it-swarm.com.de

Was sind die Nachteile von zustandslosen Passwortgeneratoren?

Hat jemand praktische Erfahrung mit zustandslosen Passwortgeneratoren (Managern) wie Getpass ?

Es scheint, als würde es den größten Teil der Arbeit von Cloud-Passwort-Managern erledigen, lehnt sich jedoch eher an die Sicherheitsseite an, da es keine Server mit Passwörtern gibt, in die eingedrungen werden kann.

45
Cookiecutter

Ich habe jahrelang einen zustandslosen Passwortgenerator verwendet, und ich denke, es gibt viele Nachteile:

  • Wenn Ihr Hauptkennwort kompromittiert ist, sind alle Ihre Kennwörter. Im Vergleich dazu verlangen Standardkennwortmanager, dass der Angreifer beide den Hauptschlüssel gefährdet und Zugriff auf das Kennwort erhält Geschäft.
  • Wenn eine Website über eine Kennwortrichtlinie verfügt, können Sie möglicherweise kein Kennwort generieren, das diese berücksichtigt.
  • Wenn eines der Kennwörter aus irgendeinem Grund aktualisiert werden muss, müssen Sie diesen Status irgendwo beibehalten. Beispielsweise müssen Sie daran denken, ein Kennwort für "StackExchange2" anstelle von "StackExchange" zu generieren.
  • Wenn Sie bereits einige Passwörter haben, die Sie (aus verschiedenen Gründen) nicht ändern können, hilft Ihnen ein statischer Passwortgenerator nicht weiter.

Aus all diesen Gründen sollten Sie auf jeden Fall Standard-Passwort-Manager verwenden.

74
Benoit Esnard

Hier sind zwei weniger häufig erwähnte Probleme.

  • Die Website zu bestimmen ist schwierig. Sie möchten ein anderes Kennwort für a.github.io und b.github.io verwenden, möchten jedoch dasselbe Kennwort für Microsoft.com und live.com oder wikipedia.org und wikimedia.org.
  • Wenn Sie etwas ändern, werden Kennwörter beschädigt. Sobald Sie Ihren Passwort-Manager freigegeben haben und die Benutzer ihn verwenden, können Sie nichts mehr daran ändern oder Benutzer können sich nicht mehr anmelden. Die Art und Weise, wie Domains behandelt werden, muss gleich bleiben, auch wenn Domains den Besitzer wechseln. Die Art und Weise, wie Passwörter gehasht werden, muss gleich bleiben, auch wenn im Algorithmus eine Sicherheitsanfälligkeit entdeckt wird.

Siehe auch mein Blogbeitrag dazu.

41
Sjoerd

1. Passwortmanager bieten zusätzliche Optionen

Ein wesentlicher Unterschied zwischen der Verwendung eines zustandslosen Kennwortmanagers und eines Kennwortmanagers besteht darin, dass Kennwortmanager zusätzliche Daten speichern können, z

  • Sicherheitsfragen
  • Kredit-/Debitkartennummern
  • ID-Kartennummern
  • Kryptografische Schlüssel
  • WiFi-Passwörter
  • API-Schlüssel usw.

2. Bestehende Passwörter können nicht berücksichtigt werden

Passwortmanager können vorhandene Passwörter aufnehmen. Ein zustandsloser Kennwortmanager zwingt Sie jedoch dazu, Kennwörter für alle vorhandenen Websites zu ändern.

Dies ist sehr wichtig, wenn Sie Kennwörter für ein Konto speichern möchten, für das Sie nicht berechtigt sind, das Kennwort zu ändern. Dies kann eine gemeinsam genutzte Office-Mailbox, ein Serverkennwort usw. sein.

. Deterministische Kennwortgeneratoren können keine unterschiedlichen Kennwortrichtlinien berücksichtigen.

Einige Websites benötigen obligatorische Symbole mit Kennwörtern, auf einigen Websites sind jedoch keine Symbole in Kennwörtern zulässig. Einige Websites wie Payback unterstützen nur numerische PINs.

Benutzer müssen entweder das generierte Kennwort anpassen oder die Einstellungen ändern. In beiden Fällen müssen sie den Tweak oder die Einstellungen im Speicher behalten, was nicht gut ist.

18
Kolappan N

Neben den bereits erwähnten ist ein weiteres Problem, dass Sie können Ihr Master-Passwort nicht ändern. Um zu einem neuen Hauptkennwort zu wechseln, müssen Sie Ihr Kennwort auf allen Websites ändern, auf denen Sie den Generator verwendet haben.

15
Daniel Darabos

Das Problem ist, dass es nicht so viel sinnvolle Sicherheit hinzufügt.

Anstatt Ihr Passwort direkt zu verwenden, verwenden Sie anstelle Ihres Passworts eine öffentlich verfügbare Funktion. Lassen Sie uns das Beispiel auf ihrer Website für eine Demonstration verwenden:

Login: andromeda
Website: milkyway.com
Geheimes Schlüsselwort: 2,52m light years away

Erzeugt ein Passwort: 3q_q(MFWaMGeao+[CX

Du könntest sagen 3q_q(MFWaMGeao+[CX ist dein Passwort, aber es ist wirklich nicht. Es ist eigentlich 2,52m light years away, was nicht sehr entropisch ist. Ist es besser als nur 2,52m light years away? Ja, aber nicht so viel.

Verwenden Sie stattdessen einen Offline-Passwort-Manager und generieren Sie ein tatsächlich zufälliges Passwort. Es geht um genauso viel Arbeit an Ihrem Ende und gibt Ihnen viel mehr echte Sicherheit.

9
MechMK1

Eine weitere, die ich nicht explizit erwähnt habe (zum Zeitpunkt des Schreibens machen alle vorhandenen Antworten auch gute Punkte):

Wenn ein Angreifer eines Ihrer generierten Kennwörter erhält, kann er nun versuchen, Ihr Hauptkennwort daraus zu knacken und Zugriff auf alle Ihre Konten zu erhalten.

Es ist relativ einfach, eins geringwertiges Passwort zu erhalten, sei es durch Phishing, Klartext-Passwortlecks (selbst Google ist anscheinend nicht dagegen gefeit), Keylogging auf einem öffentlichen Computer oder offenes WLAN auf Websites, die kein https verwenden. usw. Der springende Punkt bei der Verwendung eines Passwort-Managers ist, dass die schlechte Sicherheit einer Site keinen Vorteil bietet, wenn Sie auf einer anderen Site angegriffen werden.

Sicher, ein ausreichend starkes Hauptkennwort kann verhindern, dass dies ein Problem darstellt. Ein "traditioneller" Passwort-Manager verfügt jedoch überhaupt nicht über diesen Angriffsvektor.

8
Ben