Share
Wenn Kennwörter verletzt werden, wie beispielsweise der Verlust von bis zu 130 Millionen Kennwörtern durch Adobe in letzter Zeit allgegenwärtig ist, ist es jetzt ein guter Zeitpunkt, um eine Prüfung der Kennwortsicherheit durchzuführen. In diesem Tutorial zeige ich Ihnen, wie Sie 1Password oder LastPass verwenden, um zu analysieren, wie sicher Ihre Kennwörter sind, und, wenn nötig, neue, sichere Kennwörter zu erstellen.
Wenn Sie sich nicht sicher sind, was sichere Kennwörter sind, ist dieses Lernprogramm zur Auswahl von Kennwörtern ein großartiger Ort zum Lernen.
Jeder Verstoß wie der von Adobe, Evernote und Linkedin's sowie von Yahoo liefert Informationen, auch wenn die Passwörter verschlüsselt sind, an die Leute, die Methoden entwickeln, um Passwörter zu knacken. CrackStation verfügt über eine Liste von 190 GB mit 15 Milliarden Einträgen, die mit zwei der gebräuchlichsten Algorithmen, MD5 und SHA1, verschlüsselt ist.
Wenn Sie ein allgemeines Kennwort in eine dieser Verschlüsselungen eingeben, bricht CrackStation es unter einer Sekunde ein.
Wenn die von Ihnen verwendeten Web-Services sehr sorgfältig sind und Ihre Daten richtig behandeln, wird es Ihnen gut gehen. Aber einer von ihnen wird verraten und ein Hacker könnte Ihr Passwort und Ihre E-Mail-Adresse haben. Wie xkcd darauf hinweist, ist es keine gute Sache, wenn Sie Passwörter wiederverwenden.
Wenn eine Website Ihr Passwort nicht als Klartext speichert, dauert es Monate oder Jahre, wenn das Passwort lang genug ist, auch wenn bewährte Verfahren nicht befolgt werden. Die Passwörter der Menschen sind jedoch nicht lang genug. Fast 1% der Passwörter in der Adobe-Verletzung waren 123456. Heute werde ich Ihnen zeigen, wie Sie sicherstellen können, dass Sie nicht zu 1% gehören.!
1Password von Agilebits ist eine Desktop-Kennwortverwaltungsanwendung mit begleitenden Browser-Plugins für Safari, Chrome, Opera und Firefox. Es gibt auch iOS-Anwendungen, die mit Ihren Desktop-Daten synchronisiert werden, sodass Sie von überall auf alle Ihre Passwörter zugreifen können.
Wenn Sie sich bei einer Site anmelden, bietet 1Password an, die Anmeldedaten für Sie zu speichern. Die Kennwörter werden in einem verschlüsselten Tresor gespeichert, der durch ein einziges Kennwort geschützt wird: das eine Kennwort. Solange Sie sich an dieses eine Kennwort erinnern, können Sie 1Password verwenden, um sich bei einer bestimmten Website anzumelden, ohne sich das spezifische Kennwort dieser Website merken zu müssen. Dies bedeutet, dass jede von Ihnen verwendete Website über ein eigenes, eindeutiges und sicheres Kennwort verfügen kann, ohne dass Sie sich Gedanken darüber machen müssen, ob sie sich alle merken.
1Password kann diese sicheren Passwörter auch für Sie generieren, die dann automatisch gespeichert werden und das Leben noch einfacher machen.
LastPass ist ein Browser-Plugin-Passwortmanager. Wie 1Password verfügt es über eine iOS-Anwendung. Es bietet auch die gleichen grundlegenden Funktionen. Während 1Password alle Ihre Informationen lokal speichert, verschlüsselt LastPass diese Informationen, bevor sie auf ihre Server hochgeladen werden. LastPass verwendet auch ein Freemium-Modell. Das Browser-Plugin und die grundlegenden Funktionen sind kostenlos, für die mobile Version ist jedoch ein Premium-Abonnement für 1 US-Dollar / Monat erforderlich.
1Password und LastPass können nicht nur Ihre Anmeldungen drastisch vereinfachen, sondern auch Ihre schwach und Duplikat Passwörter.
Es wird empfohlen, für jeden Dienst ein eindeutiges Kennwort zu verwenden. Wenn Sie wie ich jedoch lange Zeit für viele verschiedene Dienste dieselben Kennwörter verwenden, kann es eine Weile dauern, bis alle gefunden werden. Aus diesem Grund sollten Sie die Aktualisierung wichtiger Kennwörter so schnell wie möglich priorisieren und dann in Ruhe die weniger wichtigen durcharbeiten.
Wenn Sie 1Password oder LastPass nicht bereits verwenden, sollten Sie eines davon herunterladen und einige Wochen lang verwenden, damit es eine Datenbank mit den am häufigsten verwendeten Kennwörtern erstellen kann, bevor Sie mit diesem Lernprogramm fortfahren.
Öffnen Sie, um alle Ihre doppelten Kennwörter anzuzeigen 1Passwort und klicken Sie auf Doppelte Passwörter unter Sicherheitsaudit in der Seitenleiste. 1Password gruppiert dann alle Ihre Anmeldungen mit den gleichen Passwörtern.
Wenn Sie ein Kennwort mit 1Password generieren, wird es zusätzlich zu den Anmeldedaten der Website gespeichert.
Es ist eine etwas unglückliche Eigenart, dass die generierten Kennwörter enthalten sind, wenn 1Password nach Duplikaten sucht, sodass Websites, für die Sie 1Password zum Generieren eines Kennworts verwendet haben, als Duplikat des von Ihnen generierten Kennworts angezeigt werden. Dies bedeutet nur, dass Sie die Liste durchsehen und die Duplikate derselben Site zweimal ignorieren müssen.
Wie ich, werden Sie wahrscheinlich feststellen, dass es eine kleine Anzahl von Passwörtern gibt, die Sie für eine große Anzahl von Diensten verwendet haben. Dies sind die wichtigsten, die geändert werden müssen.
Auch unter Sicherheitsaudit in der Sidebar, Öffnen der Schwache Passwörter Auf der Registerkarte finden Sie eine Liste Ihrer schwächsten Kennwörter, die nach Schwachstellen gruppiert sind. In meinem Fall gab es zwei Gruppierungen, Furchtbar Passwörter und solche, die nur Schwach.
Sie werden höchstwahrscheinlich feststellen, dass die schlechtesten Kennwörter von lokalen Entwicklungsumgebungen stammen oder Kennwörter, die aus vier oder sechs Zeichen bestehen müssen.
Im Sicherheitsaudit Es gibt auch drei zeitbasierte Kategorien, 3+ Jahre alt, 1-3 Jahre alt, und 6-12 Monate alt.
1Password verfolgt, wann ein Passwort erstellt wurde, und kann somit feststellen, wenn ein Passwort nach einiger Zeit nicht geändert wurde. Für einige Passwörter ist dies wichtiger als andere. Es ist ratsam, das Kennwort regelmäßig zu ändern. Um diese Registerkarte in vollem Umfang nutzen zu können, müssen Sie die Software langfristig verwendet haben, da 1Password das Erstellungsdatum des Kennworts auf den Zeitpunkt festlegt, zu dem es zu 1Password hinzugefügt wurde.
Um ein Passwort zu aktualisieren, besuchen Sie die entsprechende Website und melden Sie sich mit 1Password an. Ihre (unsicheren) Anmeldedaten werden automatisch ausgefüllt.
1Passwort Passwortgenerator generiert automatisch ein Kennwort, das auf einigen Regeln basiert, die Sie definieren können. Sie können das einstellen Länge, Separator, ob Sie das Passwort haben möchten aussprechbar, und ob Sie es verwenden möchten gemischter Fall Briefe.
Spitze: Ich schlage vor, dass Sie Kennwörter verwenden, die 20 Zeichen lang sind und durch Ziffern getrennt sind. Dies bedeutet, dass es in den seltenen Fällen, wenn Sie sie manuell auf einer iPhone-Tastatur eingeben müssen, immer noch fast machbar ist.Klicke auf Füllen um Ihr neues, sicheres Passwort in die Neues Kennwort und Bestätige neues Passwort Felder.
Sie haben jetzt ein schwaches Passwort auf ein sicheres aktualisiert.
Um Ihre doppelten Kennwörter mit LastPass zu finden, besuchen Sie die Website und melden Sie sich mit Ihren LastPass-Details an.
Die Site erklärt dann was Sicherheitsherausforderung Wie interpretiert man die Ergebnisse und betont, dass die gesamte Kennwortentschlüsselung lokal auf Ihrem Computer erfolgt?.
Klicken Starte die Herausforderung beginnen.
LastPass verwendet dann Ihren Browser zum Herunterladen, Entschlüsseln und Analysieren des Inhalts Ihres LastPass-Tresors. Abhängig von der Anzahl Ihrer Passwörter kann dies bis zu ein oder zwei Minuten dauern.
Als Nächstes werden Ihnen Ihre Ergebnisse angezeigt. Diese zeigen jedoch nicht an, welche Passwörter Sie ändern müssen. Scrollen Sie nach unten, um diese anzuzeigen.
LastPass gruppiert jetzt wie 1Password alle Ihre doppelten Passwörter.
LastPass zeigt Ihre detaillierten Ergebnisse in einer Liste mit den schwächsten Werten an. Es ist unwahrscheinlich, dass Sie über viele schwache, eindeutige Kennwörter verfügen. Daher sollten Sie mit den doppelten Kennwörtern beginnen.
Wenn Sie alle Ihre doppelten Kennwörter festgelegt haben, beginnen Sie oben in der Liste und arbeiten Sie nach unten. LastPass gibt jedem Passwort eine prozentuale Sicherheitsbewertung.
Wenn die Bewertung eines Passworts weniger als 80% beträgt, sollten Sie es in Erwägung ziehen, es zu ändern.
Das Aktualisieren eines Kennworts mit LastPass ist 1Password sehr ähnlich.
LastPass erkennt automatisch, dass Sie ein Passwort bearbeiten, und gibt Ihnen die Möglichkeit, ein neues Passwort zu generieren.
LastPass füllt das neue Kennwort dann automatisch in das Formular.
LastPass erkennt, dass Sie ein gespeichertes Login geändert haben, und bietet Ihnen die Option an, ob Sie die Informationen in Ihrem LastPass-Tresor aktualisieren oder einen neuen Eintrag speichern möchten.
Wählen Bestätigen um LastPass zu aktualisieren.
Sie haben jetzt ein sicheres Passwort.
In diesem Tutorial habe ich Ihnen gezeigt, wie Sie eine Sicherheitsüberprüfung mit 1Password und LastPass durchführen. Es ist sehr leicht, sich in schlechte Passwortpraktiken zu begeben, und selbst wenn Sie eine gute Lösung wie 1Password oder LastPass verwenden, wenn Sie Ihre alten Fehler nicht korrigieren, sind Sie möglicherweise immer noch gefährdet.
Ich denke, ich bin zu paranoid. Lass es mich in den Kommentaren wissen!
Accentsconagua