Bin ich ein Idiot für noch mit einen Passwort-Manager?


Hacker brach in beliebten Passwort-Manager LastPass diese Woche, das einige offensichtlichen Fragen aufwirft: Wenn der Service, die Sie verwenden, um Ihre Passwörter zu schützen immer kompromittiert kompromittiert wird, sollten Sie es weiterhin verwenden? Ist es wirklich ratsam, alle Passwörter speichern in der Wolke?

Du bist kein idiot

Zuerst deaktiviert ist, bist Nein, du ein Idiot wenn Sie einen Passwort-Manager verwenden. Mit einem Passwortmanager ist Meilen besser als mit dem gleichen Passwort über und über. Sie wahrscheinlich verstehen die Notwendigkeit für komplizierte, lange, einzigartige Passwörter, und sehen einen Passwort-Manager als eine vernünftige Lösung, die den Überblick behalten. (Wenn man bedenkt das beliebteste Passwort noch 123456, relativ gesehen du bist ein Gott der Schutz personenbezogener Daten.)

Passwort-Manager wie LastPass, 1Password, und KeePass alle haben die gleiche grundlegende Prämisse: speichern sie all Ihre Passwörter an einem "sicheren" Ort. Außer natürlich, Ihr master-Passwort für den Service, die Sie brauchen, um auf den Dienst zugreifen.

LastPass und andere Web-basierte Optionen speichern Ihre Passwörter in verschlüsselte Datenbanken in der Cloud, die von Natur aus anfällig während KeePass und 1Password standardmäßig lokal gespeichert ist, was bedeutet, dass sie Ihre verschlüsselten Kennwort-Datenbank auf eine Datei auf einem Gerät, wie Ihr Telefon oder Ihren Computer zu speichern. Lokale Speicherung ist sicherer, da es nicht im Web, aber es weniger bequem ist. (Unsere Schwester Site Lifehacker hat eine genauere Aufschlüsselung der besten Passwort-Manager.)

Passwort-Manager sind attraktiv, weil sie es einfacher machen, eine eigene, komplexe Kennwort für jeden Dienst haben, die Sie verwenden, während nur einer auswendig zu lernen. Viele lange Passwörter für Sie zu generieren, und werden Ihre Passwörter, schwachen auszurotten Prüfung.

Aber die grundlegende Prämisse – ein Passwort ein, um Zugriff auf alle Ihre Passwörter zu merken – wenn du denkst, es bewegt sich wie ein Idiot klingen. Eiern, Korb, etc. — wenn jemand in der Anwendung bricht, haben sie Zugriff auf Ihre Kennwörter für alles, was Sie tun.

Aber aber aber

Die meisten Passwort-Manager sind eine mittelmäßige Option für sich selbst zu schützen. Ja, Sie bekommen eine Möglichkeit, eine Quiverfull hinterhältig lange Passwörter zu generieren, aber du legst deinen Glauben in die Sicherheit eines einzelnen Dienstes. Die Frage ist, wie sicher diese Dienste sind?

Schauen wir uns den LastPass-Hack. LastPass ist eines der beliebtesten und angesehensten Passwort-Manager, so ist dies eine Rinkydink-Operation nicht.

Obwohl es wurde angegriffen und einige Informationen kompromittiert wurde und es zu empfehlen ist, dass Benutzer ihre master-Passwörter ändern, ist LastPass zuversichtlich, dass die Hacker Benutzer Passwort Gewölbe greifen nicht, weil es eine strenge Kryptographie-System verwendet.

Dies bedeutet nicht, dass der Service-Garantien werden jedes Mal arbeiten; Dies ist LastPasss zweiten Verstoß in vier Jahren. Weder Verletzung brach vorbei an deren Verschlüsselung Schutz, aber beide haben deutlich gemacht, dass Sicherheitslücken vorhanden sind. Darüber hinaus fanden die Forscher mehrere kritische Fehler in LastPass letztes Jahr, als auch andere webbasierte Passwort Manager PasswordBox, RoboForm, My1Login und NeedMyPassword. Letzter Durchlauf hatte die schwersten defekt, da ein Fehler in seiner "Bookmarklets" Funktion Hackern erlaubt, Schadcode zu implantieren, die verwendet werden könnte, um Log-in Informationen von anderen Websites zu stehlen. Das Unternehmen behoben das Problem, wenn Forscher ihnen davon erzählt, so dass es nie genutzt wurde.

Du nimmst immer ein Risiko mit einem Passwort-Manager, aber Passwort-Manager können die Risiken der Verwendung von unzureichende Passwörter verringern. Plus haben keiner der großen Manager wie LastPass oder 1Password einen Hack schlimm genug, um tatsächlich Benutzer Passwort Gewölbe jedoch aussetzen erlebt, so dass sie einen anständigen Leistungsausweis verfügen.

Passwörter sind Idioten

Passwörter sind gebrochen. Sie brauchen eine für so ziemlich jede digitale Dienstleistung, aber unser Gehirn nicht gut Auswendiglernen lange, komplizierte einzigartige Passphrasen und einfache Passwörter sind extrem leicht zu knacken. Du nimmst ein Risiko, jedes Mal, wenn Sie ein Kennwort verwenden.

Wir sind mit einer klassischen Situation weniger-von-zwei-Übel hier links. Es sei denn, du gehst, Ihre Passwörter manuell aufschreiben und physisch zu schützen, wirst du ein Element der digitalen Sicherheitsanfälligkeit behandeln.

Es ist eine unvollkommene Realität, aber auf Nummer sicher, ist es wichtig, zwei-Faktor-Authentifizierung zu verwenden, wann immer Sie können – auch in Ihrer Passwort-Manager – und einen wirklich komplexen master-Passwort zu wählen. Sie können auch bulk-up Ihren Schutz mit LastPass mit einem Flash-Laufwerk als eine Authentifizierungsgerät, das Lifehacker, etwa in der Vergangenheit geschrieben hat eingerichtet. Seien Sie kein Idiot, es zu tun.

Kontaktieren Sie den Autor unter [email protected]
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C

Titelgrafik, die aus von Alan Henry mit IsaArt (Shutterstock)

Verwandte Artikel

Bin ich ein Psychopath? Sie fragte Google – hier die Antwort

Fragen Sie jeden Tag werden Millionen von Internet-Nutzern Google Leben am schwierigsten, groß und klein. Unsere Autoren Antworten auf einige der häufigsten Abfragen Sind Psychopathen trendy? Wird sagen: "Ich habe psychopathische Tendenzen" Pass...

Warum bin ich ein Supermom

Galerie Warum bin ich ein Supermom 1 von 8 1: Ich bin wahnsinnig pünktlich Meine Kinder sind, wer sie sind. Das meiste, was ich tun kann, um sie ein Bein in der Zukunft aufzugeben ist einen Teller mit Brokkoli auf sie einmal in eine Weile zu schieben und...

Bin ich ein "Bumpaholic"?

Heute auf Babble: "Bin ich ein"Bumpaholic"? Meagan Franziskus Der "Today Show" scheint, so zu denken. Lesen sie hier....

Bin ich ein Tyrann?

Haben Sie in letzter Zeit bemerkt, wie das Wort "Tyrann" über das Internet ausgetauscht worden ist? Ich fühle mich wie die Begriff Bully überall tauchten worden hat und ich denke oft, dass es missbraucht wird. Ich denke Mobbing ist ein sehr erns...

Bin ich ein Hipster? Sie fragte Google – hier die Antwort

Fragen Sie jeden Tag werden Millionen von Internet-Nutzern Google Leben am schwierigsten, groß und klein. Unsere Autoren Antworten auf einige der häufigsten Abfragen Wir alle Angst, Hipster. Ein bösartiger Diagnose. Geben Sie die Wörter in Google mit dem...

Ich hasste Teilzeit Vorschule Mütter... und jetzt bin ich einer

Ich schlüpfen Sie in die Vorschule Klassenzimmer und beobachte meine Tochter Einlagerung ihrer Rest Matte mit den anderen Kindern. Sie ist Kichern und lachen, dann sieht mich und bricht in Tränen. Ich bin ein bisschen stutzig. "Schatz, was ist das? &...

Geständnis: Manchmal bin ich ein wenig besorgt über das werden ein Elternteil

Manchmal, wenn ich nachts wach im Bett verlegen bin, wandert meine schmerzenden Hüften massieren meiner Meinung. Ich lächle, wenn ich denke, über die kleine Person in mir wackeln. Ich stelle mir blickte zu meinem Mann, nachdem ich ihn abgegeben habe und l...

Warum bin ich ein besserer Support-System als ein Läufer

Wir alle haben Dinge, denen wir gut können oder, dass wir tun gerne, und ich gesegnet bin, in einer Partnerschaft sein, wo unsere Stärken ergänzen einander. Junge Menschen werden erklärt, um jemanden in einen Kumpel mit gemeinsamen Interessen und Hobbys z...

Ich kann es nicht ertragen, mein Kind um 3D-Filme: bin ich eine schlechte Mutter?

I 'm gonna Recht kommen und sagen: Ich verabscheue 3D-Filme. Gäbe es eine Facebook-Stil-Abneigung-Schaltfläche eine drücken könnte, wenn eine Anzeige für einen 3-d-Film im Fernsehen kam, würde ich mich auf diesen Sauger um meinen Standpunkt stützen....

Wenn Disney "Armut Innenstrukturen", dann bin ich eine singende Teekanne

Arme Menschen sind offenbar auch in Mary Poppins und Schneewittchen und die sieben Zwerge munterer. Ist das nicht genau das, was wir so Geschichten mit happy End? Arme Menschen aufhören, so glücklich! Dies ist kein Memo zugespielt, aus dem Büro von I...

Amy Liptrot: "das Flugzeug Passagiere bin ich eine einsame Gestalt im Regenschutz zu Fuß die Küste Tag für Tag"

Ein Auszug aus Amy Liptrots Memoiren The überholt, in dem sie ihre Nüchternheit behauptet durch Verbannung selbst auf ihre Heimatinsel zu gehen und schreiben• Lesen Sie Amy Liptrot auf den Prozess des Schreibens das Überholen hier • Will selbst Bewertunge...

Also anscheinend bin ich eine schlechte Mutter

Am vergangenen Wochenende habe ich tweeted über eine Panne bei McDonald's. Es ist eine sehr lange Geschichte, die wirklich nicht jetzt verdienen, aber im Grunde gab ein Auto vor mir und es dauerte, dass Frau zweiundzwanzig Minuten bestellen, bezahlen und...

Bin ich eine heiße Mutter oder eine schlampige Mutter?

Als wir ankamen Guitar Hero dachte heimlich ich: "Ich werde so erstaunlich dabei, die es alle umhauen werden." Ich bin ziemlich gut darin. Aber nicht , dass gute. Durchschnittlich, wirklich. Aber ich habe noch Savant-ähnliche Momente, wo ich den...

Bin ich ein Bumpaholic? Babble.com

Heute Morgen wachte ich um 07:00 auf meine hungrigen fünf Monate alten, Clara zu ernähren. Kurz nachdem mein Mann zur Arbeit, ihre Brüder Owen und drei William verlassen, fünf, trat sie auf meinem Bett und prompt Gezänk – ihr liebster Zeitvertreib heutzut...