Internet

Wie man #passwörter und Geheimnisse schützt - Passwort-Manager-App #lastpass

Wie man #passwörter und Geheimnisse schützt - Passwort-Manager-App #lastpass

Das ist keine neue Sache. Passwörter verwenden wir schon so lange, wie Sie sich erinnern können. Aber wissen Sie, wie leicht es ist, Passwörter zu knacken? Ich habe diese Suche gerade bei Google durchgeführt, und Sie wissen, was passiert ist. Schauen Sie sich die Anzahl der Ergebnisse an, die wir erhalten haben. Das sind 6 Nullen, also eine Million. Das sind also 25 Millionen. Ergebnisse. Das ist nichts Neues mehr. Diesen Screenshot hatte ich aufgenommen.

2019 habe ich heute die gleiche Suche durchgeführt, und Sie sehen, was passiert ist. Es sind 706 Millionen. Wir erreichen jetzt fast 1 Milliarde. Das Thema ist dasselbe: Wie knackt man ein Passwort? Das ist das Problem. Es ist sehr, sehr gefährlich und wir arbeiten alle von zu Hause aus. Die Sicherheit ist gering. Sehr oft benutzen wir unsichere Verbindungen im Büro. In dieser Umgebung sind wir ziemlich sicher. Aber wenn wir zu Hause arbeiten, sind wir es vielleicht nicht. Wissen Sie, wie einfach das ist?

Ist Wi-Fi zu knacken? Schon wieder? Sie brauchen ein kleines Gerät namens Wi-Fi Sniffer für die ich eine Suche und schauen, was passiert ist. Man kann es sich sogar nach Hause liefern lassen, und natürlich muss man sich ein bisschen einarbeiten, aber es gibt schöne Videos, die einem helfen. Alles knacken. Das ist der Grund, warum wir heute etwas über Passwortmanagement lernen werden, und es ist ein sehr, sehr wichtiges Thema. Es spielt keine Rolle, ob Sie Junior, Senior oder.

Was auch immer in Ihrem eigenen Kontext. Sie haben einige Dinge zu schützen, sei es Geld, seien es Dokumente, seien es Passwörter für verschiedene Websites. Genau darüber wollen wir sprechen. Es ist also eine Frage von. Wie kann man Passwörter und Geheimnisse verwalten? Und warum? Weil es ein dringender Bedarf ist. Jeder ist heute ein potenzielles Ziel, und die Einstiegshürde für Hacker ist gesunken. Wer braucht es also? Offensichtlich jeder und.

Wo brauchen Sie es? Das können Sie nicht sagen. Ich werde es nur hier oder dort brauchen. Du brauchst es überall, alle Geräte und. Wie macht man das? Durch manuelle Verwaltung. Viele Leute, sogar erfahrene Leute, sogar technische Leute, die sich sehr gut mit Technologie auskennen, sagen mir oft: Nein, nein, ich brauche keinen Passwortmanager, ich habe eine Methode, das zu tun. Was auch immer ihre Methode ist, glauben Sie mir, sie wird nicht funktionieren.

Es ist also dringend. Und was sind nun die Probleme? Die Probleme. Ihr wisst es alle, also werde ich einfach fluchen. Blättern Sie, blättern Sie durch sie. Komplexe Passwörter zu erstellen ist notwendig, weil es sehr einfach ist, sie zu knacken, aber komplexe Passwörter für jede Website zu erstellen, die man besucht, und sie jeden Monat zu ändern, ist wirklich schwierig. Das ist also das Problem. Aus diesem Grund erstellen wir entweder Passwörter, die ähnlich aussehen, oder wir verwenden das gleiche Passwort an mehreren Stellen, was beides ein Problem ist.

Schlechte Idee. Außerdem müssen wir sehr oft wirklich das Passwort für die Anmeldung mit anderen Personen teilen. Das ist ein weiteres Problem. Und aus diesem Grund wird es zum Problem, sich das Passwort zu merken. Wir schreiben es irgendwo auf, oder wir verwenden ein vorhersehbares Muster. All das bedeutet, dass Passwörter leichter zu knacken sind. Und es geht nicht nur um Passwörter. Denken Sie daran, dass wir täglich viele, viele Dinge tun. Was sind das also für Dinge? Sie müssen auch diese Dinge verstehen.

Worüber reden wir also? Nicht nur von Passwörtern. Betrachten Sie verschiedene Beispiele von Dingen. Sie sind vielleicht nicht wirklich Geheimnisse in dem Sinne, dass niemand davon wissen muss, aber Sie brauchen schnellen Zugriff darauf. Einige davon befinden sich in Excel, andere auf Notizzetteln. Das ist eine Katastrophe. So wichtig und. Geheime verwandte Funktionen insgesamt. Das ist es, was wir tun wollen. Und wie funktioniert das Ganze? Sie brauchen einen Passwort-Manager. Was ist ein Passwort-Manager? Es ist eine Software.

Die normalerweise geräteübergreifend funktioniert. Und wie schützt es Ihre Passwörter? Indem Sie dort ein einziges Passwort erstellen. Sie gehen also zu dieser Software. Melden Sie sich dort an und erstellen Sie ein Hauptpasswort. Dieses Passwort muss lang und komplex sein, aber es gibt nur ein einziges Passwort, das Sie sich merken müssen, alle anderen Dinge werden darin verwaltet, und das ist die ganze Idee jeder Passwortverwaltungssoftware. Jetzt werden Sie mich natürlich fragen, ob das Passwortmanagement ist.

Die Website des Anbieters, wer auch immer das ist, ist gehackt worden. Was soll ich tun? Ich stecke wieder fest, nicht wahr? Offensichtlich haben sie sich also Gedanken gemacht, oder? Wie gehen wir also vor? Sie gehen dorthin und. Wenn Sie Ihre Passwörter mit dem Master-Passwort schützen, wird Ihr Master-Passwort zunächst einmal auf keiner Website dieses Fensters gespeichert. Dieses Passwort kennen nur Sie, es ist nicht einmal auf Ihrem Gerät gespeichert. Es gibt einen Daumen etwas namens Hash.

Wir müssen uns nicht mit den technischen Details befassen, aber genau dort wird es gespeichert. Wenn Sie Ihre geheimen Informationen, Benutzernamen, Passwörter, Softwareschlüssel, Anmelde-IDs, Bankdaten oder was auch immer eingeben, werden diese Dinge lokal auf Ihrem Handy oder Laptop oder dem iPad, das Sie benutzen, verschlüsselt, und dann werden die verschlüsselten Daten an den Anbieter gesendet. Sie selbst können also nichts von dem sehen, was Sie verschlüsseln, und das ist gerecht. Um es noch narrensicherer zu machen, verwenden Sie generell.

  Wie man macOS und Windows 11 auf einem Dell-Laptop installiert

Eine Mehrfaktor-Authentifizierung. Fazit: Zweifeln Sie nicht an der Sicherheit von Passwort. Verwaltungssoftware. Sie müssen an der Sicherheit dessen, was Sie tun, zweifeln, wenn Sie diese Software nicht benutzen. Das Verfahren ist also ziemlich einfach. Sie gehen auf eine Website, melden sich an, wie wir es normalerweise tun, und das ist der wichtige Teil: Das Passwort wird generiert. Lassen Sie mich versuchen, es Ihnen zu zeigen. Ich gehe also auf eine Website und versuche, mich dort anzumelden.

Ich habe hier kein Login, also sage ich, ich werde ein Konto erstellen. OK, ich gebe also einfach eine E-Mail-Adresse an. So. Was auch immer es ist. Ich werde einfach ein paar zufällige Dinge auswählen, weil dies nur eine Demo ist. Und natürlich muss ich jemanden nehmen, der jünger ist. Wie auch immer, das ist jetzt das Problem.

Was tun Sie jetzt? Sie bemerken, dass ich einen Passwort-Manager installiert habe, was passiert da? Er gibt mir die Möglichkeit, hier ein Passwort zu erstellen. Und wenn Sie sich die Optionen ansehen, sind alle üblichen Anforderungen bereits erfüllt. Ich kann das Passwort sogar erhöhen. Die meisten Leute sagen, 8 Zeichen, 12 Zeichen. Nein. In der heutigen Welt sind 2526 Zeichen das absolute Minimum. Aber jetzt müssen Sie sich darüber keine Gedanken mehr machen. Egal, was Sie erstellen, egal, welche Zahl Sie wollen, dieser Typ generiert sie.

Das gefällt Ihnen nicht? NA GUT. Ein anderes. Und so weiter und so fort. Wenn du sie dir wirklich merken willst, gibt es auch Varianten, die leicht zu sagen oder leicht zu lesen sind. Leicht zu lesen heißt was? Verwirrende Zeichen wie L I-1, die werden immer verwechselt. Oder Null und oh, die werden vermieden. Leicht auszusprechen bedeutet, obwohl es keinen Sinn macht. Lumati. Hm. In Sicherheit ist es wenigstens aussprechbar, aber die meisten Orte erwarten, dass man Zahlen und Symbole so einfach hat.

Zu leicht zu lesen. Ist nicht wirklich praktisch möglich. Behalten Sie einfach alle vier Zeichen an, halten Sie es mindestens 22 Zeichen lang, wenn nicht länger, und sagen Sie dann einfach "fill password". Und siehe da, es hat das Passwort tatsächlich wieder ausgefüllt und bietet es an. Soll ich es für Sie speichern? Klicken Sie einfach auf Hinzufügen, und der Passwortmanager hat seine Arbeit getan. Angenommen, ich habe dieses Konto beim zweiten Mal erstellt. Was passiert nun? Schauen wir, dass dies gerade war.

Eine Demo, die zeigt, wie man ein Konto einrichtet und automatisch ein langes, komplexes Passwort erstellt, ohne es sich jemals merken zu müssen. Nehmen wir an, ich habe das getan. Jetzt werde ich Ihnen den nächsten Schritt zeigen. Angenommen, ich möchte mich bei einer Website anmelden, die ich bereits erstellt habe. Ich habe Ihnen soeben gezeigt, wie man eine neue Anmeldung erstellt. Das ist eine Möglichkeit, Passwörter zu Ihrem Passwort-Manager hinzuzufügen. Was mache ich nun, wenn ich das zweite Mal dorthin gehe?

Ich habe also bereits ein Login und möchte mich nun dort anmelden. Ich kann mich weder an meine Anmelde-ID noch an mein Passwort erinnern. Das Beste daran ist, dass ich das auch nicht muss. Denn der Passwort-Manager verwaltet es für mich. Alles, was ich also tun muss, ist zu bemerken, dass er mir jetzt das Passwort für den Benutzernamen anzeigt. Was muss ich jetzt tun? Beachten Sie, dass dort ein kleines Symbol zu sehen ist, das dies anzeigt.

Site Ich habe zwei Logins. Welches wollen Sie wählen? Ich wähle also eine von ihnen, sagen wir diese. Und das Passwort ist bereits hinzugefügt. Ich muss nichts mehr tun, ich muss mich nicht mehr erinnern, und sehr oft fragen auch die Browser nach. Wenn Sie also eine Passwort-Manager-Software haben, brauchen Sie das nicht mehr im Browser zu tun. Was ist das Problem mit Browsern? Zunächst einmal benutzen wir viele Browser. Zweitens haben wir Browser mit mehreren Profilen. Also überall Sie.

Jetzt kratzen Sie sich am Kopf, weil dieser oder jener Browser nicht automatisch auf Ihr Handy geht. Geräteübergreifend ist ein Problem. Obwohl es also gut ist. Passwörter in einem Browser zu speichern, ist eine gute Sache zu haben. Wenn man einen bestimmten Passwort-Manager hat, braucht man ihn nicht mehr, was eine noch bessere Option ist, denn alle Passwort-Manager synchronisieren im Allgemeinen alles über alle Geräte hinweg. So wird das Leben also einfacher. Die Generierung von Passwörtern habe ich Ihnen bereits erklärt, aber jetzt ist es so weit.

Komplex, dass man eigentlich auch einen Benutzernamen-Generator braucht. Wissen Sie, warum? Weil die Leute deinen Benutzernamen erraten können. So wie wir ihn wiederverwenden. Passwörter. Wir verwenden auch Benutzernamen wieder, also gibt es auch einen Benutzernamen-Generator, der wirklich gut ist. Also LastPass. Übrigens, die meisten dieser Anwendungsanbieter bieten einen kostenlosen, gebrauchsfertigen Passwortgenerator an. Kein Problem, aber hier geht es ja auch um einen Benutzernamen-Generator. Nun sieht die Generierung von Benutzernamen natürlich ähnlich aus wie die von Passwörtern, aber.

  Cloudflare-Tunnel: Erstellen von Tunneln über GUI - CG-NAT umgehen

Sie sind in der Regel kürzer und in der Regel der Standard. Es ist einfach zu sagen. Natürlich können Sie das ändern, aber machen Sie ihn nicht zu lang, denn irgendwann müssen Sie ihn ja eintippen. Unterm Strich ist das Leben inzwischen so unsicher geworden, dass es sogar notwendig ist, Benutzernamen zu generieren. Nun gut. Wie fügt man also Konten hinzu? Es gibt mehrere Möglichkeiten. Entweder man fügt sie manuell hinzu, wenn man schon welche hat, oder man geht zum Passwort-Manager und sagt: Ich möchte mein Konto hinzufügen.

Das ist der Passwortmanager, den ich verwende. Er heißt LastPass. Ich gehe also zu LastPass und sage, ich möchte ein neues Element hinzufügen, ein neues Passwort, und dann muss ich das URL-Passwort eingeben. Das ist das eine. Sie tun es für den Rückstand. Die andere Möglichkeit habe ich Ihnen bereits gezeigt. Sie erstellen es und es wird dynamisch generiert und 3. Wenn Sie sie irgendwo in Excel oder einem anderen Tool haben, können Sie sie auch von dort importieren. Es sind also viele Importmöglichkeiten vorhanden. Das ist es.

Es ist auch möglich, das Passwort automatisch zu ändern. So erlauben zum Beispiel einige sehr gut gemachte Websites wie Amazon, Microsoft und Google automatisch Drittanbietern von Passwortverwaltungstools, Ihr Passwort zu ändern. Der Passwort-Manager verwaltet also bereits Ihr Passwort. Sie gehen einfach dorthin und sagen: "Passwort automatisch ändern", so dass es mit der Website kommuniziert, Ihr Passwort kennt, ein neues generiert, es in sich selbst speichert und die Arbeit erledigt ist. Sie wissen also nicht einmal, was das ist.

Das Passwort müssen Sie nicht einmal kennen. Das ist der Sinn der Sache. Nun gut. Eine weitere sehr nützliche Sache ist, dass Sie Ihre Passwörter oft mit Ihrer Familie oder Ihren Freunden teilen müssen, oder vielleicht im Falle einer Fehlersuche mit einem technischen Anbieter. Das ist eine heikle Situation. Wie kann man das mit Passwort-Managern machen? Sie ermöglichen es, Passwörter weiterzugeben, ohne das Passwort preiszugeben, also.

Sie können sich mit Ihren Anmeldedaten anmelden, aber die andere Partei kann sie nicht sehen, was eine sehr gute und sichere Möglichkeit ist, das Beste aus beiden Welten zu verwalten. Das Programm analysiert auch alle Ihre Kennwörter und gibt Ihnen eine Punktzahl, die angibt, wie sicher Sie sind, und es zeigt Ihnen auch gefährdete Kennwörter an. Wie erkennt es gefährdete Kennwörter? Erstens, weil Sie möglicherweise Duplikate verwendet haben. Zweitens, und das ist sehr wichtig, haben die meisten dieser Anwendungen eine automatische Überwachung von Sicherheitsverletzungen, d. h. jeden Tag.

Wir hören, sehen und lesen Nachrichten, die besagen, dass Millionen von Benutzernamen, Passwörtern und Kreditkartennummern verschwunden sind. All diese Datenbanken können im Dark Web gekauft werden, und diese Sicherheitsanbieter müssen diese natürlich kaufen, und das wird überprüft, und wenn Ihre Benutzernamen dort gefunden werden, werden Sie tatsächlich aufgefordert und gewarnt. Das ist also eine weitere Hintergrundsache. Natürlich haben professionelle Verzeichnis-Tools wie Active Directory das auch, aber Active Directory wird nicht verwendet. Für Ihre normalen Net-Banking-Passwörter zum Beispiel. Das ist es also.

Ein ebenso wichtiges Hilfsmittel für die Verwaltung von Passwörtern, daher gibt es auch eine Menge Vorlagen. Zum Beispiel ist dies eine Vorlage für ein typisches Bankkonto. Diese hat Standardfelder. Es gibt eine weitere Vorlage für, sagen wir, Anwendungen. Also die Anwendung Befehlszeile, Benutzername, Passwort, Feldreihenfolge. Wenn Sie mehrere Bildschirme haben wollen und erst den Benutzernamen und dann die Tabulatortaste drücken müssen, dann gibt es eine Vorlage für die Sprache. Dies ist für eine typische Softwarelizenz. Es gibt eine Lizenz.

Schlüsselversion und so weiter. Südliche nützliche Vorlagen sind ebenfalls verfügbar. Das ist jetzt ein sehr, sehr kritischer Punkt. Ich nenne es nüchtern Todesmanagement, um zu sagen, dass es eigentlich das ist, was wir normalerweise als digitales Testament bezeichnen. Was bedeutet das? Jetzt, wo Ihr Net-Banking, Ihre Börse, Ihre Rezepte, alles in dieser Welt ist, ist es wichtig, dass, wenn Sie nicht mehr da sind. Was passiert dann? Wer bekommt das? Sie können also nicht alle Benutzernamen und Passwörter aufschreiben.

In einem physischen Testament. Dies ist Ihre digitale Welt. Sie können also den Zugriff auf Ihre digitale Wand an Ihre Angehörigen oder Ihren Anwalt delegieren, wer auch immer es ist. Aber solange Sie leben, sollten sie nicht in der Lage sein, sie zu sehen. Es gibt also einen so genannten Notfallzugang. Was bedeutet das? Sie benennen Personen, und wenn diese den Notzugang beantragen, erhalten Sie eine E-Mail. Wenn Sie eine Mail bekommen, können Sie sie blockieren. Wenn Sie tot sind, können Sie das nicht.

Sie werden eine E-Mail erhalten. Sie setzen also eine Bedenkzeit fest, egal wie viele Tage. Sobald Sie also nicht mehr da sind, erhalten Ihre Beauftragten nach dieser Bedenkzeit vollen Zugang zu Ihrem Tresor, und sie werden nicht verwirrt sein, wo Ihre Konten sind und was Ihre Geheimnisse sind, und sie können sie nutzen. Das ist eine sehr, sehr mächtige Funktion, die als Notzugang bezeichnet wird. Und Sie können die Abkühlungszeit bestimmen, Sie können sie mehreren Personen geben und unsere verschiedenen Abkühlungszeiten wie.

  "The End of Joy-Con Drift"

Nun ja. Und schließlich, um dies noch sicherer zu machen, verwenden Sie. Zwei-Faktor-Authentifizierung. Was bedeutet das? Immer wenn Sie das Master-Passwort eingeben, ist das Passwort selbst so wichtig für Sie. Sie brauchen also ein otpp oder eine Zwei-Faktor-Authentifizierung. Der beste Weg dafür ist Microsoft Authenticator. Meiner Meinung nach, weil wir auch andere Microsoft-Konten damit verknüpft haben, aber das ist nicht wirklich spezifisch für Microsoft.

Das kann alles Mögliche sein, und LastPass oder die meisten Anwendungen zur Passwortverwaltung bieten Ihnen die Integration mit jeder Authentifizierungssoftware. Aber auch hier ist eine Zwei-Faktor-Authentifizierung mit einem Authentifikator ein absolutes Muss, denn das Master-Passwort ist mitunter äußerst wichtig für Ihr Leben. Was passiert nun? Sobald das alles erledigt ist. Manchmal gibt es ein weiteres Problem, wenn Sie eine Mehrfaktor-Authentifizierung haben.

Angenommen, Ihre Authentifizierungs-App funktioniert nicht, dann geht es nicht nur um die Zwei-Faktor-Verschlüsselung. Angenommen, Sie haben kein Mobiltelefon, Sie haben es verloren, jemand hat es gestohlen und dann kommt der Authentifikator oder das OTP auf das Handy. Wie kommen Sie nun zurecht? Multi-Faktor bedeutet in der Regel etwas, das Sie wissen, etwas, das Sie haben und etwas, das Sie sind. Mindestens zwei dieser Faktoren sind erforderlich. Worüber haben wir also gesprochen? Das Passwort ist 1. Das OTP oder die Authenticator-App kann das zweite sein, aber nehmen wir an, Sie kennen das.

Passwort und dieses ist. Nicht da. Was tun Sie nun? Normalerweise haben wir dort Sicherheitsfragen oder eine alternative E-Mail-Adresse. Die Sicherheitsfragen selbst sind also ein unsicheres Konzept. Und warum? Weil es sich um typische Sicherheitsfragen handelt, und ich bin mir sicher, dass Sie zumindest beim Netbanking gezwungen sind, diese zu verwenden, wenn nicht sogar auf anderen Websites. Zumindest einige Antworten auf die Sicherheitsfragen müssen Sie also gegeben haben, und das ist eine Katastrophe. Warum eigentlich? Denn was ist die beste Praxis für Sicherheitsfragen? Die Antworten.

Zu Sicherheitsfragen. Können Sie sich das überhaupt vorstellen? Am besten ist es, wenn jemand Sie fragt, in welcher Stadt Sie geboren wurden, oder was Ihr erstes Auto war, oder wie Ihre Schwester heißt, oder was auch immer. So etwas in der Art. Das Konzept ist, dass Sie nie die richtige Antwort geben sollten. Sie wollen Sicherheit, Sie wollen nicht, dass Ihr soziales Leben dort genau wiedergegeben wird, denn Hunderte von Menschen werden Sie kennen.

Erstes Auto oder der Name Ihrer Mutter. Nun stellt sich die Frage: Wenn ich weiterhin überall die falschen Antworten gebe, wie soll ich mich dann an all diese Antworten erinnern? Das beste Verfahren klingt also gut, aber wie soll ich mir das merken? Das ist ein weiterer Grund, warum Sie einen Passwort-Manager brauchen. Also. Schließlich gibt es bei den Passwort-Managern in der Regel zwei Varianten. Kostenlos oder kostenpflichtig? Das muss man sich aussuchen. Du kannst es dir ansehen. Also kostenlos oder bezahlt, Ihr.

Wahlmöglichkeit. Sie können die in der Regel kostenlos bedeutet nur ein Gerät und bezahlt bedeutet über Geräte zu vergleichen. Es wird auch andere Nuancen geben, aber ich würde sagen, das ist so entscheidend für das Leben. Kümmern Sie sich nicht um die Bezahlung, sondern verwalten Sie Passwörter und Geheimnisse gut. Ich hoffe, all diese Dinge sind jetzt klar. Das einzige, was noch fehlt, ist die Aufforderung zum Handeln, und zwar sofort. Wenn Sie es noch nicht getan haben, ist es schon längst überfällig. Also gehen Sie und schauen Sie sich an, was Sie sind.

Umgang mit Ihren Passwörtern. Bewerten Sie die Apps. Eigentlich sind Chashma oder Zeus oder meine Kollegen auch bei der Live-Schaltung dabei. Sie werden die URLs von Testartikeln zu verschiedenen Passwortmanagern posten. Sie können sich aussuchen, was Ihnen gefällt, aber wählen Sie etwas aus. Beginnen Sie sofort damit, zumindest für die neuen Websites, auf denen Sie sich anmelden. Und wenn Sie sich weiterhin anmelden, wird die Datenbank gesammelt, wenn Sie irgendwo eine Station manuell angelegt haben. Viele Leute haben die schlechte Angewohnheit, das zu tun.

Eine Menge von Passwörtern in Word oder Excel zu speichern und ein Passwort zu vergeben. Das ist eine Katastrophe. Legen Sie sie hier ab und löschen Sie dann die Datei. Und so weiter. Und dann machen Sie das, sobald Sie genug Passwörter haben. Zum Sicherheits-Dashboard. Dort wird Ihnen Ihr aktueller Wert angezeigt. Es markiert die ungewöhnlich schlechten Passwörter und ändert sie sofort. Das ist also der Sinn der Sache. Handeln Sie sofort nach den gefährdeten Kennwörtern. So.

Das war's schon. Mal sehen, ob wir irgendwelche Fragen haben.

Diesen Beitrag teilen

Über den Autor

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

de_DEGerman