passwort abgeflossen bußgeld

Die Vorteile eines Passwortmanagers

Wie ein sicheres Passwort auszusehen hat war in meinen Artikeln und Newslettern schon häufiger Thema. Über die Gestaltung und die Gründe für individuelle Passworte pro Dienst habe ich mich bei connect45+ in Form eines Gastbeitrags ausführlich ausgelassen. Auch in den Medien wird regelmäßig darüber berichtet.

Aber wenn eigentlich alle Bescheid wissen, warum ist das häufigste Passwort dann immer noch 123456? Oder warum wird immer noch dasselbe Passwort für mehrere Anwendungen gleichzeitig verwendet?

Das kann sich doch keiner merken!

Ganz einfach: Weil sich niemand mehr als 2-3 Passworte mit einer Länge von mehr als 20 Zeichen, die auch noch Klein-, Großbuchstaben, Ziffern und Sonderzeichen enthalten, merken kann. Und unverschlüsselt in einem Dokument (z.B. Word), sollte man die Zugangsdaten ja auch nicht ablegen.

Was also tun? Zumindest sollte man nicht das tun, was offenbar die Mehrheit der Computer- und Internetnutzer immer noch macht: Die Augen vor den Gefahren, die von unsicheren und wiederverwendeten Passworten ausgehen, zu verschließen.

Passwortmanager können Abhilfe schaffen

Mein Vorschlag: Die Verwendung eines Passwortmanagers kann ein komfortabler und dennoch sicherer Ausweg sein. Alle möglichen Zugangsdaten, aber auch Texte oder ganze Dateien (z. B. private Teile von Zertifikaten) können in diesem Programm abgespeichert werden. Die Ablage erfolgt verschlüsselt. Man muss sich lediglich noch ein einziges (natürlich sicheres) Passwort merken um auf den Passwortmanager zugreifen zu können. Die einschlägigen Computerzeitschriften testen in schöner Regelmäßigkeit solche Passwortmanager. Je nach Kriterien liegen unterschiedliche Lösungen auf den vorderen Plätzen.

Regelmäßig vorne mit dabei ist das kostenlose Produkt KeePass, das u. a. mit seinen vielen Funktionen und dem offenen Quellcode überzeugt. Es ist für Windows, Android und iOS erhältlich. Auch für OS X gibt es entsprechende Lösungen, wie z. B. 1Password, welches auch für die anderen genannten Betriebssysteme erhältlich ist. Allerdings ist 1Password weder kostenfrei noch quelloffen.

An dieser Stelle sei darauf hingewiesen, dass es neben den beiden genannten noch zahlreiche weitere Passwortmanager am Markt gibt. Jeder hat seine individuellen Vor- und Nachteile, sodass ich hier keine Empfehlung für einen speziellen Passwortmanager aussprechen möchte.

Immer synchron

Besonderes Highlight bei KeePass ist die Möglichkeit, die verschlüsselte Datenbank an einem zentralen Speicherort (über Laufwerksfreigaben, FTP oder bei einem Clouddienst wie Dropbox) abzulegen und mit allen Endgeräten darauf zuzugreifen. Dadurch sind die Passworte auch nach einer Änderung immer auf allen Endgeräten aktuell.

1Password hingegen bietet diverse Synchronisationsmöglichkeiten zwischen den Geräten an, wobei immer ein Windows- oder OS X Rechner die zentrale Stelle bildet.

Automatisch oder halbautomatisch?

Beim Zugang zu passwortgeschützten Seiten genügt der Aufruf der jeweiligen Seite. Auf Wunsch erkennt der Passwortmanager, welche Seite geöffnet ist und füllt diese automatisch mit den hinterlegten Zugangsdaten. Alternativ kann das Ausfüllen der Zugangsdaten auch per Hotkey erfolgen, so dass Passworte nur ausgefüllt werden, wenn auch ein Login erfolgen soll und nicht, sobald das entsprechende Feld auf dem Bildschirm erscheint.

Sprechen Sie mich an, gerne unterstütze ich Sie bei Planung und Umsetzung sicherer Methoden zur Authentifizierung.