Kurz erklärt: Password Manager / Short explanation: Password Manager
Kurz erklärt: Password Manager | Short explanation: Password Manager |
---|
Welchen Sinn hat ein Password Manager und warum sollte man einen nutzen?
Also wir fangen da mal beim Ei an.
Ein Password Manager wird dazu verwendet um Passwörter in erster Linie zu erstellen.
Da ein Computerprogramm diese Passwörter immer sehr zufällig Anordnen kann, ist dem Angreifer damit auch ein bisschen Schwierigkeit gegeben.
\%w:qD,g{nOpbJ85)3KbN^dkrQQR!g!
);ql\N*7TFJp>;\1}ge>
Solche Passwärter lassen sich mit eigentlich jedem Password Manager erstellen.
Noch dazu ist es wichtig, die Passwörter dann sicher aufzubewahren.
Natürlich kann man sie generieren lassen und dann Ausdrucken, das würde auch gehen, diese dann aber wieder abzutippen ist nicht so toll, um sich irgendwo schnell anmelden zu können.
Deshalb hat jeder Password Manager auch die Möglichkeit die Passwörter zu speichern.
Meistens in deiner eigenen Cloud, auf dem PC (lokal) oder in der Cloud vom Anbieter.
Aber man kann immer sagen: Passwörter die mit einem Programm erstellt werden und dann noch sicher aufbewahrt werden, sind in erster Linie schon sehr gut und auch sehr stark.
Wichtig dabei ist es, dass in den Passwörtern nichts vorkommt, was man auf dich zurück verfolgen kann.
Das bedeutet:
Peter hat ein Hund und dieser heißt Bello und er hat ihn sich 2016 geholt.
Damit Peter sich dann das Passwort merken kann, nimmt er direkt:
Bello2016
Was Peter in dem Moment nicht weiß:
Das ist ein sehr schlechtes Passwort. Es spiegelt Daten von ihm wieder und wenn er das Password jetzt noch auf mehreren Diensten (PayPal,....) benutzt kann er sich direkt von seinem Geld verabschieden.
Dazu reicht ein Bild von seinem Hund mit der Beschreibung "Das ist Bello, ich habe ihn schon seit 2016" auf Instagram und er hat alle Passwörter von sich (ohne zu wollen) Preisgegeben.
Was muss ich beachten wenn ich mir einen Password Manager besorge?
Es gibt einfache Tricks die man sich anschauen sollte bevor man sich irgendeinen Password Manager holt:
- {Name} hacked - Wichtig um zu schauen ob der jemals gehackt wurde
- Informieren, wie werden die Daten gesichert und wo kann man sie speichern - Es gibt Programme die speichern die Daten direkt bei sich in der Cloud, davon würde ich allgemein Abstand nehmen.
- Gibt es einen Audit Report und ist er Open Source? - Gefahr durch Backdoor vom Hersteller?
- Keine Cracks für Password Manager verwenden!
- Erfahrungsberichte im Internet lesen - Mehrere lesen, denn es gibt leider sehr viele Fakes.
Warum von Password Managern mit eigener Cloud abstand nehmen?
Ganz einfach: Wird deren Cloud gehackt, sind alle Daten weg.
Wenn du aber deine eigene Cloud benutzt fährst du viel sicherer, da kaum sich jemand die Arbeit machen wird, nur deine Cloud zu hacken.
Da würde man als Angreifer die Zeit und Kraft doch lieber in die Datenbank vom Anbieter stecken..
Ganz simpel erklärt: Wurdes du als Dieb einen Ausrauben der 50€ hat oder einen der 2 Mio € hat?
Alternativ reichen da auch Dropbox und so weiter, wenn du ein gutes Masterpasswort verwendest.
Bei einem gefundenen Password Manager einfach diese Punkte durchgehen dann sollte man weitaus sicherer unterwegs sein.
Eine gute Alternative dafür ist eine Passwordcard (https://www.passwordcard.org/en)
Mein Fazit und meine Empfehlungen
Ich kann gar keine Empfehlung für einen Password Manager geben, da jeder selber rausfinden muss, welche Funktionen einem wichtig sind und was genau man genau braucht.
Password Manager die ich gefunden und auch mal verwendet habe sind folgende:
- https://www.enpass.io/
- https://keepass.info/
- https://www.safe-in-cloud.com/en/
- https://www.stickypassword.com/
Ich hoffe euch hat mein kleiner Beitrag zu Password Managern gefallen und hoffentlich bisschen geholfen!
Über ein Upvote, Resteem oder ein Follow würde ich mich sehr freuen :)
What is the purpose of a Password Manager and why should I use one?
So let's start with the egg.
A password manager is used to create passwords in the first place.
Since a computer program can always arrange these passwords very randomly, the attacker is also given a bit of difficulty.
\%w:qD,g{nOpbJ85)3KbN^dkrQQR!g!
);ql\N*7TFJp>;\1}ge>
Such passwords can be created with any password manager.
It is also important to keep the passwords safe.
Of course you can generate them and then print them, that would work too, but typing them in again isn't so great to be able to log in anywhere quickly.
Therefore every password manager has the possibility to save the passwords.
Mostly in your own cloud, on the PC (local) or in the cloud of the provider.
But you can always say: Passwords that are created with a program and then stored safely, are first and foremost very good and also very strong.
It is important that the passwords do not contain anything that can be traced back to you.
That means
Peter has a dog and his name is Bello and he got him in 2016.
So that Peter can then remember the password, he takes it directly:
Bello2016
What Peter doesn't know at this point:
That's a very bad password. It reflects data of him and if he uses the password now still on several services (PayPal,....) he can say goodbye directly to his money.
A picture of his dog with the description "That's Bello, I've had him since 2016" on Instagram is enough for that and he gave all passwords of himself (without wanting to).
What do I have to consider if I get a password manager?
There are simple tricks to look at before getting a password manager:
- {Name} hacked - Important to see if it was ever hacked
- inform how the data is saved and where it can be saved - there are programs that save the data directly in the cloud, I would generally distance myself from that.
- is there an audit report and is it open source? - Danger from backdoor from the manufacturer?
- do not use cracks for Password Manager!
- read testimonials on the internet - read several, because unfortunately there are a lot of fakes.
Why should Password Managers with their own cloud be avoided?
Quite simple: If their cloud is hacked, all data is gone.
But if you use your own cloud you drive much safer, because hardly anyone will do the work of hacking only your cloud.
As an attacker you would rather put your time and energy into the database of the provider...
**Simple explanation: Was you a thief who robbed 50€ or has one who robbed 2 Mio€?
Alternatively you can use Dropbox and so on, if you use a good master password.
With a found Password Manager simply go through these points then you should be much safer on the road.
A good alternative is a password card (https://www.passwordcard.org/en).
My conclusion and my recommendations
I can't recommend a password manager because everyone has to find out for themselves what functions are important to them and what exactly they need.
Password managers I have found and used are the following:
- https://www.enpass.io/
- https://keepass.info/
- https://www.safe-in-cloud.com/en/
- https://www.stickypassword.com/
I hope you enjoyed my small contribution to Password Managers and hopefully helped a bit!
I would be very happy about an Upvote, Resteem or a Follow :)
Hey, Du wurdest von @altobot gevotet!
Hey! Ich bin ein Votebot von portalmine und habe dich gevotet.
Ich bin gerade noch ziemlich neu hier. Ich hoffe, mein kleiner Vote hilft dir :)
Congratulations @kristall97! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Click here to view your Board
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!