Hinweis: Der folgende Artikel hilft Ihnen weiter: 1Password im Wert von 6,8 Milliarden US-Dollar: Der Aufstieg des Passwort-Managers
Unternehmen mit Sitz in Toronto 1Passwort hat 620 Millionen US-Dollar bei einer enormen Bewertung von 6,8 Milliarden US-Dollar eingesammelt, was bedeutet, dass das Unternehmen heute eines der wertvollsten Technologieunternehmen Kanadas ist.
Obwohl es Passwort-Manager wie 1Password schon seit einiger Zeit gibt, ist es aufgrund des erhöhten Risikos von Cyberangriffen und Hacking – sowie der Menge an Daten über uns, die wir jetzt im Internet speichern – noch nie so wichtig gewesen, Ihr Konto zu nutzen.
Passwort-Manager haben sich von einem optionalen Extra zu einem unverzichtbaren Tool für Internetnutzer entwickelt.
Was sind Passwort-Manager und wer nutzt 1Password?
Passwort-Manager sind eine praktische Möglichkeit, um sicherzustellen, dass Sie die Sicherheitsprotokolle einhalten, die Sie zum Schutz vor Hackern und Cyberkriminellen benötigen.
Sie ermöglichen es Ihnen beispielsweise, sichere, komplexe und eindeutige Passwörter für jede von Ihnen besuchte Website zu erstellen – ohne dass Sie sich darauf verlassen müssen, dass Sie sich diese merken. Alles, was Sie sich merken müssen, ist ein Master-Passwort für 1Password oder einen anderen Passwort-Manager Ihrer Wahl.
1Password war ursprünglich auf Verbraucher ausgerichtet, wird aber von über 100.000 Unternehmen genutzt, darunter auch Slack und IBM. Seit 2020 ist die Zahl der Mitarbeiter bei 1Password von 177 auf heute etwa 570 gestiegen, und diese Zahl wird sich laut CEO Jeff Shiner in diesem Jahr verdoppeln.
1Password verwendet die AES-256-Verschlüsselung – die beste in der Branche – aber das ist nur die Spitze des Sicherheitseisbergs.
Warum die Verwendung eines Passwort-Managers wie 1Password die beste Option ist
Abgesehen von dem oben genannten einfachen Grund – dass Sie lange, eindeutige Passwörter für alle Ihre Konten verwenden können – sind Passwort-Manager eine der sichersten Möglichkeiten, Ihre Kontoinformationen zu speichern, da sie eine Reihe anderer Sicherheitsmaßnahmen einführen, die zusammenarbeiten, um Ihre zu behalten Passwörter sicher.
1Password macht genau das. Zu den Highlights gehört die Tatsache, dass es Sie warnen kann, wenn eine Website gehackt wurde – ohne jemals eine Liste der von Ihnen besuchten Websites preiszugeben – und Ihr Passwort nur auf Websites automatisch ausfüllt, die Sie zuvor besucht haben, was einen hervorragenden Schutz gegen Phishing darstellt.
Es stellt außerdem ein Secure Remote Password (SRP)-Protokoll bereit. Die meisten Websites, die Sie besuchen, senden Ihr Passwort an ihre Server, wenn Sie es eingeben. Das SRP-Protokoll von 1Password bedeutet, dass Sie sich bei Websites anmelden können, ohne Ihr Passwort tatsächlich an andere Server zu senden.
Es gibt auch einen geheimen Schlüssel, der auf Ihren Geräten gespeichert ist. Das heißt, wenn jemand Ihr Gerät stiehlt, hätte er zwar Ihren geheimen Schlüssel, aber nicht Ihr Passwort. Und wenn jemand das Passwort Ihres 1Password-Kontos erhalten würde, so unwahrscheinlich es auch sein mag, hätte er Ihren geheimen Schlüssel nicht.
Auf der Webseite von 1Password, auf der das Sicherheitsmodell erläutert wird, wird „biometrischer Zugriff“ als Sicherheitsmerkmal aufgeführt. „[biometric access] „macht den Zugriff auf Ihre Informationen bequemer“, heißt es auf der Seite, „und bedeutet auch, dass jemand Ihr Kontopasswort nicht erfahren kann, indem er Ihnen über die Schulter schaut.“
Beachten Sie, dass 1Password nicht behauptet, dass der biometrische Zugriff Ihr Konto nicht sicherer macht, außer zu verhindern, dass jemand, der Ihnen über die Schulter schaut, Ihr Passwort sieht.
Dies verweist implizit auf eine falsche Vorstellung über den biometrischen Zugang; dass es Ihr Konto sicherer macht und eine „zusätzliche Sicherheitsebene“ darstellt, die mit einem Passwort verglichen oder sogar als überlegen angesehen werden kann.
Biometrische Authentifikatoren sind keine „Alternativen“ zu Passwörtern
Die Verwendung biometrischer Daten zur Sicherung von Konten wird oft als die höchste Form der Sicherheit angepriesen, die Sie einem Konto hinzufügen können.
Allerdings „ersetzen“ biometrische Authentifizierungsprozesse in den heute verwendeten Geräten in den meisten Fällen Passwörter nicht wirklich. Sie bieten lediglich eine Verknüpfung.
Nehmen Sie zum Beispiel einen Fingerabdruckscanner auf Ihrem iPhone. Sie entsperren Ihr Telefon nicht direkt mit Ihrem Fingerabdruck; Der biometrische Authentifikator im Telefon stellt sich im Wesentlichen eine Wahr-Falsch-Frage (z. B. „Ist das derselbe Fingerabdruck, den ich in meiner Datenbank habe?“).
Wenn die Antwort „wahr“ ist, findet der biometrische Authentifikator das Passwort des Benutzers und authentifiziert den Benutzer dann anhand des Passworts. Auf diese Weise ersparen Ihnen biometrische Authentifikatoren, wie wir sie heute kennen, die Zeit, die Sie mit der Eingabe Ihres Passworts verbringen würden.
Die biometrische Authentifizierung ist keineswegs ein goldenes Ticket
Die Verwendung von Fingerabdrücken und Gesichtserkennung – insbesondere in Produkten wie iPhones und Macs – wird oft als überlegene persönliche und geschäftliche Sicherheit angesehen. Dies ist jedoch nicht unbedingt der Fall.
„Wenn jemals jemand eine Kopie Ihres Fingerabdrucks oder Ihres Gesichts erhalten hat, können Sie das nicht ändern“, erklärt Jon Curtius, CEO von Tiger Global, einem der Unternehmen, die Millionen von Dollar in 1Password investieren.
Das ist ein Problem, wenn man sich ausschließlich auf die biometrische Authentifizierung verlässt. Sie können einen Fingerabdruck oder ein Gesicht nicht ändern – wenn diese Daten also von einer Regierung oder Organisation wie einem Flughafen gespeichert werden und deren Sicherheitssysteme entweder infiltriert werden oder ungeschützt bleiben – wie zum Beispiel ein Sicherheitsunternehmen in Großbritannien im Jahr 2019 – wer weiß dann, was Hacker damit anstellen können.
Eigentlich wissen wir, was sie damit machen können – weil sie es uns schon seit ein paar Jahren zeigen. Es gibt verschiedene andere Möglichkeiten, die biometrische Authentifizierung zu umgehen.
Ein Beispiel sind „Masterprints“ – von Generalschlüsseln inspirierte Fingerabdrücke, die alle gängigen Elemente von Fingerabdrücken in einem einzigen „Masterprint“ vereinen Schlagzeilen im Jahr 2017. Im Jahr 2019 hingegen berichtete Forbes, dass man ein Telefon entsperren konnte, indem man a Fingerabdruck aus einem Weinglas.
Auch die Gesichtserkennung ist nicht narrensicher. McAfee-Forscher Gesichtserkennungssoftware erfolgreich gehackt im Jahr 2020 und überzeugte es effektiv davon, dass jemand, der nicht da war, tatsächlich da war.
Andere Sicherheitsmaßnahmen sind nicht so „sicher“
Es gibt andere Sicherheitsmaßnahmen, die immer beliebter werden, Ihnen aber eigentlich nicht viel mehr Sicherheit bieten. Ein gutes Beispiel hierfür ist die Zwei-Faktor-Authentifizierung – eine weitere Maßnahme, die oft als eine Möglichkeit angesehen wird, Ihr Konto extrem sicher zu machen, aber eigentlich nicht alles ist, was sie verspricht.
Zugegeben, es bietet eine zusätzliche Sicherheitsebene – jeder, der versucht, Ihr Konto zu entsperren, benötigt jetzt zusätzliche Informationen, aber es ist nicht so unfehlbar, wie oft behauptet wird. Die Zwei-Faktor-Authentifizierung, die beispielsweise über die Eingabe Ihrer Telefonnummer und den Empfang von Codes per SMS sicher ist, ist anfällig SIM-Tausch-Betrug.
Es ist theoretisch auch möglich, einen Zwei-Faktor-Authentifizierungsbildschirm brutal zu erzwingen, wenn er nach einer vorgegebenen Anzahl von Versuchen keine Sperren erzwingt. Es gibt auch Möglichkeiten, Sitzungscookies von jemandem zu stehlen, die einem Browser/einer Website mitteilen würden, dass 2FA bereits authentifiziert wurde.
Es ist auf jeden Fall sicherer, als 2FA nicht zu haben, und Sie sollten es immer aktivieren, wo Sie können, aber unterschätzen Sie niemals den Willen eines Hackers, Sicherheitssysteme zu infiltrieren.
Die Moral der Geschichte: Mehr ist mehr
Die wichtigste Erkenntnis ist, dass bei der Entscheidung, wie Sie Ihre Konten sichern möchten, ein komplexes Netz aus vielen verschiedenen Sicherheitsmaßnahmen, die zusammenwirken, die optimale Möglichkeit darstellt, die Sicherheit Ihrer persönlichen Konten und Daten zu gewährleisten.
1Passwort ist ein Paradebeispiel dafür; Indem Sie so viele verschiedene Sicherheitsprotokolle einführen, die sich sowohl auf Sicherheitsschlüssel und Passwörter als auch auf die Multi-Faktor-Authentifizierung stützen, stellen Sie potenziellen Hackern, die an Ihre Informationen gelangen möchten, viele Hindernisse in den Weg.
Passwort-Manager gehören zu den wenigen Cyber-Sicherheitstechnologien, die all diese Dinge in einem Programm bündeln. Wenn Sie es also ernst meinen, Ihre Daten zu schützen, sollten Sie Holen Sie sich noch heute einen Passwort-Manager.
