Haupt Software Privat I: Auswählen, ob Ihre Passwörter synchronisiert werden sollen
Software

Privat I: Auswählen, ob Ihre Passwörter synchronisiert werden sollen

DurchGlenn Fleischmann,Leitender Mitarbeiter, 3. Dezember 2014 19:44 PST

Jedes von Ihnen erstellte Passwort sollte eindeutig sein: Jede Site, jeder Dienst oder jedes System benötigt sein eigenes. Außerdem sollten sie lang sein, keine Wörter aus Wörterbüchern enthalten und Satzzeichen, einen klar ausgedrückten Gedanken und das berühmte Maispudding-Rezept deiner Großmutter enthalten.

Passwörter sind lächerlich, und Sie können entmutigt sein, weil Millionen von ihnen ständig aus geknackten Datenbanken und Websites strömen. Möglicherweise sind Sie ein Fatalist geworden, wenn Sie davon ausgehen, dass Passwörter, egal wie und wie Sie sie erstellen und verwenden, wahrscheinlich fehlschlagen werden.

Ich bin hier, um Ihnen zu sagen, dass Sie nicht verzweifeln müssen. Es lohnt sich immer noch, die Mühe in einzigartige, starke Passwörter zu stecken, die Sie sich nicht merken – bis auf eines – und Sie können es einprägsam machen, ohne etwas zu riskieren.

Die Cracks, von denen Sie hören, beinhalten normalerweise das Durchsickern von Kontonamen oder E-Mails, die mit verschlüsselten Passwörtern gepaart sind. nicht rückgängig gemacht werden, um das Original wiederherzustellen.

Passwort akzeptiert 580

Nicht stark genug.

Gängige Passwörter können mit den Hash-Ergebnissen getestet werden, und wenn den Passwörtern ein zusätzliches Stück Entropie, ein sogenanntes Salt, fehlt, stimmt jeder erfolgreiche Test eines Passworts mit seinem gehashten Äquivalent mit allen Konten in den durchgesickerten Informationen überein. Deshalb wissen Forscher das 123456 ist beispielsweise ein gängiges Passwort.

In diesen Lecks wird die Wahl eines starken Passworts den Bemühungen widerstehen, es zu knacken, solange die Passwörter überhaupt verschlüsselt sind. Die Wahl eines anderen robusten Passworts für jede Verwendung bedeutet auch, dass ein Totalausfall an einer Site oder einem Dienst nicht überall Zugriff auf alle Aspekte Ihrer Identität bietet.

Wie öffnet man eine Zip-Datei auf dem iPhone?

Wie bei vielen anderen Aspekten der Online-Sicherheit können Sie Ihr Risiko immer noch mindern, es sei denn, Sie werden gezielt angegriffen – wenn eine böswillige Partei, ein Krimineller oder eine Regierung entschlossene Anstrengungen unternimmt, um an Ihre Daten zu gelangen. Sie denken vielleicht voraus: Wenn ich eine Menge Passwörter erstelle, die man sich nicht merken kann, muss ich sie dann nicht trotzdem auf schwache Weise sichern? Dazu komme ich, versprochen.

Starke Passwörter werden generiert, nicht erfunden

Es war noch nie so einfach, eindeutige und sichere Passwörter festzulegen und zu speichern, sodass sie bei Bedarf leicht verfügbar sind. Apples Ergänzung von iCloud-Schlüsselbund in Mac OS X 10.9 Mavericks und iOS 7 im Jahr 2013 war ein Schub, wenn auch nicht umfassend. In Safari können iOS und OS X ein langes, starkes Passwort vorschlagen und es dann lokal speichern und optional mit anderen Geräten synchronisieren, die bei demselben iCloud-Konto angemeldet sind. (Joe Kissell hat ein Tutorial geschrieben, das in iOS 8 und Yosemite immer noch korrekt ist.)

Apple generiert fast einprägsame Ergebnisse: zwölf Zeichen in vier Gruppen (durch Bindestriche getrennt) mit einer Mischung aus Groß- und Kleinbuchstaben sowie Ziffern. Der iCloud-Schlüsselbund speichert und synchronisiert auch alle Passwörter, die Sie in Webformulare eingeben (mit Ihrer Erlaubnis) und andere Systempasswörter, einschließlich für Wi-Fi-Netzwerke.

1Passwort ios8-Erweiterung

Erweiterungen in iOS 8 machten 1Password noch komfortabler – jetzt können Sie von anderen Apps, einschließlich Safari, auf Ihren Passwort-Tresor zugreifen.

Die Passwortgenerierung und -speicherung funktioniert nur innerhalb von Safari, obwohl Apps von Drittanbietern den iCloud-Schlüsselbund zum Speichern und Synchronisieren verwenden können. Mehrere Optionen von Drittanbietern bieten ähnliche und umfassendere Vorteile. Ich verwende 1Password; Viele meiner Kollegen wenden sich an LastPass. Diese Kombinationen aus Passwortgenerator und Safe funktionieren auf mehreren Plattformen und bieten mehrere Methoden für die Synchronisierung. In iOS 8 können sie mit App-Erweiterungen direkt in Safari eingebunden werden. 1Password verfügt über eine API, die von vielen beliebten Apps angezapft wurde, sodass Sie außerhalb der 1Password-App auf Ihre gespeicherten Passwörter zugreifen können. Beide erlauben auch Touch ID zum Entsperren. (Transmit für iOS ist ein Favorit, da es sich um eine Dateiserver-Verbindungs-App handelt, die 1Password verwenden kann, wenn ich Verbindungen einrichte, die ich auch auf dem Desktop verwende.)

Synchronisieren oder nicht synchronisieren

Und hier ist die Sache: Wenn Sie sich all diese Mühe machen, eindeutige Passwörter zu erstellen, ist es dann nicht eine schreckliche, schreckliche Idee, sie alle an einem Ort durch ein einziges Passwort zu schützen, das Sie sich merken müssen? Und wenn Sie Ihren Passwort-Cache über Dropbox, iCloud oder ein anderes Cloud-Speichersystem synchronisieren, setzen Sie dann nicht all diese Passwörter einem einfachen Massendiebstahl aus? Nicht wirklich, auch wenn es wie ein riesiges Risiko erscheinen mag.

Zunächst müssen Sie den physischen Zugriff berücksichtigen. iCloud-Schlüsselbund und 1Password erfordern, dass Sie lokalen Zugriff auf ein Gerät oder einen Computer erhalten. (Die Remote-Bildschirmfreigabe auf einem Mac ist ebenfalls ein Risiko, je nachdem, wie oder ob Sie dies ebenfalls eingerichtet haben.)

icloud schlüsselanhänger mac

Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, erfordert die Einrichtung des iCloud-Schlüsselbunds auf einem neuen Gerät Ihr iCloud-Passwort sowie die Genehmigung von einem anderen Gerät.

Wie können Sie gelöschte Nachrichten wiederherstellen?

Zweitens muss jemand auch bei physischem Zugriff (oder webbasiertem Zugriff mit LastPass, wie im Folgenden erklärt) Ihr Master-Passwort oder andere Faktoren haben. Passwort-Apps von Apple und Drittanbietern bieten alle möglichen Optionen, um den Zugriff auf mobilen Geräten und Computern weiter abzusichern. Selbst wenn jemand ein Archiv für eine Drittanbieter-App erwirbt, die Ihre Passwörter enthält und automatisch stunden- oder jahrelang verschiedene Passwörter ausprobieren kann, die cleverere Methode, mit der 1Password, LastPass und andere Ihr Master-Passwort rechnerisch hacken teuer für jeden einzelnen versuch.

Drittens gibt es zwei verschiedene Teile, um Zugriff auf in der Cloud gespeicherte Daten zu erhalten. Der erste ist der Kontozugriff; der zweite ist die Dekodierung der dort gespeicherten Daten – das gleiche Problem wie im zweiten Punkt oben. Apple sichert den iCloud-Schlüsselbund mit zusätzlichem Schutz zusätzlich zu der jetzt verstärkten Sicherheit für iCloud-Speicher im Allgemeinen. Es ist so sicher, dass Sie sich versehentlich aussperren und nicht synchronisieren können! Ich gestehe, dass mir dies nach einem iPhone-Upgrade fast passiert wäre, bei dem ich es versäumt habe, eine PIN aufzuzeichnen, die ich als Backup verwendet habe. (Siehst du, es passiert uns allen!)

Schutzschichten

1Password kann über verschiedene Methoden synchronisiert werden, einschließlich lokal über Wi-Fi, aber wenn es seine Daten auf Dropbox speichert, benötigt ein Angreifer Ihr Dropbox-Passwort (plus einen zweiten Faktor, wenn du das aktivierst wie von mir empfohlen) und benötigt dann auch mit dem 1Password-Paket noch Ihr Master-Passwort, damit dieser Datenspeicher entschlüsselt werden kann.

LastPass verwendet seinen eigenen Cloud-basierten Speicher für die Synchronisierung und den Browserzugriff, was bedeutet, dass jemand nur die Kontoschicht durchbrechen muss, aber das Unternehmen bietet eine sehr solide Reihe von Methoden zum Begrenzen und Validieren von Anmeldeinformationen, einschließlich mehrerer Multifaktor-Optionen.

Was dies deutlich machen sollte, ist, dass der schwächste Punkt in all diesen Systemen das eine (oder mehrere) Dinge ist, die Ihren Passwortspeicher entsperren. Da bei Apple zusätzliche Schritte erforderlich sind, um synchronisierte Geräte zu validieren, verlassen Sie sich auf alle Sicherheitsvorkehrungen, die sie für OS X und iOS sowie für iCloud umfassen und bieten.

wie man die telefonnummer von jemandem blockiert
1Passwort ios8 touchid

Sowohl mit 1Password als auch mit LastPass können Sie Touch ID einrichten, anstatt das Master-Passwort auf Ihrem iPhone zu verwenden.

Bei 1Password, LastPass und anderen müssen Sie ein starkes Master-Passwort auswählen, das Sie sich merken können und das routinemäßig auf einem mobilen Gerät nicht umständlich eingegeben werden kann (es sei denn, Sie verlassen sich hauptsächlich auf Touch ID). Sicherheitsguru und Kryptograf Bruce Schneier hat gute Ratschläge wie Sie diese Art von Passwort auswählen und was Sie vermeiden sollten.

Ich bin kein Passwort Pollyanna: Eine Website mit schlechter Sicherheit kann die Passwörter ihrer Benutzer an mehreren Zugangspunkten angreifbar machen. Aber ich bin ein Fan der Aufteilung. Anstatt aufzugeben und überall ein schwaches Passwort zu verwenden, minimiert die Entscheidung für einzigartige Passwörter, die Sie sich nie merken werden, und ein starkes, das Sie fest umklammern, um sie zu schützen, das Risiko, dem Sie durch die schlechten Entscheidungen anderer Personen ausgesetzt sind.

Glenn Fleischmann ist Redakteur und Herausgeber von The Magazine, schreibt regelmäßig für Boing Boing and the Economist und schreibt leitend für TabletS.