PrivacyTools.io

Fortgeschrittene Passwortverwaltung und -speicherung

Fortgeschrittene Passwortverwaltung und -speicherung

In den ersten Abschnitten dieses Papiers habe ich ein wenig darüber gesprochen, wie man starke Passwörter erstellt und sicher speichert. Wenn dein Bedrohungsmodell dich jedoch in diese letzte Kategorie einordnet, musst du all das im Grunde ignorieren und dein System zur Passwortverwaltung neu gestalten. Ich habe Bitwarden sehr empfohlen, weil es für alle Arten von Internetnutzern unglaublich einfach zu bedienen ist, aber auch sehr sicher vor einer böswilligen Person, die versucht, deine Informationen und deine Identität zu stehlen. Es gibt einige Probleme mit Bitwarden, wenn dein Leben von Sicherheit und Datenschutz abhängt. Unsere Daten werden in einem Tresor gespeichert, der vollständig mit unserem Passwort verschlüsselt ist, aber wir können nicht bestätigen, dass es keine Hintertüren gibt, weil wir den Quellcode nicht selbst einsehen können. Zweitens speichert Bitwarden deine Passwörter in der Cloud, und ich würde wahrscheinlich alle cloudbasierten Passwortmanager meiden, wenn ich in diese Kategorie von Menschen fiele. Und schließlich: Was, wenn ihnen eine Vorladung oder ein Durchsuchungsbeschluss für unsere Informationen vorgelegt wird? Was dann?

Die erstellten Passwörter sind sicher, aber sie haben nicht genug Zufälligkeit, um uns ein ausreichend hohes Maß an Sicherheit zu geben. Stattdessen würde ich empfehlen, für die meisten deiner Online-Konten Passwörter mit einer Länge von 19 bis 20 Zeichen zu erstellen oder zu generieren und 40 bis 50 Zeichen für Dienste, die mit sensiblen Informationen/Dokumenten umgehen (SpiderOak, VeraCrypt usw.). Um diese längeren Passwörter mit 50 Zeichen zu erstellen, sollte man Diceware verwenden und am Anfang/Ende Symbole und Zahlen hinzufügen. Ein Beispiel für ein starkes Passwort aus Zufallswörtern könnte sein: %[<Humming Greek slider for Timothy star@\@182 So etwas verwendet 5 zufällig generierte Wörter und das Verbindungswort “for”, um daraus einen einigermaßen einprägsamen Satz zu machen, und fügt einige Symbole und Zahlen hinzu, um die Stärke zu erhöhen. Eine alternative Methode, auf die ich beim Lesen gestoßen bin, war, die traditionelle Diceware-Methode zu nutzen, aber 5 Wörter zu generieren und zwischen jedes Wort ein Symbol mit 2 Leerzeichen zu setzen. Das Ergebnis wäre etwa so: good * waterfall / Cambodia ; finances [ again Du würdest die Passwortstärke erhalten, die die Zufälligkeit von Diceware bietet, sie aber ergänzen, indem du für jedes Wort 4 Symbole und 2 Leerzeichen einwirfst. Aber wenn du der Typ Mensch bist, der sich ein zufälliges Passwort mit 35, 40 oder sogar 50 Zeichen merken kann, dann nur zu!

Da wir unsere Passwörter nicht in einem cloudbasierten Dienst speichern sollten, müssen wir uns nach einem umsehen, der dieselben Sicherheitsanforderungen erfüllt, aber alles in einem lokalen Format hält, das wir verschlüsseln können. Die in Bezug auf die Sicherheit wahrscheinlich beste Passwortverwaltungssoftware, die es derzeit gibt, wäre KeePassXC. Ursprünglich wurde eine Anwendung namens KeePass entwickelt (Anfang der 2000er), aber sie funktionierte und funktioniert nur auf Windows-basierten Rechnern richtig. Deshalb wurde KeePassXC 2005 als quelloffener Fork des Programms erstellt. Es verwendet entweder 256-Bit-AES oder 256-Bit-TwoFish für die Verschlüsselung deines KeePass-Tresors, aber weil die Datei portabel ist, kann sie sehr leicht auf einer verschlüsselten SD-Karte gespeichert werden. Wie Bitwarden benötigt es ein Master-Passwort zum Ver- und Entschlüsseln der Daten, erlaubt einem Nutzer aber auch, eine Schlüsseldatei für zusätzliche Sicherheit hinzuzufügen (ähnlich wie TrueCrypt und VeraCrypt es tun). Da KeePassXC keinen Zugriff auf irgendeinen Server braucht und die gesamte Passwortverwaltung lokal erfolgt, kannst du zur zusätzlichen Absicherung alle Verbindungen zum und vom Programm per Firewall blockieren.