4 Möglichkeiten zum Speichern von Website-Passwörtern - Vor- und Nachteile

Das Problem der sicheren Speicherung von Anmeldungen und Passwörtern von Websites ist derzeit sehr relevant. Die Zahl der Internet-Betrüger und verschiedener Hacker wächst von Jahr zu Jahr, und der beste Schutz gegen sie besteht in der Verantwortung (zumindest für sich selbst) und dem sorgfältigen Umgang mit Computern und Geräten, die mit dem Netzwerk verbunden sind. Die sichere Speicherung von Passwörtern von Websites ist eine der wichtigsten Vorsichtsmaßnahmen.

So speichern Sie Passwörter von Websites

Werfen wir einen kurzen Blick auf vier Möglichkeiten zum Speichern von Passwörtern, die von den meisten Internetnutzern verwendet werden.

  1. Lokale Speicherung (auf einem Computer / Telefon) in einer kennwortgeschützten Textdatei oder einem digitalen Dokument in einem Office-Format (DOCX, PDF, XLSX usw.). Textdateien können beispielsweise in ein Archiv (ZIP, RAR usw.) verschlüsselt werden, das mit einem komplexen Passwort geschützt ist. Und bei Office-Dokumenten können diese beim Speichern der Datei im Editor selbst verschlüsselt werden - in Microsoft Word und Excel gibt es eine solche Funktion. Die Methode ist zuverlässig, wenn Sie ein komplexes Passwort festlegen, aber völlig unpraktisch - Sie können das automatische Ausfüllen von Anmelde- / Passworteingabeformularen auf Websites vergessen.
  2. Speichern von Passwörtern in verschlüsseltem Cloud-Speicher auf einem Remote-Server, was ebenfalls ziemlich sicher ist, aber aus den gleichen Gründen auch hier sehr praktisch ist. Im Gegensatz zur ersten Methode kann jedoch von überall auf der Welt auf Passwörter zugegriffen werden. Die verschlüsselte Datei kann jedoch auch in der Cloud abgelegt oder auf andere Weise ausgefeilt werden.
  3. Wird direkt im Browser mit der entsprechenden integrierten Funktion eines modernen Webbrowsers gespeichert. Diese Methode ist im Gegenteil die bequemste, aber nicht die zuverlässigste. Wenn es sich beispielsweise um Passwörter von Online-Banken handelt, ist es besser, sich nicht auf die integrierten Browser-Sicherheitsmechanismen zu verlassen.
  4. Speicherung in speziellen Programmen oder Erweiterungen (Plugins) für Browser - Passwort-Manager. Diese Methode kombiniert sowohl Komfort als auch Zuverlässigkeit. Es gibt aber auch Nachteile. Für viele Benutzer ist die Verwendung eines Kennwortmanagers keine leichte Aufgabe, da dieses Programm oder diese Erweiterung heruntergeladen, installiert und vorkonfiguriert werden muss. Darüber hinaus müssen Sie in den meisten Fällen auf die Verwendung von Kennwortmanagern verzichten. Glücklicherweise ist dies jedoch völlig kostengünstig, insbesondere bei Verwendung von Inlandsprogrammen.

Am beliebtesten sind die Möglichkeiten zum Speichern von Kennwörtern für Websites in einem Browser oder in speziellen Kennwortmanagern (einschließlich Browsererweiterungen). Reden wir über sie.

Speichern von Passwörtern im Browser

Der klare Vorteil dieser Methode ist die Bequemlichkeit, zum Beispiel:

  • Der Benutzer ist davon befreit, zusätzliche Programme oder Erweiterungen zu installieren und geschützte Archive oder kennwortgeschützte Dokumente zu erstellen.
  • Der Browser selbst muss nicht speziell konfiguriert werden - all dies wurde bereits für den Benutzer erledigt. Um Ihren Benutzernamen / Ihr Passwort in den Browser-Speicher einzugeben, müssen Sie nur auf eine einzige Schaltfläche klicken und dem Speichern zustimmen. Das automatische Ausfüllen von Webformularen ist genauso einfach.
  • Die im Browser gespeicherten Passwörter sind auf jedem Gerät verfügbar - Computer, Smartphone usw. Dazu müssen Sie sich nur auf der Website der Webbrowser-Entwickler registrieren und sich dann auf allen Geräten bei demselben Konto anmelden.

In Bezug auf die Sicherheit ist die Art und Weise, wie ein Browser Kennwörter speichert, jedoch nicht die sicherste.

Weil:

  • Standardmäßig (ohne vorläufige Einstellungen) werden Passwörter im Browser in "reiner" Form gespeichert, d. H. unverschlüsselt. Um alle gespeicherten Passwörter anzuzeigen und zu stehlen, muss ein Angreifer nicht einmal einen Webbrowser starten. Es reicht aus, eine spezielle Datei mit Passwörtern auf der Festplatte zu finden (und dies ist nicht schwierig).
  • Als "Patch" dieser "Lücke" im Sicherheitssystem von Browsern wird die Passwortverschlüsselung der ganz speziellen Datei mit Passwörtern verwendet. Es ist nicht möglich, darauf zuzugreifen, ohne den Browser zu starten. Wenn Sie versuchen, ein gespeichertes Kennwort zu verwenden oder alle Kennwörter anzuzeigen, müssen Sie den zuvor festgelegten Entschlüsselungsschlüssel eingeben. Sie müssen es jedoch in der Regel nur einmal pro Sitzung eingeben, da die Datenbank mit den Kennwörtern bis zum Schließen des Browsers entschlüsselt bleibt. Und dies ist eine weitere "Lücke" im Sicherheitsmechanismus des Browsers. Wenn sich herausstellt, dass der Angreifer (oder einfach nur "lustig") ein Kollege bei der Arbeit ist, wartet er einfach, bis der Benutzer den Entschlüsselungsschlüssel eingibt, und lässt seinen Computer einige Minuten lang unbeaufsichtigt.
  • In einem Browser gespeicherte Passwörter sind in anderen vom Benutzer verwendeten Passwörtern nicht verfügbar. Natürlich können Passwörter übertragen werden, indem eine Datei aus einem Browser exportiert und dann in einen anderen importiert wird. Dies erfordert jedoch wiederum, dass der Benutzer sich mit den Einstellungen befasst. Und es ist keine Tatsache, dass die exportierte Datei von einem Browser in derselben Form auf einen anderen übertragen wird.
  • Browsern fehlen häufig zusätzliche praktische Passwort-Tools. Beispielsweise gibt es keine automatische Funktion zum Überprüfen der Komplexität und Stärke einer Passphrase. Der integrierte Generator für komplexe Kennwörter fehlt oder ist weniger funktionsfähig. Sie können beispielsweise den im Kennwort verwendeten Zeichentyp nicht auswählen. Sie können keine anderen Daten zusammen mit Passwörtern speichern - Notizen usw.

Speichern von Passwörtern in speziellen Programmen

Spezielle Passwortmanager bieten viel größere Sicherheitsvorteile. Ein gutes Beispiel hierfür ist das MultiPassword-Passwortspeichersystem. Es besteht aus zwei Hauptteilen - sicherer Cloud-Speicher und Endbenutzersoftware, die eine Desktop-Anwendung (Desktop-Anwendung) und eine Browser-Erweiterung umfasst.

Multipassword-Erweiterung

Die hohe Sicherheit bei der Verwendung von MultiPassword erklärt sich aus dem Funktionsprinzip:

  1. Der Zugriff auf den Remote-Speicher ist nur nach Autorisierung im MultiPassword-System möglich, für das ein spezieller geheimer Schlüssel und ein Hauptkennwort erforderlich sind. Das Hacken eines MultiPassword-Benutzerkontos ist mit Standard-Brute-Force-Methoden nicht möglich (da auch ein geheimer Schlüssel erforderlich ist). Dies kann übrigens nicht über eine verschlüsselte Datei gesagt werden, in der Browser Passwörter speichern - Dateien hier sind nicht durch brutale Zugriffsschlüssel vor Hacking geschützt.
  2. Die in die MultiPassword-Anwendung / -Erweiterung eingegebenen Daten werden auf dem Gerät des Benutzers verschlüsselt, bevor sie in verschlüsselter Form an einen Remote-Server gesendet und übertragen werden. Dadurch wird die Möglichkeit ausgeschlossen, Kennwörter irgendwo in der Mitte zwischen einem Computer oder Telefon und MultiPassword-Servern mithilfe von Sniffing- und anderen Analysemethoden abzufangen und den Netzwerkverkehr abzufangen. Ja, Angreifer können Datenverkehr abfangen (insbesondere wenn öffentliche WLAN-Zugangspunkte für den Zugriff auf das Internet verwendet werden), aber für sie bleibt dies ein absolut nutzloser Satz unverständlicher Symbole.
  3. Alle Anwendungen (einschließlich der Browsererweiterung) MultiPassword sind standardmäßig so konfiguriert, dass nach einer langen (mehrere Minuten) Inaktivität des Benutzers die Programm- / Erweiterungsschnittstelle automatisch blockiert wird. Dies verringert das Risiko eines Kennwortverlusts vom Computer / Telefon durch Fahrlässigkeit des Benutzers (vergessen, es manuell zu sperren, wodurch der Computer eingeschaltet bleibt).

Neben einer höheren Sicherheitsstufe (im Vergleich zu integrierten Browser-Tools) bietet der MultiPassword-Passwort-Manager auch die folgenden Vorteile:

  • Das Programm ist für verschiedene Plattformen (Windows, MacOS, iOS, Android usw.) verfügbar, mit denen der Benutzer von jedem modernen Gerät aus auf seine Kennwörter zugreifen kann.
  • Bei Verwendung der Browsererweiterung können Passwörter automatisch im MultiPassword-System gespeichert und die Anmelde- / Passwortfelder auf Websites automatisch ausgefüllt werden.
  • Die Möglichkeit, Textinformationen im Allgemeinen in verschlüsselter Form zu speichern, die an eine bestimmte Site gebunden sind oder einfach so.
  • Die Möglichkeit, eine unbegrenzte Anzahl von Speichern (Katalogen) zu erstellen, um Kennwörter und andere Daten in benutzerfreundliche Kategorien zu unterteilen.
  • Die Möglichkeit, Kennwörter von Browsern und anderen Managern in das MultiPassword-System zu importieren.
  • Verfügbarkeit eines automatischen Systems zur Bewertung der Stärke von Passwörtern und eines Generators von Passphrasen nach den Hauptkriterien (Länge, Art der verwendeten Symbole).

Multipassword-Site

Das MultiPassword-Passwortspeichersystem hat seine Nachteile, die allen ähnlichen Passwortmanagern gemeinsam sind. Das Programm / die Erweiterung muss separat heruntergeladen, installiert und konfiguriert werden (obwohl dies alles nicht schwierig ist und einige Minuten dauert). Um das MultiPassword-System länger als 30 Tage nutzen zu können (es wird so viel Zeit zum Testen zur Verfügung gestellt), müssen Sie sich anmelden. Ich bin froh, dass der Preis für Ihre eigene Sicherheit symbolisch 50 Rubel pro Monat beträgt.