzlos ohne das Kennwort.

Zumindest wäre es nutzlos, wenn Sie diese Anweisungen befolgen:

Zuerst muss das Programm werden gut und ehrlich geschrieben, ohne schwerwiegende Bugs oder einer vorsätzlichen Hintertür. Und das bedeutet kleben mit etablierten, Open-Source-Programme wie Password Safe und KeePass. Mit open-Source, jeder kann lesen der Programmcode-- oder zumindest jemand mit der technischen Fähigkeit, es zu verstehen. Und das macht sie sicherer.

Ich weiß, dass es counterintuitive klingt. Wenn jemand studieren kann, wie das Programm aufgebaut ist, warum konnte nicht jemand das hack? Da der Code nicht der Schlüssel ist; das Kennwort--die nur Sie haben--ist der Schlüssel. Mit open-Source Bugs und Backdoors werden schnell zu allgemein bekannt und jeder würde wissen, dass das Programm nicht sicher. Sicherheitsexperte Bruce Schneier, formulierte es so "In der Welt der Kryptographie, wir betrachten open-Source für gute Sicherheit; Wir haben jahrzehntelang."

Zweitens: ein Gauner möglicherweise Ihr Kennwort zu erraten, oder finden es bei einem brute-Force-Angriff. Verwenden Sie ein sicheres Kennwort für den Schutz.

« Back