Passwort-Manager sind eine der besten Optionen zum verwalten von Konto-Informationen. Die zwei wichtigsten Aromen, die Sie kommen, sind in dem lokalen Speicher und remote-storage-Lösungen, die beide bieten Vorteile und Nachteile.
Lokale storage-Lösungen wie KeePass oder Enpass halten Sie die verschlüsselte Passwort-Datenbank-Datei auf dem lokalen system, so dass cloud-storage-und Netzwerk-traffic, die als Angriffsmethode. Remote-storage-Lösungen wie LastPass oder Dashlane auf der anderen Seite machen die Dinge einfacher, wenn Sie verwenden mehrere Geräte, und Sie können Informationen auf dem Internet über eine web-basierte Schnittstelle.
Beide setzen auf verschlüsselte Passwort-Datenbanken, die werden freigeschaltet, indem eine Benutzer-master-Passwort.
Es gibt eine Dritte Art von Passwort-manager, die stieg auf Prominenz vor kurzem Recht: diejenigen, die nicht speichern Kennwörter auf allen. Diese werden als Staatenlose oder deterministische Passwort-Manager.
Beispiele sind Master-Passwort App, erhältlich für verschiedene desktop-und mobile Betriebssysteme, und eine web-app, und Forgiva, eine kommerzielle Passwort-Lösung für verschiedene desktop-Betriebssysteme.
Passwort-Manager, dass nicht die Speicherung der Passwörter
Passwort-Manager wie Master-Passwort-App speichern nicht die Passwörter, sondern generieren Sie on the fly, wenn Sie gebraucht werden.
Für diese bestimmte app-zum Beispiel, Passwörter werden generiert durch einen Namen, die Website, das Passwort und ein master-Passwort.
Hier ist, wie das funktioniert im detail:
- Geben Sie Ihren Namen und master-Kennwort zum anmelden, um das Kennwort manager.
- Die Passwort-Generierung und look-up-Schnittstelle ist identisch. Im Grunde, zu erstellen oder anzuzeigen, ein Passwort, geben Sie einfach den Namen der site — oder irgendein anderer name für diese Angelegenheit.
- Sie können dann kopieren Sie das Passwort über die Website, um in Ihrem Konto anmelden, oder registrieren für ein Konto.
Forgiva erweitert diesen Ansatz durch hinzufügen von visuellen Muster, Bestätigungen, verschiedene key-derivation-algorithmen und Zertifizierungssystem.
Beide haben gemeinsam, dass Passwörter generiert werden, mit Informationen, die entweder vom Benutzer eingegeben oder erstellt bei der ersten Einrichtung.
Der wichtigste Vorteil Sie bieten gegenüber konventionellen Passwort-Managern ist, dass die Angreifer keinen dump der password manager-Datenbank-Datei, entweder durch einen Angriff auf ein lokales Gerät oder ein Unternehmen, das speichert die Daten in der cloud.
Auch, weil die Passwörter werden nicht in einer Datenbank gespeichert, es ist keine Synchronisation beteiligt, um Zugriff auf Passwörter über mehrere Geräte. Alles, was benötigt wird, ist der Zugang zu der Anwendung, die master-Passwort, und vielleicht andere Daten, je nach Produkt, um Zugriff auf alle Informationen.
Vorsichtsmaßnahmen
Während deterministische Passwort-Manager tun, Weg mit der Lagerung, Sie sind anfällig für bestimmte Attacke Formen als regelmäßige Passwort-Manager.
Da die Nutzer müssen irgendwie das Passwort angezeigt, die Programme und geben Sie Sie auf eine website oder Anwendung, es bedeutet, dass Sie entweder in die Zwischenablage kopiert werden, oder manuell über die Tastatur ein.
Je nach dem Grad der Komplexität der Dienstleistung zu ergattern, das master-Passwort kann Ihnen der Zugriff auf alle Passwort-es sei denn, das Produkt Benutzer andere Sicherheitsmaßnahmen (wie Forgiva tut).
Passwort-Erneuerung kann auch ein Problem sein, wenn der service nicht bieten eine option, dies zu tun. Zusätzlich, je nach Funktionalität, diese Passwort-Manager kann nicht bieten Optionen zum speichern von zusätzlichen Daten -, Sicherheits-Frage Antworten, zum Beispiel.
Schlusswort
Deterministische Passwort-Manager bieten einen interessanten Ansatz, um das Passwort-management. Während Sie tun, Weg mit Passwort-Speicher, Sie sind nicht immun gegen Angriffe und kann eingeschränkt werden in Bezug auf das, was andere Daten-wenn überhaupt-gerettet werden können.
Jetzt Sie: verwenden Sie einen Passwort-manager? Wenn ja welche und warum?