Was tun, wenn Sie das Master-Passwort Ihres Passwort-Managers verlieren

Die Verwendung eines Passwort-Managers ist eine intelligente Sicherheit. Das ist nichts Neues. Die besten Passwort-Manager halten Ihre Zugangsdaten jedoch hinter einem einzigen 'Master'-Passwort gesperrt, das nur Sie kennen. Aber was passiert, wenn Sie dieses Master-Passwort verlieren?

KeePass

Mit KeePass können Sie Ihren Tresor mit einem Master-Passwort, einer „Schlüsseldatei“ oder beidem sichern. Da Ihr Passwort-Tresor immer auf Ihrem Computer gespeichert ist, müssen Sie sich keine Sorgen machen, dass ein Dritter an ihn gelangt. Sie können es mit Dropbox oder Google Drive geräteübergreifend synchronisieren, aber Sie benötigen weiterhin Ihr Passwort oder Ihre Schlüsseldatei, um es zu öffnen.

Hier ist jedoch der Haken: Da KeePass kostenlos und quelloffen ist und nicht wirklich von einem zentralen Team unterstützt wird, haben Sie kein Glück, wenn Sie Ihr Master-Passwort oder Ihre Schlüsseldatei verlieren. Es gibt keine Hintertür, keine Funktion zum Zurücksetzen des Passworts, nichts. Wenn Sie gesperrt sind, weil Sie Ihr Passwort geändert haben und Sie über Backups Ihres alten Tresors verfügen, können Sie aus Backups wiederherstellen und das alte Passwort verwenden. Weitere Informationen dazu gibt es hier.

wie viel verdienen nageltechniker

Jetzt könnten Sie in Erwägung ziehen, Ihre KeePass-Datenbank zu knacken. Es ist wahrscheinlich eine schlechte Idee. KeePass verfügt über einen integrierten Schutz gegen Brute-Force- und Cracking-Versuche, aber es gibt Tutorials, die Ihnen zeigen, wie es trotzdem geht. Wenn Ihr Master-Passwort oder -Schlüssel jedoch stark war (und das sollte es sein), sind sich die meisten Experten einig, dass es keine geheime Methode gibt, die funktioniert und die Zeit und Mühe wirklich nicht wert ist. Es ist eine Option, aber wir empfehlen es nicht.

1Passwords-Ansatz für Ihren Passwort-Tresor ist ähnlich wie Dashlane. Sie haben keinen Zugriff auf Ihren Tresor oder seinen Verschlüsselungsschlüssel, daher gibt es keine Möglichkeit für sie, Ihr Passwort zurückzusetzen oder Ihnen Zugriff auf Ihre Daten zu gewähren. Sie erklären hier warum und geben ein paar Tipps, die hier helfen könnten, aber sie laufen auf die gleichen zurück wie zuvor: Wenn Sie von einem Backup wiederherstellen können, bei dem Sie das Passwort kennen, tun Sie das, aber alle Änderungen zwischen damals und heute sind es hat verloren.

Wenn Sie sich auf einem anderen Gerät bei 1Password angemeldet haben, können Sie möglicherweise auf Ihre Passwörter zugreifen und sie speichern. Sobald Sie jedoch aufgefordert werden, sich erneut anzumelden, werden Sie gesperrt. Ebenso unterstützt 1Password keine Zwei-Faktor-Authentifizierung für Ihr Konto, daher gibt es dort nichts zu verlieren (aber auch keinen zusätzlichen Schutz). Das Ergebnis ist in jedem Fall das gleiche: Haben Sie Ihr Master-Passwort verloren? Du hast kein Glück mehr.

Roboform

Roboform ist schon lange im Geschäft mit Passwortverwaltung, aber wenn Sie Ihr Master-Passwort vergessen, haben Sie genauso wenig Glück wie jeder andere Dienst. Sie erklären es hier genauer, aber unter dem Strich: Wenn Sie sich von Roboform abgemeldet haben und Ihr Master-Passwort vergessen haben, können Sie es zurücksetzen, aber Sie löschen dabei alle Ihre Daten. Wenn Sie Roboform jedoch so eingerichtet haben, dass er sich immer Ihr Master-Passwort merkt, werden Sie nie in diese Situation kommen (es sei denn, Sie werden durch etwas abgemeldet, wie ein Software-Update oder eine Neuinstallation). Roboform lässt Sie einige Dinge mit einem Passwort schützen, aber nicht einmal andere, aber wenn Sie sich abgemeldet haben und sich nicht wieder anmelden können, müssen Sie von vorne beginnen.

So verhindern Sie, dass Ihnen das passiert

Bild für Artikel mit dem Titel Was tun, wenn Sie das Master-Passwort für Ihren Passwort-Manager verlieren

Wenn Sie ein Thema bemerkt haben, sind Sie ziemlich am Arsch, wenn Sie Ihr Passwort verlieren. Bei den meisten Passwort-Managern müssen Sie entweder ein Backup erstellen, bis Sie das Passwort kennen, oder von vorne beginnen. Der beste Weg, um später in Ihren Passwort-Tresor zu gelangen, besteht darin, sich jetzt vorzubereiten. Hier sind ein paar Dinge, die Sie tun können, bevor es zu spät ist:

    >
  • Notieren oder exportieren Sie Ihre Backup-Codes/Einmalpasswörter : Viele Passwort-Manager unterstützen Backup-Codes und andere Einmal-Passwörter, die im Notfall verwendet werden können. Normalerweise werden sie Ihnen einmal angezeigt, beispielsweise wenn Sie ein Konto einrichten oder wenn Sie sie bei Bedarf generieren. Sie dienen als Methode, um Ihr Passwort zu ändern oder wieder in Ihr Konto zu gelangen, aber Sie müssen sie aufschreiben oder irgendwo außerhalb Ihres Passwort-Tresors aufbewahren. Der Vorgang ähnelt dem, was passiert, wenn Sie Ihr Telefon verlieren und die Zwei-Faktor-Authentifizierung eingerichtet ist. Wenn Sie diese Codes exportieren und sie jetzt an einem sicheren Ort aufbewahren, können Sie später auf Ihre Daten zugreifen.
  • Schreiben Sie Ihr Master-Passwort auf und bewahren Sie es an einem sicheren Ort auf : Normalerweise raten wir davon ab, sich ein Passwort aufzuschreiben, da Ihr Master-Passwort der Schlüssel zu all Ihren Passwörtern ist. Bewahren Sie es natürlich nicht an einem offensichtlichen Ort auf, aber manchmal ist es sinnvoll, Ihr Passwort an einem sicheren Ort aufzuschreiben, nur für den Fall, dass Sie es vergessen oder etwas anderes Verrücktes passiert. Sie könnten es sogar irgendwo in einer Datei verschlüsseln, aber dann brauchen Sie den Verschlüsselungsschlüssel, und dann sind Sie in den Kaninchenbau gegangen, um die Dinge zu verschlüsseln, die Sie zum Entschlüsseln des verschlüsselten Materials benötigen. Sie könnten es sogar auf einen Zettel schreiben und in einen feuerfesten Safe legen, nur für den Fall, dass etwas Verrücktes passiert und Sie vergessen, was es ist, aber denken Sie daran, dass es dort ist.
  • Nutzen Sie Notfallkontakte : Wenn Ihr bevorzugter Passwort-Manager die Passwortfreigabe oder Notfallkontakte unterstützt, stellen Sie sicher, dass Sie einen Notfallkontakt eingerichtet haben. Dashlane beispielsweise unterstützt Notfallkontakte, die auf Ihren Tresor zugreifen können, wenn Sie dies nicht können. Die Funktion ist im Allgemeinen für Dinge wie medizinische Notfälle gedacht, funktioniert aber genauso gut für vergessene Passwörter. Sie können Ihr Passwort nicht zurücksetzen und Sie wieder einloggen, aber sie haben Zugriff auf Ihre Konten – und das ist mehr als Sie haben. Mit ihrer Hilfe können Sie Ihre anderen Passwörter aufschreiben, exportieren oder zurücksetzen.
  • Exportieren Sie Ihre Passwörter jetzt, während Sie Zugriff haben : Es ist wichtig, Dienste zu wählen, die Ihnen „Datenfreiheit“ oder die Möglichkeit bieten, Ihre Daten einfach zu exportieren und mitzunehmen, wenn sie jemals heruntergefahren werden oder wenn Sie etwas Neues ausprobieren möchten. Stellen Sie sicher, dass Ihr Passwort-Manager Ihnen diese Option bietet. Auch wenn sie es nicht tun, sollten sie es habenmancheExportfähigkeit, selbst wenn nur eine Klartext-CSV-Datei mit Kontobenutzer-IDs und Passwörtern auf Ihrem Desktop abgelegt wird. Wenn dies der Fall ist, exportieren Sie Ihre Daten und speichern Sie diese Datei an einem sicheren Ort. Hier gibt es offensichtliche Nachteile – alle Aktualisierungen oder Passwortänderungen, die Sie vornehmen, bedeuten, dass Sie eine neue Datei speichern müssen, und wenn die Datei unverschlüsselt ist, möchten Sie sie wahrscheinlich an einem sicheren Ort aufbewahren, z sicher oder irgendwo verschlüsselt durch eine andere Methode (die dann ein anderes Passwort in die Mischung einführt). Trotzdem ist es besser, einen Dump Ihrer Passwörter zu haben, der ein paar Tage alt ist, als Sie aus Ihrem Tresor ausgesperrt sind, als überhaupt nichts zu haben.
  • Sichern Sie Ihre Daten : Stellen Sie sicher, dass Sie Ihre Daten im Allgemeinen sichern, genauso wie Sie Ihren Passwort-Tresor an einem sicheren Ort sichern. Es ist nur eine gute Praxis, solide Backups zu haben, aber die meisten Passwort-Manager speichern Ihre verschlüsselten Daten lokal. Wenn Sie eine alte Version der App und ihrer Dateien wiederherstellen, können Sie ein altes Passwort verwenden (Sie haben eine ältere Version Ihres Tresors, aber auch hier ist es besser als nichts.) Dies wird Ihnen nur helfen, wenn die Das Problem ist, dass Sie Ihr Master-Passwort geändert haben und es nicht verwenden könnenoderdas neue, aber das Wiederherstellen einer alten Version ist ein häufiger Tipp vom Kundensupport für alle gängigen Passwort-Manager.

Natürlich ist die beste Zeit, sich auf den Verlust Ihres Master-Passworts vorzubereiten, bevor Sie es verlieren. Es versteht sich von selbst, dass Sie versuchen sollten, Ihr Master-Passwort nicht zu vergessen oder zu verlegen, auch wenn Sie es speziell an einem sicheren Ort sichern. Wenn Sie dies tun, bringen Sie die meisten dieser Methoden in einem bestimmten Zustand zum Laufen, wenn etwas passiert.

In jedem Fall ist es wichtig, sich daran zu erinnern, dass Passwortmanager nicht wie Ihr E-Mail-Konto oder Ihr Internet-Banking-Konto sind – sie senden Ihnen nicht einfach eine E-Mail mit einem Link zum Zurücksetzen Ihres Passworts, wonach alles in Ordnung ist. Die meisten gehen davon aus, dass Sie, wenn Sie umsichtig genug sind, um alle Ihre Passwörter zu sichern, umsichtig genug sind, um sicherzustellen, dass Sie weiterhin auf Ihren Tresor zugreifen können.

Titelgrafik erstellt mitIsaArt(Shutterstock). Weitere Fotos vonjakelieferundWajahat Mahmood.