5 Faktoren, über die Sie nachdenken sollten, bevor Sie einen Passwort-Manager kaufen
Veröffentlicht: 2022-02-08Ein entscheidender Teil der Aufrechterhaltung der Internetstabilität besteht darin, unverwechselbare Passwörter für alle Ihre Online-Konten zu entwickeln. Auf diese Weise wird der Umfang des Schadens, den ein unerwünschter Akteur anrichten kann, eingeschränkt, selbst wenn 1 Passwort kompromittiert wird.
Um die Passwörter all dieser Personen im Auge zu behalten, müssen Sie einen Passwort-Manager haben. Die besten Passwort-Administratoren können es Ihnen ermöglichen, alle Ihre Konten zu organisieren, neue Passwörter im Handumdrehen zu erstellen und alle Ihre Daten zu schützen.
Es gibt Dutzende von Passwort-Überwachern, die um Ihr Unternehmen konkurrieren. Woher wissen Sie also, welcher für Sie richtig ist? In diesem Leitfaden heben wir 5 Attribute hervor, an die Sie bei der Auswahl eines Passwort-Managers wirklich denken sollten.
1. Wo genau werden Ihre Passwörter gespeichert?
Einer der wichtigsten Punkte, auf die Sie bei der Auswahl eines Passwort-Managers achten sollten, ist, wo Ihre Passwörter und andere verschlüsselte Daten gespeichert werden. Normalerweise gibt es zwei Orte, an denen Fakten gespeichert werden können – auf Ihrem Computer oder in der Cloud.
Es kann angenehm sein, Ihre Passwörter auf Ihr Gerät zu bekommen. Sie verwalten Ihre Daten und Ihre Passwörter können nicht kompromittiert werden, wenn ein Datenzentrum gehackt wird, das möglicherweise Tausende von Kilometern entfernt ist. Sie müssen auch nie Angst haben, Ihre Passwörter über ein gemeinschaftliches Wi-Fi-Netzwerk zu entschlüsseln, wenn Sie sich nicht auf dem Grundstück befinden.
Die Flächenspeicherung hat jedoch einige Nachteile. Ohne eine Cloud-Verbindung kann es schwierig sein, Ihre Passwörter geräteübergreifend zu synchronisieren. Einige Passwort-Manager, wie mSecure und Sticky Password, erledigen das alles, indem sie Ihnen ermöglichen, Ihr heimisches Wi-Fi-Netzwerk zu synchronisieren.
Das andere Dilemma ist, dass, wenn Ihr Produkt gestohlen wird, Ihre Passwörter mit gestohlen werden. Ohne Ihr Lernpasswort kann der Dieb Ihre Daten nicht entschlüsseln. Aber außer wenn Sie ein Backup haben, sind alle Ihre Passwörter schon lange weg. Mit einem Cloud-basierten Passwort-Supervisor können Sie Ihre Passwörter von jedem Gerät aus ständig verbessern.
2. Ist der Passwort-Manager Zero-Expertise?
Wenn Sie sich für einen Cloud-zentrierten Passwort-Manager entscheiden, ist es wichtig, darüber nachzudenken, ob Ihr Anbieter tatsächlich Zugang zu Ihrem Passwort hat oder nicht. Viele beliebte Passwort-Überwacher, darunter LastPass, Dashlane und Keeper, arbeiten mit Zero-Knowledge-Verschlüsselung.
Unterhalb dieser Sicherheitsarchitektur werden Ihre Passwörter auf Ihrem Gerät verschlüsselt, bevor sie über das World Wide Web an die Server Ihres Anbieters übertragen werden. Der Verschlüsselungsschlüssel – Ihr Zugriffspasswort – wird kaum jemals auf den Servern gehostet. Selbst wenn die Server Ihres Anbieters verletzt werden, können die Hacker letztendlich nur verschlüsselte Variationen Ihrer Passwörter in die Finger bekommen.
Die Schwierigkeit bei der Zero-Know-how-Verschlüsselung besteht darin, dass sie an anderen Stellen Probleme verursacht. Das Teilen von Passwörtern ist im Allgemeinen nicht möglich, wenn eine Zero-Know-how-Verschlüsselung verwendet wird, wenn man bedenkt, dass Sie Ihre Verschlüsselung unbedingt an jeden übermitteln müssten, mit dem Sie Ihr Passwort teilen. Eine automatische Kennwortaktualisierung ist auch in einer Zero-Expertise-Architektur nicht erreichbar.
3. Bietet es Ihnen eine Zwei-Elemente-Authentifizierung?
Anbieter von Passwort-Managern investieren häufig viel Arbeit in den Schutz ihrer Server. Aber wie geschützt ist Ihr eigener Laptop? Der wahrscheinlichste Weg für einen negativen Akteur, Ihre Passwörter in die Finger zu bekommen, besteht darin, über die clientseitige Schnittstelle auf Ihrem System zu gehen, beispielsweise durch die Verwendung von Malware, die Ihre Tastatureingaben protokolliert.
Der einfachste Weg, sich dagegen zu wehren, ist die Zwei-Variablen-Authentifizierung. Wenn die Zwei-Variablen-Authentifizierung aktiviert ist, kann ein Hacker Ihr Passwort erfassen – aber bis er auch Ihr Smartphone in der Hand hat, kann er sich immer noch nicht in Ihren Passwort-Manager einklinken. Darüber hinaus dient der Textinhalt, den Sie über einen Anmeldeversuch erhalten, als Benachrichtigung, dass jemand versucht, sich in Ihr Konto einzuloggen.
Dementsprechend ist es eine gute Idee, nach einem Passwort-Manager zu suchen, der über einen Auto-Sperr-Timer verfügt. Dies erfordert, dass Sie Ihr Zugriffspasswort erneut eingeben (und dank der Zwei-Faktor-Authentifizierung von vorne beginnen), sobald Sie sich einige Minuten lang von der Software entfernt haben.
4. Können Sie Ihre Passwörter teilen?
Das Teilen von Passwörtern ist aus Sicht des Schutzes schwierig, da es wahrscheinlich Ihren Verschlüsselungsschlüssel offenlegt. Wenn Sie jedoch in einem Team arbeiten – zum Beispiel, wenn Sie bei der Arbeit mit einem Passwort-Manager arbeiten – dann kann die Möglichkeit, Passwörter einfach zu teilen, ein wesentliches Element sein, nach dem Sie Ausschau halten sollten. Einige Passwort-Überwacher verbessern die Stabilität, indem sie es Ihnen ermöglichen, Ihre Verschlüsselungsschlüssel unabhängig von Ihrem verschlüsselten Passwort zu versenden, möglichst durch einen geschützten Boten.
Unternehmenskunden sollten auch in Betracht ziehen, ob ein Passwort-Manager Funktionen zur Verwaltung von Personen enthält. Einige Experten für Unternehmenspasswörter wie Dashlane ermächtigen Direktoren, Benutzergruppen einzurichten und Benutzerberechtigungen für eindeutige Passwörter zuzuweisen.
5. Ist es für Ihre Gadgets und Ihren Browser geeignet?
Vorzugsweise arbeitet ein Passwort-Manager für alle Ihre Produkte. Die meisten bekannten Passwort-Administratoren unterstützen Windows- und Mac-PCs ebenso effektiv wie Android- und iOS-Mobilfunkprodukte. Wenn Sie Linux-Produkte anschließen müssen, vergewissern Sie sich, dass Ihr Passwort-Manager diesen funktionierenden Prozess unterstützt.
Es lohnt sich auch, darüber nachzudenken, ob Browsererweiterungen verfügbar sind. Diese sind besonders vorteilhaft, wenn man bedenkt, dass Erweiterungen es Ihnen ermöglichen, Anmeldedaten automatisch auszufüllen, wenn Sie auf verschiedene Websites zugreifen. In diesem Szenario benötigen Sie lediglich Ihr einziges Passwort, um sich bei all Ihren Online-Konten anzumelden.
Beachten Sie, dass nicht alle Passwort-Administratoren Anleitungen für alle Browser bereitstellen. Einige haben nur Chrome- und Firefox-Erweiterungen, während andere, wie Bitwarden, wesentlich seltenere Browser wie Opera und Tor unterstützen. Wenn Sie im Team mit einer Passwortverwaltungssoftware arbeiten, denken Sie daran, dass verschiedene Männer und Frauen möglicherweise verschiedene Webbrowser verwenden.
Zusammenfassung
Jeder gut entwickelte Passwort-Supervisor wird Ihr Konto sicher halten. Aber Ihr Passwort-Manager muss auch problemlos genug sein, damit Sie ihn alternativ verwenden können, anstatt wieder ein einziges Passwort für fast alles zu verwenden. Mit diesen 5 Vorschlägen können Sie sicherstellen, dass Sie sich für den idealen Passwort-Manager für Ihre Bedürfnisse entscheiden.
Noch mehr Studium über Passwort-Administratoren
Informieren Sie sich in unseren anderen Leitfäden über die besten kostenlosen Passwort-Administratoren und die besten Geräte zur Passwortwiederherstellung. Sehen Sie sich unsere fünf wichtigsten Punkte an, an die Sie vor dem Kauf eines Passwort-Managers denken sollten, unabhängig davon, ob Open-Up-Passwort-Manager und Passwort-Manager sicher und gesund sind, und überprüfen Sie die Passwort-Energie durch eine Reihe kostenloser Tools.