Tragbare Massenspeichergeräte, die über den USB-Anschluss mit Computern verbunden werden, sind allgemein als "USB-Sticks" oder "USB-Sticks" bekannt und sind heute die praktischste und am weitesten verbreitete Möglichkeit, Dateien physisch von einem Computer auf einen anderen auszutauschen. Nach der Ära der unbequemen und ineffizienten Disketten und dann der CDs ist die praktischste Methode, Dateien aller Art und Größe mit sich herumzutragen, ein Schlüssel, der so klein ist, dass er heute in einer Handtasche aufbewahrt wird.
Seine Praktikabilität ist auch seine Achillesferse: Genauso wie der Verlust eines Laptop-PCs eine große Gefahr in Bezug auf die Geheimhaltung darstellen kann. So kann ein USB-Stick, der mittlerweile die Kapazität einer kleinen Festplatte hat, bei Verlust eine große Gefahr für die Vertraulichkeit von Daten darstellen.
Dateien verschlüsseln
Die praktischste Methode, sich gegen dieses Risiko zu wehren, besteht darin, die im Schlüssel enthaltenen Informationen zu verschlüsseln und sie nur für diejenigen lesbar zu machen, die das Passwort zur Entschlüsselung haben. Wer auf diese Weise einen verschlüsselten Schlüssel findet, findet in seiner Hand einen Gegenstand voller ( für ihn) unlesbare Dokumente .
Es gibt im Wesentlichen zwei praktische Möglichkeiten, einen Schlüssel zu schützen: Sie können den gesamten Schlüssel (oder einen Teil davon) verschlüsseln oder Sie können ein Passwort für die einzelne Datei festlegen, die Sie schützen möchten. Die erste Methode ist sicherer, aber die zweite ermöglicht einen größeren Datenaustausch, während die Dinge vertraulich bleiben, die niemand sehen soll, der den Schlüssel vorübergehend verwendet.
Einige Programme bieten Ihnen die Möglichkeit, die erstellten Dateien mit einem Passwort zu schützen: So ist es möglich, Word-, Excel- und PDF-Dateien zu schützen. Leider ist es eine sehr unsichere Methode. Es gibt verschiedene Tricks, um so geschützte Dateien zu entsperren, und sogar mit einer schnellen Google-Suche gibt es Websites, die es Ihnen ermöglichen, die verschlüsselte Datei hochzuladen, die sie perfekt entsperrt zurückgibt.
Die Programme
Das verwendete Empfehlungsprogramm ist Veracrypt, verfügbar für Windows, Mac und Linux und kostenlos. Mit dem Programm können Sie ein verschlüsseltes Volume erstellen und formatieren, indem Sie zuvor den gesamten Inhalt des Schlüssels löschen oder das verschlüsseln, was bereits auf dem Massenspeicher vorhanden ist. Diese zweite Option ist langsamer und weniger sicher, sollte aber gewählt werden, wenn Sie nicht die Möglichkeit haben, die Dateien vor dem Verschlüsseln des Schlüssels irgendwo zu speichern. Um ein solches verschlüsseltes Flash-Laufwerk zu öffnen, müssen Sie es installieren Veracrypt auf dem PC, und das ist die negative Seite des Programms: Auf PCs, auf denen keine Programme installiert werden können oder wo vielleicht keine Verbindung zum Herunterladen besteht, kann der Schlüssel nicht geöffnet werden Veracrypt.
Rohos Mini-Laufwerk Stattdessen löst es dieses Problem, da das Programm direkt vom Stick läuft und daher nichts weiter benötigt wird. Die kostenlose Version des Programms kann eine versteckte und verschlüsselte Partition mit bis zu 8 GB erstellen und verwendet den AES-256-Bit-Verschlüsselungsalgorithmus, der extrem sicher gegen Angriffe ist. Dank der auf dem Schlüssel vorhandenen Software stellt er die ideale Lösung für diejenigen dar, die einen Schlüssel haben möchten, der überall verwendet werden kann und dessen Dateien immer sicher sind.
Sicherer Stick es ist sehr ähnlich, es erstellt eine "sichere Zone" auf dem USB-Stick und erfordert keine Installation auf dem Computer. Einfach das Programm starten, ein Passwort vergeben und schon wird ein sicherer Bereich auf dem Stick angelegt. Alle Dateien, die in diesem sicheren Bereich abgelegt werden, werden verschlüsselt.
Schließlich gibt es eine weniger sichere, aber sehr praktische Lösung, da sie sehr beliebte Software verwendet, die praktisch immer auf Computern vorhanden ist: die sogenannten "Zipper", wie z Winzip o WinRAR sind Programme, mit denen Sie Dateien komprimieren und in einem einzigen Paket gruppieren können.
Mit der Möglichkeit, Dateien mit einem Passwort zu komprimieren, ist es sehr einfach, Dateipakete oder sogar eine einzelne Datei zu erstellen, indem man ihnen ein Passwort zuweist: Anschließend ist es nicht möglich, die Datei oder das Paket ohne Eingabe des Passworts zu extrahieren. Selbst für diese beliebten Archivierungsprogramme gibt es verschiedene Online-Cracking-Dienste, die dafür verantwortlich sind, die Datei zu analysieren, indem sie Millionen von Passwortkombinationen ausprobieren, bis Sie das richtige finden. Hier sind wir jedoch Teil einer breiteren Diskussion über die Passwortverwaltung, eine Diskussion, auf die wir weiter unten eingehen. Allerdings sind Reißverschlüsse gut für den schnellen Einsatz, um viele Dateien auf dem Stick auf einmal zu verschlüsseln.
Passwörter, Cracking-Sites, Passwort-Manager: Versuchen wir, die Dinge ein wenig zu klären
Wir wollen keine lange, langweilige und komplizierte Diskussion über Passwörter eröffnen, wie man sie verwaltet, wie man sie auswählt und wie man sie behält, aber es ist möglich, einige schnelle Ratschläge zu geben, wie man die Welt der Codes organisiert, Passwörter und Schlüsselwörter, die wir alle unweigerlich verwalten müssen, angefangen vom Geldautomatencode bis hin zu den Codes stark genutzter Websites wie denen der öffentlichen Verwaltung (INPS, Agenzia delle Entrate usw.).
Die Welt der Passwörter ist zweigeteilt: die Codes, die uns von Dritten (der Bank, der Kreditkarte, der INPS-Site usw. usw.) zugewiesen werden, und die Passwörter, die wir für solche Websites und Anwendungen auswählen können oben für die Verschlüsselung von USB-Sticks beschrieben.
Für die uns von Amts wegen zugewiesenen Codes, die wir nicht beliebig ändern können, gibt es wenig zu tun, sie müssen irgendwo gespeichert werden, sonst kommt es zu einer langwierigen und lästigen Passwortwiederherstellung.
Einige Websites zwingen den Benutzer, den Code alle X Tage zu ändern, und zwingen ihn, Zahlen- und Buchstabenkombinationen zu wählen, die schwer zu merken sind. Daher ist es umso wichtiger, einen Ort zum Schreiben der Codes zu finden.
Wie man ein Passwort auswählt und wo es gespeichert wird
Wie beim geheim zu haltenden Geldautomaten-Code gilt die Regel, niemals irgendwo einen Code „offenkundig“ (d. h. für jeden sichtbar) zu schreiben, schon gar nicht auf den Geräten, die wir mit uns herumtragen (oder auf dem Geldautomaten selbst). Eine sichere Möglichkeit, sich diese Codes zu merken, besteht darin, sie in ein Adressbuch oder Mobiltelefon zu schreiben, wobei jedoch einige Daten geändert werden. Wenn Sie sich beispielsweise den Zahlencode des Geldautomaten merken müssen, schreiben Sie ihn einfach, indem Sie einige Zahlen austauschen, immer die gleichen. Oder indem Sie eine Merknummer hinzufügen, die Sie sich leicht merken können, z. B. Ihre Hausnummer. Auf diese Weise müssen Sie sich nicht den gesamten Originalcode merken, sondern nur, wie er erstellt wurde: Denken Sie beispielsweise daran, dass der ATM-Code der ist, der auf dem Mobiltelefontagebuch steht, von dem jedoch Ihre Hausnummer abgezogen werden muss. was in diesem Fall den Verschlüsselungs-"Schlüssel" darstellt.
Es ist eine schnelle und einfache Möglichkeit, das Meer von Passwörtern zu verwalten, die wir alle haben. Erfinden Sie einfach einen mentalen „Algorithmus“, der auf den Code angewendet wird, um sich das geänderte Passwort zu merken und das geänderte Passwort im Klartext zu schreiben. Es ist kein sehr sicheres System, aber es ist sicher genug, um dem Benutzer Zeit zu geben, den Code (Geldautomatenkarte oder andere) zu ändern, falls das Telefon oder Adressbuch unter die Augen eines Fremden gelangt.
Für vom Benutzer gewählte Passwörter, auch solche, die von den oben genannten Programmen verwendet werden, gilt die Grundregel: Verwenden Sie niemals einfache Passwörter. Die verschiedenen Online-Cracking-Programme (oder Cracker) verlassen sich genau auf die Einfachheit des gewählten Passworts, um Millionen von Passwörtern zu testen, indem sie aus einem Wörterbuch oder einer Datenbank von Wörtern ziehen. Je komplizierter und länger das gewählte Passwort ist, desto länger dauert es, bis das Programm das Passwort erzwingt, oft so lange, dass es unbequem ist, nach dem Passwort selbst zu suchen. Deshalb sind Kombinationen gefragt, die Satzzeichen, Groß- und Kleinbuchstaben zusammen mit Buchstaben verwenden. Ein gutes System kann darin bestehen, Passwörter mithilfe von Fremdsprachen (nicht Englisch) zu wählen oder Wörter zu erfinden, die nicht existieren, oder einen sinnlosen Satz zu schreiben, der in einer Literaturdatenbank, aus der das Crack-Programm schöpft, nicht vorhanden sein kann. Die Sicherheit eines Schlüssels, auf dem die Daten gespeichert wurden, hängt also stark von der Sorgfalt ab, mit der das Verschlüsselungspasswort gewählt wurde.
Sobald das Passwort gewählt ist, vielleicht hat man es erfunden, kehrt man jedoch zu dem obigen Problem zurück, wie und wo es aufzubewahren ist?
Sie können die Methode des Erstellens eines mentalen Algorithmus verwenden, um ihn in Klartext zu schreiben, nachdem Sie ihn zuvor codiert haben, oder Sie können nur einen Teil davon in das Tagebuch schreiben und sich zwingen, sich an den Rest zu erinnern.
Apps zur Passwortspeicherung
Schließlich gibt es eine sichere Methode, um alle Ihre Codes zu verwalten: Verwenden Sie einen Passwort-Manager, also eine App, mit der Sie alle Ihre Passwörter organisieren können. Das sind Apps, die wie Tagebücher aussehen, daneben steht der Name der Seite oder des Dienstes und das zugehörige Zugangspasswort im Klartext. Diese App enthält alle verwendeten Passwörter und benötigt natürlich ein Passwort, um sie wiederum zu verwenden: Der Vorteil in diesem Fall ist, dass Sie sich nur ein Passwort merken müssen, um alle anderen zu sehen.
Die im Passwort-Manager enthaltenen Daten werden immer verschlüsselt geschrieben, sodass selbst wenn das Handy gestohlen wird oder die App mit allen Daten in ungewollte Hände gelangt, ohne Passwort kein Öffnen der Code-Box möglich ist. Oft verfügen diese Apps über ein natürlich verschlüsseltes Cloud-Backup-System, bei einem Handywechsel oder -verlust wird die Datendatei automatisch aus der Cloud (meist einer der kostenlosen von Microsoft oder Google) wiederhergestellt.
Der Passwortmanager kann auch verwendet werden, um Kreditkartennummern oder persönliche Dokumente, die Kombination der Garage oder alles, was Sie geheim halten möchten, zu schreiben: Er ist daher eine Alternative zum verschlüsselten Schlüssel und eine sehr sichere Alternative, wenn Sie richtig gewählt haben (siehe oben) das Programmpasswort.
Passwortschoner für Android ist eine einfache, sehr sichere App, die jede Art von Code speichert und die Daten bei Bedarf in der Cloud sichert. Es ist sehr einfach zu bedienen, hat jedoch kein Webinterface und ist daher beim ersten Mal etwas umständlich, aber es ist leicht und erfordert keine Verbindungen außer zum Sichern und Wiederherstellen und es ist kostenlos.
Lastpass ist vielleicht der bekannteste Passwort-Manager, lässt sich in Browser integrieren, die zum Surfen im Internet verwendet werden, ist mit Android, iOS und Windows Phone kompatibel und ermöglicht den Zugriff über eine Weboberfläche. Es hat eine kostenlose Basisversion, aber die kostenpflichtige ermöglicht Cloud-Backups und erweiterte Authentifizierungssysteme wie Fingerabdrücke von einem speziellen Lesegerät auf dem PC.
