Mit dem technologischen Fortschritt und dem Zugriff von Benutzern auf mehr Software und Websites steigt auch der Bedarf an Sicherheit und Schutz vor unerwünschten Eindringlingen. Die Passwort-Tresor-Technologie ist eine großartige Möglichkeit, die Passwörter aller Personen zu schützen und an einem Ort aufzubewahren. Die Person muss sich nur ein Passwort merken, um auf alle ihre Passwörter zugreifen zu können.
Was ist ein Passwort-Tresor?
Wie oben erwähnt, ermöglicht die Kennwort-Tresor-Technologie dem Einzelnen, alle vertraulichen Anmeldeinformationen und anderen vertraulichen Daten in einer sicheren Umgebung zu speichern. Der Benutzer muss sich nur ein Kennwort merken. Das System dient zum Speichern, Generieren und Verwalten (Aktualisieren, Freigeben und Bearbeiten) von Kennwörtern und anderen Anmeldeinformationen in einer sicheren Umgebung. Der Manager kann auch wirklich sichere Passwörter generieren. Diese Passwörter werden dann in einem verschlüsselten Speicher gespeichert, der für böswillige Gegner nicht erreichbar ist.
Die verschiedenen Arten von Passwort-Managern
Es gibt drei Arten von Passwort-Managern das sind verfügbar:
- Softwareanwendungen, die installiert sind und die Kennwörter lokal speichern (selbst gehostete Kennwortmanager)
- Dienste, die Kennwörter in einer verschlüsselten Cloud-basierten Webanwendung speichern und es einer Person ermöglichen, lokal auf ihre Daten zuzugreifen, wo immer sie sich befinden
- Eine Mischung aus diesen beiden - zum Beispiel Passwortverwaltungsanwendungen, die in einer privaten Cloud gespeichert sind, die vom Client gehostet wird. In diesem Fall erwerben Dateneigentümer die Lizenz zur Nutzung der Cyber-Sicherheitssoftware und hosten sie in ihrer eigenen privaten Cloud.
Diese verschiedenen Kennwortmanager haben unterschiedliche Möglichkeiten, die Kennwörter eines Benutzers zu speichern. Die verschlüsselten Datenbanken, in denen die Kennwörter gespeichert sind, können entweder lokal auf dem Gerät, dem Server oder der Cloud der Person gespeichert werden. Wie bereits erwähnt, benötigt der Kennwortmanager von der Person ein Kennwort, das als Hauptkennwort bezeichnet wird, um auf alle anderen Kennwörter zugreifen zu können. Dies macht es ideal für Einzelpersonen, sich nur ein sicheres Passwort zu merken. Bei einigen Passwort-Managern kann eine Person andere wichtige Informationen wie Kreditkarteninformationen und häufig verwendete Anmeldeinformationen (Name, Adresse usw.) speichern. Dies ist praktisch für Benutzer, wenn sie Anmeldeformulare, Einkäufe, Versicherungen und andere Arten von Informationen online ausfüllen.
Lokal installierte Software
Diese Kennworttechnologie wird häufig auf persönlichen Geräten wie Computern, Mobiltelefonen, Tablets oder lokalen Servern verwendet, auf denen die Software gehostet werden kann. Auf diese Kennworttechnologie kann offline zugegriffen werden, da sich die Kennwörter in der Datenbank befinden, die auf einem unabhängigen Gerät gespeichert ist, das sich lokal auf demselben Gerät wie die Kennworttechnologie befindet. Dies ist eine wichtige Funktion und macht lokal installierte Passwort-Manager bei Cyber-Sicherheitsexperten beliebt, da sie häufig lieber Passwörter und andere vertrauliche Daten, Bankkarten, zu sichernde Banknoten und andere wichtige Dinge auf dem Gerät selbst haben möchten. Durch die Daten auf dem Gerät des lokalen Benutzers kann der Benutzer die vollständige Kontrolle über die in der Datenbank gespeicherten Daten haben. Dies schützt vor Hackern, die versuchen, die Informationen eines Benutzers zu stehlen, da diese nicht auf einem Remote-Server gespeichert sind, auf den Hacker versuchen können, unbefugten Zugriff zu erhalten. Dies würde bedeuten, dass der Hacker eine bestimmte Person oder Organisation ansprechen müsste, anstatt nur in eine Datenbank zu gehen und ihr Glück zu versuchen.
Webbasierte Dienste
Passwörter können in einer Web-App online gespeichert werden, sodass Anmeldedaten sicher in der Cloud gespeichert werden können. Diese werden als webbasierte Versionen der Passwort-Tresor-Technologie bezeichnet. Ein wesentliches Merkmal einer webbasierten Passwort-Vault-Technologie ist, dass auf sie remote zugegriffen werden kann. Dies liegt daran, dass der Dienst webbasiert ist und im Allgemeinen auf jedem Gerät mit Netzwerkverbindung und Webbrowser zugegriffen werden kann, ohne dass die Software auf dem Gerät installiert werden muss. Dies kann das Risiko verringern, dass die Informationen verloren gehen, die eine Person auf einem persönlichen Gerät installiert hat. Es ist jedoch anzumerken, dass die Speicherung vertraulicher Informationen auf einem Cloud-Server / einer webbasierten Passwort-Tresor-Technologie mit eigenen Risiken verbunden ist. Der Benutzer, der sich für eine solche Lösung entscheidet, sollte seine eigene Due Diligence durchführen. Ein Benutzer sollte prüfen, ob Verschlüsselungs-, Authentifizierungs-, sichere Speicher- und Datenübertragungstechnologien, auf denen die Kennworttresortechnologie basiert, auf dem neuesten Stand sind, um sicherzustellen, dass die vertraulichen Daten des Benutzers sicher gespeichert werden und auf sie zugegriffen wird.
Private Cloud-Dienste
Einige (wenn auch immer noch recht seltene) Lösungen für die Passwort-Vault-Technologie können auch von Organisationen lizenziert und gehostet werden, die solche Dienste erwerben. Dies bedeutet, dass die Unternehmen die Kontrolle darüber haben, wo ihre Daten gespeichert und verwaltet werden, während sie gleichzeitig bequem auf die Informationen an entfernten Standorten zugreifen können. Die Bereitstellung der Kennwort-Tresor-Technologie in einer privaten Cloud ist jedoch mit erheblichen Kosten und Ressourcenanforderungen verbunden - nämlich Serverkosten, Wartungs- und Instandhaltungskosten sowie interne Supportanforderungen.
PassCamp
PassCamp hat einige Schlüsselprinzipien, nach denen jede Passwort-Tresor-Technologie arbeiten sollte. Es geht um Privatsphäre und Sicherheit. Das Unternehmen möchte, dass der Benutzer und nur der Benutzer die Möglichkeit haben, auf seine sensiblen Daten zuzugreifen und diese weiterzugeben. Dies bedeutet, dass der Benutzer, der Eigentümer der sensiblen Informationen, die Kontrolle über seine Daten hat, die von anderen angezeigt und geändert werden sollen, wenn und nur wenn der Eigentümer der sensiblen Daten dies zulässt.
Integrität ist ein weiterer wichtiger Aspekt. PassCamp möchte sicherstellen, dass die sensiblen Daten nicht von unbefugten Personen manipuliert oder abgerufen und geändert werden. Wenn Daten geändert oder modifiziert werden, meldet der Eigentümer die Änderung automatisch ab, bevor die Änderung von PassCamp akzeptiert werden kann.
Barrierefreiheit, ein weiteres wichtiges Schlüsselprinzip, das im PassCamp-Passwort-Tresor vorherrscht. Dies bedeutet, dass autorisierte Benutzer jederzeit und überall auf ihre Daten zugreifen können. Alle Daten des Benutzers werden in einem verschlüsselten Cloud-Dienst gespeichert, sodass der Benutzer auf die Daten zugreifen kann, solange er über eine Internetverbindung verfügt.
PassCamp basiert auf der einzigartigen Passwort-Vault-Technologie. Im Gegensatz zu jeder anderen Passwortverwaltungssoftware wird jedes Element in einem eigenen Tresor gespeichert. Diese Architektur ermöglicht es einem Unternehmen, den Zugriff auf seine vertraulichen Daten viel sicherer und effizienter zu verwalten.
