Mein Passwort-Wächter

Letzte Woche bei Twitter: „Leider wurden wir geleakt. Es sind Passworte und Userdaten gestohlen worden. Bitte kontrollieren Sie Ihre Passwortkombinationen!“. Solche Meldungen gibts in letzter Zeit ab und zu. Gut, wenn man sichere, einzigartige Passworte einsetzt und auf Knopfdruck übrprüfen kann, ob man von einem solchen Leak betroffen ist.

Als digitaler Nomade sammle ich Passworte à gogo. Bei mir sind es alleine in meinem persönlichen Tresor zur Zeit 1308 Logins, die es zu verwalten gibt. Einige Logins aus alten Zeiten folgen noch demselben Muster. Vor einigen Jahren habe ich aber damit begonnen, einen Passwortmanager einzusetzen. Dieser hilft mir nicht nur bei der Verwaltung der Logins, sondern auch bei der Generierung. Seit ich die zentrale Passwort-Ablage einsetze, sind meine Passworte

a) komplex (mind. 15 Zeichen, Buchstaben und Zahlen) und
b) einzigartig für jeden Dienst.

Mein Passwort-Manager heisst 1Password. Ursprünglich nur für den Mac verfügbar, ist 1Password inzwischen auf allen Plattformen im Einsatz. Ich kann verschiedene Tresore anlegen, kann diese bei Bedarf mit anderen teilen. Zudem klinkt sich 1Password sowohl am Desktop wie auch mobile in die Browser ein – damit habe ich die Passworte jederzeit griffbereit, wenn ich sie brauche.

Nun ist aber in den letzten Monaten nebst der Verwaltung und Generierung noch ein drittes Bedürfnis hinzugekommen: die Qualitätssicherung. Leider geschieht es immer öfter, dass Dienste wie Twitter angegriffen werden. Bei einem solchen Leak gelangen dann Tausende von Passwortkombinationen in die freie Wildbahn. Dumm, wenn man dieses selbe Passwort auch bei anderen Diensten einsetzt. Genau hier hilft mir 1Password mit seinem sogenannten „Watchtower“. Dieser meldet mir auf Knopfdruck, wo es zu Passwort-Leaks kam, ich muss nicht immer die Augen in den einschlägigen Newskanälen offenhalten. Dann meldet mir der Watchtower aber auch, welche Passworte in meinem persönlichen Tresor möglicherweise durch den Leak gefährdet sind. Und nebenbei gibts auch grad noch eine Qualitätskontrolle bei den Passworten. Das sieht bei mir momentan so aus:

Der aktuelle Leak bei Twitter wird mir angezeigt und ich kann direkt nachschauen, bei welchen Passworten ich Hand anlegen muss. Zudem sehe ich, dass doch fast die Hälfte meiner Passworte verbesserungsbedürftig ist. Selbstredend ist das Ersetzen der Passworte mit 1Password eine schnelle und unkomplizierte Angelegenheit. Warten wir mal auf das nächste Regenwochenende, dann mach ich mich dran…

Wer übrigens 1Password nicht einsetzt, der kann unter https://haveibeenpwned.com seine Passworte auch so überprüfen.

Wie gefiel dir dieser Beitrag?
Please wait...
Fragen oder Anregungen?
Zu den Kommentaren (7)
Passende Themen
Kommentare (7)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Christian Denzler vor 2 Wochen

    Habe bis jetzt das schweize Produkt SecureSafe verwendet und obwohl sehr gut und übersichtlich fehlen mir ein paar Features. Ich teste nun mal 1Password.

    Please wait...
  2. Martin Bacher vor 2 Wochen

    Schön und gut so ein Tool, ich selber Nutze Lastpass und bin überaus zufrieden. Aber… wir bewegen uns im Netz, wir sind Menschen… Komme ich aus nur einem erdenklichen Grund auf das eine wichtige Passwort ist es geschehen, das ist aber allen bewusst. Wer sein Online Banking oder andere wichtige privaten Informationen einem solchen Anbieter überlässt, naja, ich könnte nicht mehr ruhig schlafen. Egal ob Hex 64 Bit oder was auch immer…

    Please wait...
    • Roman Schurter vor 2 Wochen

      Das ist absolut richtig. Nun ist es ja aber auch so, dass ich alle wirklich wichtigen Logins mit einer Mehrfach-Authentifizierung hinterlege. Also braucht es nebst den im Manager gespeicherten Daten immer noch einen weiteren Schritt, den nur ich auf meinem Handy absolvieren kann. Und dieses wiederum ist gut geschützt. Das lässt mich ruhig schlafen.

      Please wait...
    • Christian Denzler vor 2 Wochen

      Also in mein eFinance kommt man nicht einmal wenn man das Passwort hat. Ich verwende die Mobile ID und einen zusätzlichen PIN. Ohne den und mein Smartphone gibts keinen Zugriff und der PIN ist nirgends aufgeschrieben.

      Please wait...
  3. Nicole vor 2 Wochen

    Wie funktioniert die Synchronisierung zwischen den einzelnen Geräten? Ich verwende seit einiger Zeit einen PW-Manager, der jedoch bezüglich Updates und Backup pflegeleichter sein könnte (er dürfte das auch ohne mein Zutun erledigen…).

    Seit ich den Manager habe, muss ich viel weniger PW zurücksetzen, weil ich mich nicht mehr erinnere, welche Regel ich wann eingesetzt hatte. Super Sache!

    Please wait...
    • Roman Schurter vor 2 Wochen

      Hoi Nicole. Bei 1Password funktioniert die Synchro tadellos und schnell. Allerdings ist da zu zu sagen, dass man für die Qualität von 1Password auch einen Abo-Beitrag zahlt. Aber das lohnt sich, wie ich finde: wer gute Software bereitstellt, soll auch dafür bezahlt werden.

      Please wait...
  4. Haeme Ulrich vor 2 Wochen

    Ich nutze 1Password auch extrem intensiv: Windows 10, Android, iOS und macOS – läuft super! Einzig das „Security Audit“ gibt es noch nicht unter Windows (Watchover hingegen schon).

    Please wait...