In den letzten Wochen haben mehrere bekannte Passwort-Manager von Hackerangriffen berichtet. Der erste Fall betraf LastPass. Nach Angaben des CEO gelang es Hackern, vertrauliche Informationen aus der Benutzerdatenbank zu stehlen. Ein weiterer, neuerer Fall, diesmal besorgniserregend Nortoneines der führenden Unternehmen im Bereich IT-Sicherheit. Dieser gab zu, von Hackern ausgeplündert worden zu sein, die in die Datenbanken von Nutzern des hauseigenen Passwort-Managers Norton Password Manager gegraben hatten.
All dies ist nicht beruhigend, insbesondere wenn Sie ein regelmäßiger Benutzer eines solchen Passwortverwaltungsprogramms sind. Im Wissen, dass diese oft kostenpflichtigen Daten darüber hinaus in der Regel äußerst sensible Informationen, Bankkonten, Kryptowährungen, Berufsgeheimnisse usw. enthalten.
Die gleiche Schwäche: Online-Speicher
Es muss klar sein, dass ein großer Teil dieser Passwortverwaltungsdienste dieselbe Achillesferse hat: die Speicherung von Benutzersafes. auf ihren eigenen Servern. Welches bessere Ziel gibt es für einen Hacker: ein Server voller sensibler Daten von Tausenden von Menschen, der natürlich entschlüsselt werden kann, aber manchmal ohne großen Aufwand. Daher besteht bereits das Interesse, ein möglichst langes und komplexes Passwort für seinen Manager zu wählen.
Aus diesem Grund ist die Lösung auf jeden Fall sehr einfach, wenn Sie das Risiko minimieren möchten, dass Ihre Bankdaten nach einer Sicherheitsverletzung auf der einen oder anderen Plattform an die Öffentlichkeit gelangen: Hosten Sie Ihre Passwörter lokal.
© 1Password
Sicherere Alternativen
Es gibt alternative Anwendungen zu 1Password, LastPass und anderen Dashlane, die ebenso viele Möglichkeiten bieten, Ihnen aber vor allem dies ermöglichen Bewahren Sie den Safe vor Ort auf. Nehmen wir zum Beispiel Enpass, meine Lieblings-Passwort-Manager-App. Es bietet mehrere Lösungen für die Synchronisierung Ihres Safes zwischen einem Mac und einem iPhone: Sie können mehrere Cloud-Dienste auswählen, um Ihre verschlüsselte Datei dort abzulegen, zum Beispiel Dropbox, Google Drive, Box. Sie können aber auch die lokale Synchronisierungsfunktion über WLAN wählen. Dadurch werden keine Daten an einen Drittserver übertragen. Die Übertragung erfolgt direkt zwischen Ihrem Mac und Ihrem iPhone.
Enpass auf dem iPhone © iPhon.fr
Eine weitere mögliche Alternativlösung ist der Einsatz eines hauseigenen Servers. Enpass kann den Tresor zwar per WebDAV-Server synchronisieren oder sogar NextCloud.
Enpass ist für macOS und iOS verfügbar. Und auch wenn es meiner Meinung nach einer der besten Manager auf dem Markt ist, ist es nicht die einzige Lösung, die die Synchronisierung von Tresoren ohne den Umweg über Server von Drittanbietern ermöglicht. Hier sind andere, die wir immer mehr empfehlen würden als 1Password, Lastpass, Dashlane oder einen gleichwertigen Dienst, der Benutzersafes auf dedizierten Servern speichert:
Und vergessen Sie nicht, starke, komplexe und vor allem lange Passwörter (mindestens 25 Zeichen) zu verwenden.
