Kurz erklärt: Password Manager / Short explanation: Password Manager

in #deutsch5 years ago


keyboard-283232_640.jpg

Kurz erklärt: Password ManagerShort explanation: Password Manager
Nach dem von dem Medien sehr stark aufgeputschten Leak-Skandal gibt es ja sehr viele halbwissenden Journalisten, die der breiten Masse jetzt ein Password Manager aufzwingen wollen, mit Provision versteht sich, ob dieser so hochgelobter Password Manager so gut ist und was genau ein Password Manager macht und welchen Sinn er bringt - erkläre ich hier.

Welchen Sinn hat ein Password Manager und warum sollte man einen nutzen?

Also wir fangen da mal beim Ei an.
Ein Password Manager wird dazu verwendet um Passwörter in erster Linie zu erstellen.
Da ein Computerprogramm diese Passwörter immer sehr zufällig Anordnen kann, ist dem Angreifer damit auch ein bisschen Schwierigkeit gegeben.

\%w:qD,g{nOpbJ85)3KbN^dkrQQR!g!
);ql\N*7TFJp>;\1}ge>

Solche Passwärter lassen sich mit eigentlich jedem Password Manager erstellen.
Noch dazu ist es wichtig, die Passwörter dann sicher aufzubewahren.

Natürlich kann man sie generieren lassen und dann Ausdrucken, das würde auch gehen, diese dann aber wieder abzutippen ist nicht so toll, um sich irgendwo schnell anmelden zu können.

Deshalb hat jeder Password Manager auch die Möglichkeit die Passwörter zu speichern.
Meistens in deiner eigenen Cloud, auf dem PC (lokal) oder in der Cloud vom Anbieter.

Aber man kann immer sagen: Passwörter die mit einem Programm erstellt werden und dann noch sicher aufbewahrt werden, sind in erster Linie schon sehr gut und auch sehr stark.

Wichtig dabei ist es, dass in den Passwörtern nichts vorkommt, was man auf dich zurück verfolgen kann.
Das bedeutet:

Peter hat ein Hund und dieser heißt Bello und er hat ihn sich 2016 geholt.
Damit Peter sich dann das Passwort merken kann, nimmt er direkt:

Bello2016

Was Peter in dem Moment nicht weiß:
Das ist ein sehr schlechtes Passwort. Es spiegelt Daten von ihm wieder und wenn er das Password jetzt noch auf mehreren Diensten (PayPal,....) benutzt kann er sich direkt von seinem Geld verabschieden.

Dazu reicht ein Bild von seinem Hund mit der Beschreibung "Das ist Bello, ich habe ihn schon seit 2016" auf Instagram und er hat alle Passwörter von sich (ohne zu wollen) Preisgegeben.

Was muss ich beachten wenn ich mir einen Password Manager besorge?

Es gibt einfache Tricks die man sich anschauen sollte bevor man sich irgendeinen Password Manager holt:

  1. {Name} hacked - Wichtig um zu schauen ob der jemals gehackt wurde
  2. Informieren, wie werden die Daten gesichert und wo kann man sie speichern - Es gibt Programme die speichern die Daten direkt bei sich in der Cloud, davon würde ich allgemein Abstand nehmen.
  3. Gibt es einen Audit Report und ist er Open Source? - Gefahr durch Backdoor vom Hersteller?
  4. Keine Cracks für Password Manager verwenden!
  5. Erfahrungsberichte im Internet lesen - Mehrere lesen, denn es gibt leider sehr viele Fakes.

Warum von Password Managern mit eigener Cloud abstand nehmen?
Ganz einfach: Wird deren Cloud gehackt, sind alle Daten weg.
Wenn du aber deine eigene Cloud benutzt fährst du viel sicherer, da kaum sich jemand die Arbeit machen wird, nur deine Cloud zu hacken.
Da würde man als Angreifer die Zeit und Kraft doch lieber in die Datenbank vom Anbieter stecken..
Ganz simpel erklärt: Wurdes du als Dieb einen Ausrauben der 50€ hat oder einen der 2 Mio € hat?
Alternativ reichen da auch Dropbox und so weiter, wenn du ein gutes Masterpasswort verwendest.

Bei einem gefundenen Password Manager einfach diese Punkte durchgehen dann sollte man weitaus sicherer unterwegs sein.
Eine gute Alternative dafür ist eine Passwordcard (https://www.passwordcard.org/en)

Mein Fazit und meine Empfehlungen

Ich kann gar keine Empfehlung für einen Password Manager geben, da jeder selber rausfinden muss, welche Funktionen einem wichtig sind und was genau man genau braucht.

Password Manager die ich gefunden und auch mal verwendet habe sind folgende:

Ich hoffe euch hat mein kleiner Beitrag zu Password Managern gefallen und hoffentlich bisschen geholfen!

Über ein Upvote, Resteem oder ein Follow würde ich mich sehr freuen :)

After the leak scandal, which was very strongly stimulated by the media, there are many half-knowing journalists who now want to force a password manager on the masses. With commission it is clear whether this highly praised password manager is so good and what exactly a password manager does and what sense it makes - I'll explain here.

What is the purpose of a Password Manager and why should I use one?

So let's start with the egg.
A password manager is used to create passwords in the first place.
Since a computer program can always arrange these passwords very randomly, the attacker is also given a bit of difficulty.

\%w:qD,g{nOpbJ85)3KbN^dkrQQR!g!
);ql\N*7TFJp>;\1}ge>

Such passwords can be created with any password manager.
It is also important to keep the passwords safe.

Of course you can generate them and then print them, that would work too, but typing them in again isn't so great to be able to log in anywhere quickly.

Therefore every password manager has the possibility to save the passwords.
Mostly in your own cloud, on the PC (local) or in the cloud of the provider.

But you can always say: Passwords that are created with a program and then stored safely, are first and foremost very good and also very strong.

It is important that the passwords do not contain anything that can be traced back to you.
That means

Peter has a dog and his name is Bello and he got him in 2016.
So that Peter can then remember the password, he takes it directly:

Bello2016

What Peter doesn't know at this point:
That's a very bad password. It reflects data of him and if he uses the password now still on several services (PayPal,....) he can say goodbye directly to his money.

A picture of his dog with the description "That's Bello, I've had him since 2016" on Instagram is enough for that and he gave all passwords of himself (without wanting to).

What do I have to consider if I get a password manager?

There are simple tricks to look at before getting a password manager:

  1. {Name} hacked - Important to see if it was ever hacked
  2. inform how the data is saved and where it can be saved - there are programs that save the data directly in the cloud, I would generally distance myself from that.
  3. is there an audit report and is it open source? - Danger from backdoor from the manufacturer?
  4. do not use cracks for Password Manager!
  5. read testimonials on the internet - read several, because unfortunately there are a lot of fakes.

Why should Password Managers with their own cloud be avoided?
Quite simple: If their cloud is hacked, all data is gone.
But if you use your own cloud you drive much safer, because hardly anyone will do the work of hacking only your cloud.
As an attacker you would rather put your time and energy into the database of the provider...
**Simple explanation: Was you a thief who robbed 50€ or has one who robbed 2 Mio€?
Alternatively you can use Dropbox and so on, if you use a good master password.

With a found Password Manager simply go through these points then you should be much safer on the road.
A good alternative is a password card (https://www.passwordcard.org/en).

My conclusion and my recommendations

I can't recommend a password manager because everyone has to find out for themselves what functions are important to them and what exactly they need.

Password managers I have found and used are the following:

I hope you enjoyed my small contribution to Password Managers and hopefully helped a bit!

I would be very happy about an Upvote, Resteem or a Follow :)

#password #technology #steem #blog
5 years ago in #deutsch by
$0.43
  • Max accepted payout: $100,000.00
  • Past Payouts $0.43, 0.00 TRX
  • - Author $0.33, 0.00 TRX
  • - Curators $0.10, 0.00 TRX
25 votes
Reply 3
Sort:  
  • Trending
    • [-]
     5 years ago 

    Hey, Du wurdest von @altobot gevotet!

    $0.00
      Reply
      [-]
       5 years ago 

      Hey! Ich bin ein Votebot von portalmine und habe dich gevotet.
      Ich bin gerade noch ziemlich neu hier. Ich hoffe, mein kleiner Vote hilft dir :)

      $0.00
        Reply
        [-]
         5 years ago 

        Congratulations @kristall97! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

        You made more than 500 upvotes. Your next target is to reach 600 upvotes.

        Click here to view your Board
        If you no longer want to receive notifications, reply to this comment with the word STOP

        To support your work, I also upvoted your post!

        Support SteemitBoard's project! Vote for its witness and get one more award!

        $0.00
          Reply

          Coin Marketplace

          STEEM 0.26
          TRX 0.13
          JST 0.031
          BTC 61372.29
          ETH 2888.95
          USDT 1.00
          SBD 3.62