Hoe wachtwoordbeheerders uw wachtwoorden veilig houden

Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen.

Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden.  Wil je veilig zijn?  U hebt een wachtwoordbeheerder nodig.  Dit is hoe ze werken en hoe ze je beschermen.
Advertentie

Het spreekt voor zich dat iedereen sterkere wachtwoorden moet gebruiken, en de beste manier om dat te doen is met een wachtwoordbeheerder. Je moet nu een wachtwoordbeheerder gebruiken. Nu moet je een wachtwoordbeheerder gebruiken. Nu zou iedereen moeten zijn een wachtwoordbeheerder gebruiken. Als u geen wachtwoordbeheerder gebruikt, loopt u een groter risico om te worden gehackt! Lees verder . De waarheid is dat wachtwoorden die moeilijk te hacken zijn net zo moeilijk te onthouden zijn, maar toch heb je echt lange en complexe wachtwoorden nodig 7 Wachtwoordfouten die je waarschijnlijk kunnen hacken 7 Wachtwoordfouten die je waarschijnlijk in de war zullen krijgen De slechtste wachtwoorden van 2015 zijn vrijgegeven, en ze zijn vrij verontrustend. Maar ze laten zien dat het absoluut noodzakelijk is om je zwakke wachtwoorden te versterken, met slechts een paar eenvoudige aanpassingen. Lees verder .

Dat is waar wachtwoordmanagers van pas komen. Er zijn allerlei soorten wachtwoordmanagers, waaronder enkele die zo basaal zijn als de rudimentaire lijst met opgeslagen wachtwoorden van uw browser en sommige zo uitgebreid als volledige cloudsystemen die op meerdere apparaten en platforms werken.

Al deze modellen hebben een aantal basisbegrippen gemeen: ze slaan uw wachtwoorden op, vullen automatisch gegevens in op aanmeldingsformulieren en houden uw wachtwoorden versleuteld in databases. De verschillen zijn waar die databases worden bewaard, de soorten coderings- en herstelopties die beschikbaar zijn.

Weaponized Math: Encrypted Passwords

Uw browser kan wachtwoorden opslaan, maar dat is vaak niet erg veilig Hoe kan Chrome overal opgeslagen wachtwoorden bekijken (en hoe het te stoppen) Hoe Chrome opgeslagen wachtwoorden overal te bekijken (en hoe het te stoppen) Veel online accounts vereisen veel wachtwoorden. En aangezien het nu conventionele wijsheid is dat u een sterk wachtwoord nodig hebt, kunt u niet wegkomen met PASSWORD of 12345. Meer lezen. Een van de belangrijkste aanspraken van een wachtwoordbeheerder is dat het al uw wachtwoorden achter één wachtwoord opslaat in een enkele database.

Natuurlijk is het plaatsen van al je platte-tekstwachtwoorden op één plek niet zo'n veiligheidsmaatregel. In plaats daarvan moeten uw wachtwoorden worden gecodeerd, waardoor uw wachtwoorden worden beveiligd. Maar aangezien de hoeveelheid controle over wachtwoorddatabases kan verschillen, moet u erachter komen welk model het beste voor u werkt.

Doing_Math

Als je verslaafd bent, is encryptie het gebruik van wiskunde om je gegevens te verbergen. De sleutel die wordt gebruikt om de leesbare tekst te transformeren, wordt willekeurig gegenereerd, de sterkte van de codering is gebaseerd op deze sleutelgrootte in bits. In lekentaal: hoe meer bits, hoe meer beveiliging. Dit komt omdat hoe gecompliceerder de sleutel is, des te complexer de resulterende uitvoer is.

Afhankelijk van het algoritme wordt die vervanging herhaald. In bepaalde gevallen wordt de sleutel getransformeerd om de uitvoer verder te belemmeren. Dit proces creëert wat hash wordt genoemd, waaraan vaak zout is toegevoegd - extra randomisatie toegevoegd aan het hashingproces. Dit zorgt ervoor dat de oorspronkelijke waarde volledig wordt verduisterd zonder de juiste startinvoer, sleutel en zout.

Er zijn extra factoren zoals blokgrootte, initialisatievectoren en andere meer geavanceerde concepten. Als u geïnteresseerd bent in de bloederige details, bekijk dan onze gedetailleerde uitsplitsing van codering. Hoe werkt versleuteling en is het echt veilig? Hoe werkt versleuteling en is het echt veilig? Lees verder .

Lokale kluizen: controle houden

De beste manier om een ​​geheim te houden is om het nooit aan iemand te vertellen. Als u uw wachtwoorden nergens anders dan op uw harde schijf wilt hebben, is een lokale wachtwoordbeheerder uw beste optie. Hierdoor blijven uw gegevens op een apparaat dat u fysiek bestuurt, waardoor uw beveiliging direct in uw handen ligt.

Een van de meer populaire wachtwoordmanagers is KeePass KeePass Password Safe - Het ultieme gecodeerde wachtwoordsysteem [Windows, Portable] KeePass Password Safe - Het ultieme gecodeerde wachtwoordsysteem [Windows, Portable] Bewaar uw wachtwoorden veilig. Compleet met codering en een behoorlijke wachtwoordgenerator - om maar te zwijgen van plug-ins voor Chrome en Firefox - KeePass is misschien wel het beste wachtwoordbeheersysteem dat er is. Als u ... Lees meer, een open source Windows-oplossing met poorten op Mac en Linux. Het biedt veel flexibiliteit en controle, inclusief de mogelijkheid om te kiezen tussen meerdere versleutelingsalgoritmen.

En als u op zoek bent naar een complete ontsnapping van wachtwoorden, kunt u zelfs sleutelbestanden gebruiken om uw wachtwoorden te ontgrendelen. (U plaatst sleutelbestanden op een USB-stick of andere draagbare opslag en gebruikt vervolgens het fysieke apparaat als een sleutel om te verifiëren met de machine.)

Clutching_Valuables

Het nadeel van KeePass is hetzelfde als zijn sterke punten: je bestuurt de sleutels van het koninkrijk, dus als je je belangrijkste bestanden of hoofdwachtwoord kwijtraakt, heb je pech. In een dergelijk geval zou je de enige mogelijkheid zijn om helemaal opnieuw opnieuw te beginnen en elk wachtwoord opnieuw in te stellen.

Uw bestand is ook beperkt tot waar u het opslaat, dus u bent verantwoordelijk voor alle back-ups die u wilt behouden. Als u mobiele synchronisatie wilt, moet u dit handmatig doen (of met een afzonderlijke synchronisatieservice zoals Dropbox) en een compatibele lezer op uw tablet / telefoon. En als er iets misgaat, staat u er alleen voor.

Lokale managers geven je veel beveiliging en controle, maar je verliest een reddingsplan en kunt direct aan de slag.

Synchronisatiesystemen: meerdere apparaten

Als u meerdere apparaten met veel wachtwoorden jongleert, is het opbergen van een hoofdbestand op een pc niet de beste oplossing, vooral als u op uw telefoon probeert in te loggen bij Amazon of uw banksaldo op uw tablet wilt controleren. Verzwak het wachtwoord niet alleen om het nog gedenkwaardiger te maken!

Dat is waar hybride benaderingen zoals 1Password Laat 1Password voor Mac Beheer uw wachtwoorden en beveiligde gegevens Laat 1Password voor Mac Beheer uw wachtwoorden en beveiligde gegevens Ondanks de nieuwe iCloud-sleutelhangerfunctie in OS X Mavericks, heb ik nog steeds de voorkeur voor het beheer van mijn wachtwoorden in AgileBits's klassieke en populaire 1Password, nu in zijn 4e versie. Meer informatie komt binnen, waarbij Dropbox of uw lokale netwerk uw wachtwoord automatisch tussen apparaten synchroniseert. Dit geeft u de mogelijkheid om alles op verschillende apparaten te laten werken, maar u bent nog steeds de enige met de sleutel tot uw gegevens.

Maar je verliest een aantal van de knapperigere opties, zoals meerdere versleutelingsalgoritmen en belangrijke bestandsaanmeldingen.

Home_Links

Dit lost een groot deel van de nadelen van de optie alleen lokaal op, omdat je je telefoon, tablet en computer synchroon kunt houden. Je moet Dropbox ook vertrouwen als een cloudhost, hoewel 1Password wel een extra beveiligingslaag toevoegt met zijn eigen sterke codering, zodat je zeker kunt zijn van eventuele beveiligingsproblemen.

Als u zich echt zorgen maakt over interceptors en andere attack-vectoren, kunt u eenvoudig uw lokale netwerk gebruiken om uw wachtwoorden op verschillende apparaten te synchroniseren. U zult geen enkele hoop hebben om een ​​verloren hoofdwachtwoord te herstellen als u deze route kiest, maar het zorgt er ook voor dat 1Password ook geen toegang heeft.

Cloud Services: elk apparaat, overal

Het bijhouden van al uw wachtwoorden in de cloud vereist een bepaald vertrouwen in een bedrijf om de dingen op de juiste manier te doen. Nogmaals, sommige gebruikers vinden dat niet erg. Zelfs na een groot hacking-incident LastPass Is Breached: moet je je hoofdwachtwoord wijzigen? LastPass Is Breached: moet je je hoofdwachtwoord wijzigen? Als u een LastPass-gebruiker bent, voelt u zich misschien minder veilig omdat u weet dat op 15 juni het bedrijf een inbraak in hun servers heeft gedetecteerd. Is het tijd om je hoofdwachtwoord te wijzigen? Meer lezen, veel mensen gebruiken LastPass nog steeds De complete handleiding voor het vereenvoudigen en beveiligen van uw leven met LastPass en Xmarks De complete handleiding voor het vereenvoudigen en beveiligen van uw leven met LastPass en Xmarks Terwijl de cloud betekent dat u eenvoudig toegang hebt tot uw belangrijke informatie, waar u ook bent, het betekent ook dat je veel wachtwoorden hebt om bij te houden. Dat is waarom LastPass is gemaakt. Lees verder . Ga figuur.

LastPass bewaart een versleutelde kopie van uw wachtwoorddatabase in de cloud, waardoor deze beschikbaar is op vrijwel elk denkbaar platform en elke browser. Je hebt een Premium-lidmaatschap nodig LastPass Premium: Trakteer jezelf op het beste wachtwoordbeheer Ever [Beloningen] LastPass Premium: behandel jezelf tot het beste wachtwoordbeheer ooit [Beloningen] Als je nog nooit van LastPass hebt gehoord, moet ik helaas zeggen dat je leeft onder een rots. U leest dit artikel echter, dus u hebt al een stap in de goede richting gezet. LastPass ... Lees meer voor een aantal van hun functies, maar de basis is er gratis.

Multiple_Devices

Uw apparaten voeren alle codering en decodering uit en zorgen ervoor dat uw hoofdwachtwoord niet op de servers van LastPass staat. Als u geen toegang tot internet hebt, wordt een kopie lokaal in de cache opgeslagen, zodat u deze nog steeds kunt ontgrendelen. Er is een extra beveiligingslaag in tweestapsverificatie LastPass brengt 2FA naar alles, Apple Watch zou je leven redden ... [Tech News Digest] LastPass brengt 2FA naar alles, Apple Watch kan je leven redden ... [Tech News Digest] LastPass maakt authenticatie met twee factoren eenvoudiger, Apple Watch redt een hartaanval, Instagram doorgrondt je feed, YouTube was oorspronkelijk een online datingsite en Siri helpt het koekjesmonster koekjes te bakken. Lees ook meer.

Je moet erop vertrouwen dat hun beveiliging even robuust is als beloofd, omdat LastPass een voor de hand liggend doelwit is voor hackers. Met een goed hoofdwachtwoord en tweestapsverificatie ingeschakeld, moet u echter vertrouwen hebben in de beveiliging van uw wachtwoordbeveiliging. En als u ooit uw wachtwoord vergeet, kunt u uw kluis herstellen.

Letterlijk het minste wat je kunt doen

Als je een Mac- en / of iOS-gebruiker bent, heb je al toegang tot een wachtwoordbeheerder die is ingebouwd in je besturingssysteem: iCloud Keychain iCloud Sleutelhanger: Waarom je het wilt & hoe je het kunt gebruiken iCloud Sleutelhanger: Waarom je het wilt & hoe Use It iCloud Keychain is een veilige wachtwoordmanager voor zowel OS X Mavericks als iOS 7 voor iPhone en iPad. Gebruik het om snel en gemakkelijk in te loggen op websites, Wi-Fi-netwerken, internetaccounts en meer. Lees verder . Dit is een uitbreiding van de OS X-sleutelhanger die iCloud gebruikt om al uw wachtwoorden op alle apparaten te synchroniseren.

Windows heeft een vergelijkbare functie genaamd Credential Manager, maar deze heeft niet dezelfde synchronisatie tussen verschillende apparaten.

Meh_Shrug

Dit is qua beveiliging vergelijkbaar met LastPass, maar het is beperkt tot Apple-apparaten. Tenzij u uitsluitend uitsluitend op Apple-producten werkt, mist u uw wachtwoorden op sommige van uw andere apparaten, wat een enorme overlast kan zijn.

Maar zelfs als je een grote Apple-fan bent, wil je jezelf misschien nog steeds niet opsluiten omdat je nooit weet wat voor soort apparaten je in de toekomst kunt krijgen.

Je hebt echt een wachtwoordbeheerder nodig

Tenzij u een ijzeren geheugen heeft, zal het gebruik van verschillende wachtwoorden voor al uw accounts moeilijk worden. Doet u dit met moeilijk te kraken wachtwoorden? Bijna onmogelijk. Door een wachtwoordmanager te krijgen, zorgt u ervoor dat u al uw accounts veilig kunt bewaren met een enkel hoofdwachtwoord.

Zoek het model dat het beste bij u past en vind het product dat het beste werkt voor uw apparaten. Bijna elke manager heeft een gratis proefversie of een gratis laag die u kunt uitproberen. Nadat u uw keuze hebt gemaakt, doorloopt u al uw online accounts en werkt u de wachtwoorden bij om complexer te zijn. Dat is echt alles wat er is.

Als we uw favoriete wachtwoordbeheerder vergeten zijn, laat ons dan weten wat het is en waarom het uw favoriet is in de opmerkingen.

Image Credit: Bank Vault Door van KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock

In this article