密码管理器

密码管理器，也称为密码或密码管理，是一种应用软件，计算机用户可以借助它以加密的形式存储、管理和使用访问数据和密码。 相应的应用程序可跨平台用于台式计算机和笔记本电脑以及智能手机。

密码管理器的出现是因为用户在他们自己的系统中需要强密码以及网络上在线服务中的众多用户帐户。 对不同的服务使用相同的用户名和密码会带来很高的安全风险，因为一个被盗的密码将允许访问所有服务。 因此，需要许多不同的密码。 安全密码很长，由难以记住的字母、数字和特殊字符的组合组成（请参阅“选择安全密码”）。 密码管理器允许用户保护许多不同的安全密码免受未经授权的访问，并且仍然能够方便地使用它们。

系统管理员尤其需要许多不同且非常强大的密码，因为它们仍然是网络保护链中最薄弱的环节。

用户输入用于其每个用户帐户的用户名、相关联的密码、用户帐户（或网络服务）的名称以及必要时的进一步信息，例如 B. 在数据库中输入网址。 此密码数据库由主密码保护（加密）。 就像电话簿用于呼叫联系人一样，大多数密码管理器都支持自动登录在线服务和门户网站。 因此，主密码应该是一个强密码。 如有必要，可以通过附加密钥文件或双因素身份验证进一步提高安全性。

用户必须小心保管主密码或主密码 - 毕竟，它代表了对密码数据库的访问授权。因此，他可以将其保存在保险箱、USB 记忆棒或类似设备上，必要时也可以在户外保存.

通常，程序不仅加密密码，而且加密整个数据库。 理想情况下，使用强加密算法。

通常还集成了密码生成器，可以随机生成不同强度的密码。 它可以根据用户使用鼠标或键盘的随机输入创建任意长度和不同字符集的密码。 可以轻松创建 100 位或更多位的密码。 但是，这些具有 15 个或更多字符的强密码只能与密码管理器一起使用。

密码管理器集中收集密码。 密码数据库以原始格式存储在单个文件中。 由于此文件由主密码加密，因此可以复制并保存在另一个数据载体上。 对于云提供商，密码数据库存储在云中。

如果使用密钥文件，则还必须将其保存在单独的数据介质上。

出于数据交换的目的，密码数据库通常也可以导出为 CSV 文件——所有常见密码管理器程序和文本编辑器都支持的格式。 还可以进行灵活的 XML 导出或简单打印。 然而，这些格式的缺点是它们以未加密的方式存储密码。

密码管理器用户依赖于他们的密码数据库。 由于不再记住个人密码，因此用户需要定期和xxx访问密码数据库。密码数据库应该因此应定期备份以防止损坏。 对于将密码数据库存储在云端的解决方案，提供商负责数据备份。

一旦第三方可以访问用户的计算机并代表安全漏洞，浏览器中未加密存储的密码很容易被盗。因此，Stiftung Warentest 建议根本不要让浏览器保存密码，或者至少使用密码保护管理器浏览器的主密码。 在这种情况下，如果不输入此主密码，则无法使用保存的密码。 存储在浏览器中的密码的备份和同步通常是通过浏览器制造商云中的用户帐户完成的。 否则，用户必须自己保护自己的密码以防止数据丢失。

通过使用公式创建的密码，用户可以独立于外部提供商。 用户记住一个适用于所有密码的公式，这会导致与可变因素相关的不同密码。 这种可变因素的示例例如是因特网地址或公司名称。 从这样的字符串中取出某些字符，按照固定的方案与数字和特殊字符组合。 用户只记得创建密码所需的加密代码，从而获得个性化且安全的密码。 但是，如果此加密代码被知道，则用户创建的所有密码同时都是不安全的。 另一个缺点是互联网论坛、商店等服务对密码的不同要求。 这些可能会妨碍自行设计算法的应用。

到目前为止列出的缺点可以通过将密码一分为二来实现。 这需要一个额外的工具（所谓的密码器），它附加密码的第二部分（“盐”），并在必要时添加特殊字符或类似的东西，以符合网站的规则。 为了在窥探页面时不泄露密码的第二部分，结果本身必须加密。

然而，对于这个系统，用户依赖于不要忘记密码。 根据密码器的质量，如果密码泄露，可能必须立即更改所有密码。