:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kennwortverwaltung Der Passwort-Manager Encryptr im Einsatz
Encryptr ist ein neuer Passwort-Manager, der durch simples Design und eine Zero-Knowledge-Synchronisation über das SpiderOaks-Netzwerk punkten möchte. Die Anwendung ist noch relativ jung, bietet jetzt aber schon einige interessante Ansätze.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
LastPass wird von LogMeIn übernommen, die Macher von Mitro haben mehr oder weniger aufgegeben – die Welt der Passwort-Manager bewegt sich weiter. Verständlich, dass Nutzer wenig begeistert sind und nach neuen Lösungen suchen. Neben den bekannten Alternativen, etwa Keepass, StickyPassword oder Password Safe, gibt es den recht neuen Passwort-Manager Encryptr.
Dieser sieht nach Meinung des Autors nicht nur ansprechend aus, die Macher stellen den kompletten Code als Open Source auf Github zur Verfügung. Und Encryptr nutzt das Crypton-Framework, um Daten zu speichern und mit anderen Installationen abzugleichen. Das Framework kommt von SpiderOaks, einem Anbieter eines verschlüsselten Zero-Knowledge-Cloud-Speichers.
Das JavaScript-Framework kann Inhalte übertragen und online speichern, ohne dass der Anbieter den Inhalt der Daten kennt. Crypton wurde bereits zwei Sicherheits-Audits unterzogen, Encryptr selbst allerdings ist noch in der Entwicklung und ohne Security-Audit. Die Applikation wurde von SpiderOak-Entwicklern geschrieben, entsprechend erklärt sich die enge Verbindung mit dem Speicherplatz-Anbieter.
Encryptr gibt es als Installationspaket für Android, Windows, Mac OS X und Linux. Neben der Android APK, die praktisch für Blackberry- oder Sailfish-OS-Nutzer ist, gibt es zudem die Android-App im Google Play Store. Eine iOS-Version soll demnächst folgen, laut Github ist sogar eine Touch-ID-Unterstützung geplant.
Nach der Installation muss man zunächst einen Account anlegen; das geht einfach, indem man Nutzername und ein Passwort eingibt. Eine E-Mail ist nicht notwendig – allerdings sollte man sein Passwort oder besser seine Passphrase gut notiert irgendwo aufbewahren, denn das Passwort lässt sich nicht retten oder zurücksetzen.
Cloud-Anbindung statt Offline-Speicher
Sobald man mehrere Installationen nutzt, macht sich die Crypton-Integration bemerkbar: Encryptr bietet automatisch einen Zugriff auf die gespeicherten Daten, lädt sie herunter und entschlüsselt sie lokal auf dem Gerät. Der Nachteil: Ohne aktive Internetverbindung kann man nicht auf die Daten zugreifen, die Anwendung speichert keine Passwörter lokal.
:quality(80)/images.vogel.de/vogelonline/bdb/939100/939178/original.jpg "Die Encryptr-Oberfläche ist angenehm einfach gehalten, Einträge werden mit ihrem Label und ihrem Typ angezeigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/939100/939176/original.jpg "Um einen neuen Login hinzuzufügen, müssen die entsprechenden Felder ausgefüllt werden. Encryptr schlägt automatisch ein Kennwort vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/939100/939177/original.jpg "Alternativ bietet Encryptr auch eine Vorlage für die sichere Speicherung von Kreditkarteninformationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/939100/939175/original.jpg "Ein Testeintrag in der Anwendung. Das Kennwort ist standardmäßig verpixelt.")
Neue Einträge lassen sich über das Plus in der linken oberen Ecke der Applikation hinzufügen, Encryptr bietet von Haus aus Vorlagen für Kreditkarten, Passwörter oder alles andere in „General“. Encryptr schlägt sichere Passwörter von sich aus vor, alternativ kann man ein eigenes Kennwort einfügen. Leider lassen sich noch keine Daten aus anderen Passwort-Managern importieren, der Entwickler hat den Import aber für die Zukunft eingeplant.
Aus Sicherheitsgründen bietet Encryptr keine Browser-Plugins, entsprechend müssen Kennwörter manuell von der Anwendung in die Eingabefelder in Browser oder Applikationen übertragen werden. Ein Doppelklick oder ein langes Drücken auf das „Passwort“-Feld kopiert das Kennwort in die Zwischenablage und es lässt sich dann einfügen wo man es benötigt. Alternativ kann man auf das Augen-Symbol klicken, um das Kennwort anzuzeigen.
Fazit
Encryptr ist zwar noch in einer frühen Phase, lässt sich aber dennoch schon angenehm nutzen und ist sehr minimalistisch und elegant designt. Was wir uns für die Zukunft wünschen würden, wären Offline-Unterstützung, eine bequemere Möglichkeit, die Daten im Browser zu nutzen, sowie eine Import-Funktion für andere Passwortmanager. Zudem wäre es interessant, die Server-Komponente für den Abgleich der Informationen selbst betreiben zu können.
:quality(80)/images.vogel.de/vogelonline/bdb/609200/609284/original.jpg "Wer seine Passwörter lieber lokal speichert, statt solche Informationen der Cloud anzuvertrauen und auf Open Source setzen will, der ist bei KeePass richtig. (Bild: Sebastian Kaulitzki, Fotolia.com)")
Open Source Tool bietet leistungsfähige Kennwortverwaltung
Sicherer Passwort-Safe mit KeePass
:quality(80)/images.vogel.de/vogelonline/bdb/759200/759216/original.jpg "Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung. (Sebastian Kaulitzki - Fotolia.com)")
Kennwortverwaltung von Bruce Schneier
Password Safe als Passwort-Manager
:quality(80)/images.vogel.de/vogelonline/bdb/448200/448256/original.jpg "Anwender müssen sich immer mehr Passwörter merken. Gerade bei sicheren Passwörtern wird das immer schwerer. Passwort Manager wollen hier Abhilfe schaffen. (Fotolia) (Archiv: Vogel Business Media)")
Sensible Informationen sicher schützen
Passwort Manager für mehr Sicherheit
(ID:43672633)
:quality(80)/p7i.vogel.de/wcms/fc/8b/fc8be982bd44566e523d27b28fc0aa0f/0106504305.jpeg "Passphrasen sollten theoretisch einen besseren Schutz bieten, da sie länger und komplexer als herkömmliche Passwörter sind. Aber ist das wirklich so? (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")