Skip to content

Passwörter

Ich kenne es aus meinem beruflichen und meinem privaten Umfeld, der lasche Umgang mit Passwörtern.

Nun ist es wie mit allen Themen (siehe auch Thema Datensicherung), solange alles glatt läuft und funktioniert, solange ist alles gut und die wenigsten interessiert es.

Doch wehe, wenn das mal nicht mehr der Fall ist... was dann?

Was passieren kann, wenn jemand digital angegriffen (gehackt) wird, ist unterschiedlich drastisch.

Im schlimmsten Fall ist es nicht nur nervig, sondern kann auch richtig teuer werden und Stress machen.

Wichtige Grundlagen im Umgang mit Passwörtern sind:

  • für jeden Account ein separates Passwort verwenden
  • keine einfachen Passwörter verwenden
  • Passwörter nicht im Klartext ungeschützt speichern/aufschreiben
  • einen zweiten Faktor einführen (SMS, Email, App)

"Das ist schon mal ein guter Anfang für heute" und gleichzeitig auch schon mal ein Weg sich längere Passwörter zu merken: Dism1gA4h.
Und? System verstanden? Aus den Anfangsbuchstaben und Synonymen ein Passwort basteln, dass man sich merken kann und nicht soooo schwach ist wie der Name seiner Kinder oder Haustiere.

Okay, dass ist aber immer noch nicht perfekt und keinesfalls professionell, denn auch auf diese Weise kann man sich kaum alle Passwörter merken, welche so im Laufe der Zeit anfallen. Ich habe im beruflichen und privaten Kontext hunderte Passwörter.... und dutzende, welche ich öfter benötige.
Also muss ein noch besseres Konzept her und dies ist einen Passwort-Tresor zu benutzen.

 

KeepassXC

Eine  beliebte Software ist KeepassXC welche auf allen gängigen Systemen läuft und kostenlos zu beziehen ist. Dies ist nur eine Software von vielen und ich benutze sie schon seit Jahren ohne Probleme.
Solche Art Software verschlüsselt seine Datenbank sehr zuverlässig und ist quasi unknackbar wenn man nicht ein zu einfaches Passwort verwendet. Dieses Passwort ist dann quasi das einzige Passwort, was man sich tatsächlich noch merken muss. Und das ist auch sehr wichtig, denn es gibt keine Möglichkeit es zurück zu setzen oder zu umgehen. Wenn dieses Passwort vergessen wurde, kommt Ihr nicht mehr an Eure Passwörter dran.

Die Datenbank von KeepassXC kannst Du dann ab und zu mal auf ein anderes Ziel kopieren, was man natürlich automatisieren kann.
Zum Beispiel liegt sie standardmäßig zentral in einer Cloud. Von dort aus kopierst Du die Datenbankdatei hin und wieder auf Deinen PC oder in eine andere Cloud wenn Du so etwas hast.
Und/oder kopierst Du sie auf einen USB-Stick.

 

Immer dabei

Vorausgesetzt, Du hast ein Smartphone, kannst Du alle Deine Passwörter sicher immer dabei haben.
Ob im Urlaub, bei Freunden oder auf der Arbeit, Du hast immer Zugriff auf Deine Passwörter.

Auf dem Bild sieht man die unterstützten Clouds. Wenn Du eine davon benutzt (Dropbox, iDrive oder andere), dann kannst Du die Keepass-Datenbank dort ablegen und mit dem PC, Notebook, Tablett oder Smartphone darauf zugreifen.

Was ist eine "Cloud"?

Es ist schlicht ein Online-Speicherplatz, wo man Dateien speichern und abrufen kann. Man könnte vereinfacht auch sagen, eine gemietete Festplatte, welche online erreichbar ist.

Diese Speicher haben den generellen Nachteil, dass sie nicht ausschließlich durch uns erreichbar sind, sonder auch durch Mitarbeiter (Administratoren) der Anbieter. Auch liegen solche Rechenzentren ("Clouds" sind nichts anderes, als große Rechenzentren) oft im Ausland, wo es unter Umständen nicht so eng mit dem Datenschutz gesehen wird, wie bei uns in Deutschland.

Doch das ist für uns gerade kein Problem, denn unsere Datenbank ist ausreichend stark verschlüsselt, sprich geschützt. Selbst wenn sich diese Datei jemand unter den Nagel reißt, kann er damit nichts anfangen.
Du musst allerdings ein sicheres Passwort für diese zentrale Passwort-Datenbank verwenden.

Zwei-Faktor-Authentifizierung (2FA)

Die meisten nutzen das zum Glück schon. Einen zweiten Faktor bei der Anmeldung.

Dabei geht es um ein System, dass quasi einen zweiten Faktor zusätzlich zum Passwort einführt.
Die Online-Dienst-Anbieter haben dabei unterschiedliche Konzepte. Eins ist, dass sich der Dienst den Browser von Anwender merkt (die wissen womit wir den Dienst normalerweise besuchen) und erst nach einem zweiten Faktor fragen, wenn wir mal mit einem anderen Rechner und/oder Browser uns dort anmelden wollen.

Beim Anmelden werden wir dann nach einem Code gefragt, den wir zum Beispiel per SMS oder Email bekommen haben.
Damit stellt der Dienst dann sicher, dass wir das wahrscheinlich sind. Das ist zwar nicht 100% sicher (der Hacker kann auch unser Emai-Account gehackt haben, was sehr bitter ist), jedoch schon sehr viel sicherer als ohne diese Zusatzabfrage.

Fast alle großen Anbieter bieten Zwei-Faktor-Authentifizierung (2FA) an. Nutzt es wo immer es geht und wo Euch Eure Accounts wichtig sind.

 

Teile diese Seite wenn Du magst