Die Zahl der Bedrohungen in der modernen digitalen Welt wächst parallel mit der Verbesserung der Schutzmaßnahmen gegen sie. Das Aufkommen von Zwei- und sogar Drei-Faktor-Authentifizierungssystemen verringert natürlich die Wahrscheinlichkeit, wichtige vertrauliche Daten zu verlieren, erheblich, aber fast alle dieser Systeme basieren auf einem Passwortschutz..
Die Anzahl der Netzwerkressourcen, für die ein Passwort erforderlich ist, kann in die Hunderte gehen, und es gibt kaum einen Superman, der sich alle merken kann.
Natürlich versuchen etwa 35% der Nutzer, die gleichen Kombinationen zu verwenden, obwohl dies auch nicht hilft - es gibt Seiten, auf denen ein langes Passwort oder eine Kombination aus Zahlen, Klein- und Großbuchstaben erforderlich ist. Und selbst wenn wir davon ausgehen, dass Ihre Konten nicht wichtig genug sind, um für ihren Schutz vor Hackern zu sorgen, müssen Sie sich dennoch Passwörter merken..
Wo sollen sie aufbewahrt werden? Papiermedien sind längst veraltet und gelten als ineffektiv, die Pflege einer eigenen Textdatei ist schwierig und auch unsicher. Abhilfe schaffen Passwort-Manager – spezielle Anwendungen, mit denen Sie gespeicherte Passwörter speichern und automatisch bei der Eingabe Ihres Kontos in die entsprechenden Felder einfügen können.
Wie viel braucht man für einen Passwort-Manager?
Beschränken sich Ihre Online-Aktivitäten auf den Besuch mehrerer sozialer Netzwerke und Nachrichtenseiten, für die keine Registrierung erforderlich ist, sowie das Lesen von E-Mails von einer einzigen Postadresse aus, dann ist die Verwendung besonderer Mittel zur Speicherung von Identifikationsdaten nicht erforderlich. Andernfalls werden Sie schnell feststellen, dass es völlig hoffnungslos ist, sich auf Ihr eigenes Gedächtnis zu verlassen, um sie auswendig zu lernen..
Passwörter werden mittlerweile nicht nur für die Anmeldung in sozialen Netzwerken benötigt. Kein einziger Online-Shop bietet nicht registrierten Benutzern eine vollständige Palette von Dienstleistungen, während es andere Ressourcen im Zusammenhang mit Finanzen gibt, wie z. B. Internetbanking, elektronische Zahlungssysteme und so weiter. Wenn Sie kein Programm zum Speichern von Passwörtern verwenden, kann gewöhnliches Vergessen zu einem sehr unangenehmen Verfahren zum Wiederherstellen einer vergessenen Buchstaben- und Zahlenfolge führen, und je ernster die Ressource ist, desto geringer sind die Erfolgschancen.
Lassen Sie uns nun herausfinden, was es ist - ein Passwort-Manager. Unter diesem Begriff wird ein spezialisiertes Programm verstanden, das alle in Formulare eingegebenen Identifikationsdaten auf einem lokalen oder Netzwerkgerät speichern und in den meisten Fällen beim Besuch der Sites einfügen kann, für die Passwörter verfügbar sind.
Ist es sicher, einen Passwort-Manager zu verwenden?
Fast alle dieser Programme verfügen über einen guten Schutz von Datenbanken, in denen Passwörter gespeichert sind, unabhängig davon, wo sich diese Datei befindet - auf der Computerfestplatte, im Telefonspeicher oder auf dem Server. Typischerweise verwendet eine solche Software einen mehrstufigen Datenbankschutz – zusätzlich zum Hauptschlüssel kann ein geheimer Satz, eine SMS-Nachricht oder eine andere Methode verwendet werden, um vertrauliche Daten vor Angriffen von außen zu schützen – zum Beispiel Brute-Force-Versuche, ein Passwort zu knacken .
Natürlich besteht ein Risiko - es gibt keine absolut sicheren Systeme, auch wenn die fortschrittlichsten kryptografischen Schutzmethoden verwendet werden, ist die Wahrscheinlichkeit, sie zu knacken, nicht null.
Aber auch hier erhöht das Speichern von Passwörtern auf einem Computer oder Smartphone ohne den Schutz von Passwort-Managern diese Wahrscheinlichkeit auf signifikante Werte, und selbst der Einsatz von Antivirenprogrammen ist hier wirkungslos.
Wie Statistiken zeigen, gibt es nur sehr wenige Fälle, in denen der Passwortspeicher von bekannten und beliebten Managern gehackt wurde. Grundsätzlich sind sie mit einem soziologischen Faktor verbunden, das heißt, sie entstehen durch das Verschulden des Benutzers, der die Empfehlungen des Herstellers der Software dieser Klasse nicht vollständig befolgt hat.
Dennoch raten wir davon ab, Manager von wenig bekannten Marken einzusetzen, da hier das Risiko, wichtige vertrauliche Daten zu verlieren, viel höher ist.
So wählen Sie einen zuverlässigen Passwort-Manager
Die optimale Anwendung zum Speichern von Passwörtern muss mehrere wichtige Kriterien erfüllen. Lassen Sie uns sie auflisten.
Sicherheit und Transparenz
Da Sie Ihrem Vorgesetzten Ihre sensiblen Daten anvertrauen, sollte Sicherheit an erster Stelle stehen. Vertrauen Sie keinem Programm, dessen Entwickler nicht dazu neigen, zu beschreiben, welche Verschlüsselungsalgorithmen sie verwenden und wie ihr Programm funktioniert. Anerkannte Marken in der Cybersicherheitsbranche arbeiten transparent und verwenden 256-Bit-Kryptoalgorithmen, die nicht durch Brute Force geknackt werden können - sie werden auch von Regierungsorganisationen und Vertretern des Bankensystems verwendet.
Die Zwei-Faktor-Authentifizierung ist eine Voraussetzung für die Wahl eines guten Passwort-Managers: Sie erlaubt keinen Zugriff auf die Datenbank, selbst wenn der Hauptschlüssel kompromittiert wird.
Benutzerfreundlichkeit
Der ideale Algorithmus für die Arbeit mit einer Site, die eine Anmeldung bei einem Konto erfordert, sollte wie folgt aussehen: Bei der Erstregistrierung fragt der Manager, ob Sie sich dieses Passwort merken müssen; bei der erneuten Eingabe werden die Authentifizierungsdaten (wie E-Mail, Login und Passwort) werden automatisch ausgefüllt. Je intelligenter der Algorithmus, desto genauer arbeitet er und entlastet den Anwender von Routineaufgaben.
Kompatibilität
Der beste Manager ist der, der mit allen Geräten (Computer, Smartphones, Tablets usw.) und auf allen möglichen Plattformen funktioniert. Ein solches Universal wurde noch nicht erstellt, aber es gibt Programme, die auf allen gängigen Betriebssystemen funktionieren, sodass Sie unabhängig von Ihrem Standort sicher Transaktionen durchführen und sich bei Konten anmelden können.
Die besten Passwort-Manager
Die meisten der hier vorgestellten Passwort-Manager sind plattformübergreifend, aber wenn nicht, warnen wir Sie davor.
LastPass
Für iPhone-Besitzer ist LastPass wohl der beste Passwort-Manager für die iOS-Plattform. Allerdings gibt es auch eine Version für Desktop-PCs, deren Funktionalität sowie die Oberfläche nahezu identisch sind.
Falls gewünscht, können Sie die Anwendung in Ihren Browser integrieren (Plug-Ins für die gängigsten Internetbrowser werden unterstützt), wodurch die Genauigkeit der Autocomplete-Funktion erhöht wird.
Zu den weiteren Funktionen der Anwendung gehört ein Generator für sichere Passwörter, die knackfest sind. LastPass verwendet den bewährten Verschlüsselungsalgorithmus AES-256. Die Anmeldeinformationen selbst werden in der Cloud gespeichert, die geräteübergreifend synchronisiert werden kann. Die Authentifizierung erfolgt zweistufig mit Google Authenticator.
Keeper Passwort-Manager
Nicht weniger berühmt ist der Passwort-Manager für Android Keeper, der eine Kombination aus AES-256 / PBKDF2-Kryptografiealgorithmen verwendet, um die zuverlässigste Verschlüsselung für den digitalen Speicher bereitzustellen. Die Datenbank kann Passwörter, Bankkartennummern, vertrauliche Dokumente und sogar Mediendateien wie Fotos und Videos speichern.
Die Anwendung verfügt über einen integrierten Passwortgenerator und die KeeperFill-Technologie ermöglicht es Ihnen, Webformulare automatisch auszufüllen. Bei Bedarf können Sie die Funktion der sofortigen Zerstörung der Datenbank ausprobieren.
Die Authentifizierung im Manager selbst erfolgt zweistufig über einen Hauptschlüssel und einen Fingerabdruck oder eine SMS-Nachricht (optional). Sie können den Timer verwenden, um die Anmeldung zu erzwingen.
Die Anwendung ist plattformübergreifend, es gibt jedoch keine Version für Linux-ähnliche Systeme.
Dashlane
Eine sehr beliebte App für iOS-Benutzer, obwohl es auch Optionen für PCs gibt. Zu den Funktionen des Programms gehört das Vorhandensein des sogenannten "Familienzugangs", bei dem ein Speicher von bis zu 6 Personen genutzt werden kann, die vom Besitzer des Hauptkontos ausgewählt werden. Der Manager verwendet AES-256-Verschlüsselung und Zwei-Faktor-Authentifizierung. Es kann Passwörter, Kontaktinformationen, Kennungen speichern und Protokolle führen, mit denen Sie Ihren Surfverlauf einsehen können.
Es gibt eine Webversion des Programms sowie Browsererweiterungen.
Benutzer werden sicherlich die Password Changer-Funktion zu schätzen wissen, die es so einfach wie möglich macht, die Identifikationsdaten auf Sites zu ändern (die beliebtesten, die Datenbank enthält etwa 1000 Adressen).
KeePass Passwort-Safe
Einer der besten Passwort-Manager für Windows, obwohl es Versionen des Programms für Linux gibt, MacOS X. Die mobile Version für iOS und Android speichert Passwörter in der Cloud, die Desktop-Version – direkt auf dem Computer.
Der Hauptverschlüsselungsalgorithmus ist AES-256, aber zusätzlicher Schutz durch mehrstufige Schlüsselkonvertierung kann verwendet werden.
Die erste Generation des Managers (mit Index 1.x) kann nur mit Windows arbeiten, die zweite (2.x) ist plattformübergreifend, zudem mit Open Source Code, dank dem die KeePass-Datenbanken auch von Dritten genutzt werden können. Entwickler von Parteien.
RoboForm
Einer der ältesten und bekanntesten kostenlosen Manager im Internet - die erste Generation des Programms für Windows wurde bereits 1999 entwickelt. Das Hauptmerkmal des derzeit plattformübergreifenden Programms ist die automatische Vervollständigung von Formularen. Die Funktion, sich Passwörter zu merken und zu speichern, ist zweitrangig, funktioniert aber gut. Das Dienstprogramm verwendet mehrere Verschlüsselungsalgorithmen - AES-256 als Haupt-, unter den zusätzlichen - PBKDF2, RC6, Blowfish. Die Integration mit allen gängigen Browsern ist möglich, einschließlich Safari und SeaMonkey. Bemerkenswert ist, dass die Daten durch das Client-Modul verschlüsselt werden, dh das Vorhandensein des Internets ist nicht erforderlich, um mit dem Server zu kommunizieren. Darüber hinaus ist es möglich, RoboForm von einem Flash-Laufwerk zu starten, es gibt auch eine Funktion zur Synchronisierung mit dem Cloud-Speicher.
aWallet-Passwort-Manager.
Das Schließen unserer kleinen Top-Passwortmanager ist das einzige Dienstprogramm, das keine kostenlose Version hat. Das Programm ist plattformübergreifend, eine voll funktionsfähige Version für Android gibt es jedoch noch nicht. Die Anwendung wird in die Bewertung aufgenommen, da sie auf die Nutzung des Online-Bankings durch Kunden ausgerichtet ist. Es wird die AES-256-Verschlüsselung vertraulicher Daten verwendet. Eine Cloud-Speicherung von Datenbanken ist nicht vorgesehen.
Wenn Sie zwischen verschiedenen Geräten synchronisieren müssen, muss der Vorgang leider manuell durchgeführt werden.
Kurze Zusammenfassung
Wir haben uns nicht zur Aufgabe gemacht, alle existierenden Manager aufzulisten - glauben Sie mir, es gibt mindestens 100 solcher Utilities. Die meisten davon, wie die in unserem Rating vorgestellten Manager, sind kostenlos, aber Sie müssen für eine voll funktionsfähige Version bezahlen . Wer häufig online einkauft, Internetbanking nutzt und vertrauliche Informationen im Cloud-Speicher ablegt, benötigt einen zuverlässigen Schutz zahlreicher Logins, Passwörter und anderer Identifikationsdaten. Und die besten modernen Passwort-Manager sind in der Lage, einen solchen Schutz zu bieten.