Passwörter und ihr Management – 1. Teil

Wir alle kenne und lieben Sie: Passwörter. Meistens sind uns unsere Passwörter so sympathisch, dass wir dieselben immer und immer wieder verwenden. Das Passwortmanagement ist allerdings relativ aufwändig. Das heisst, die meisten (und dazu habe auch ich lange gehört) verwenden entweder immer dieselben Passwörter, schreiben sie sich auf Post-its oder in unverschlüsselten Excel-Tabellen (am besten noch auf der Cloud abgelegt) auf. Mit einfachen Tools, kann man sich aber relativ sicher und bequem im Internet bewegen, ohne auf den Schutz komplexer Passwörter zu verzichten. Schauen wir uns das Grundlegende an.

Am besten beschreibt eine meiner Lieblingsszenen aus Spider-Man: Far From Home unser Dilemma mit den Passwörtern.

Grundsätzliches zu Passwörtern

Es gibt ein paar grundlegende Elemente, die man berücksichtigen muss, wenn man sichere Passwörter erstellt.

  1. Starke Passwörter verwenden
    Ein starkes Passwort hat im absoluten Minimum 10 bis 14 Zeichen und besteht aus Zahlen, Buchstabe (gross und kleingeschrieben), Sonderzeichen und Punktationen. Dabei gilt, je mehr unterschiedliche Zeichen, desto schwerer sind sie zu knacken. Persönlich würde ich kein Passwort mehr unter 36 Zeichen machen. Bei sehr wichtigen Accounts sogar besser 64. Wichtig ist, dass man keine Informationen verwendet, die schon öffentlich sein könnten oder die sehr einfach in Erfahrung gebracht werden können.
  2. Unterschiedliche Passwörter verwenden
    Ein sicheres Passwort ist einmalig. Das heisst, es wird nur für einen Account verwendet. Das macht den Zugang zu den verschiedenen Account schwerer und vereinfacht es, sollte das Passwort mal ins Internet gelangen. So müsstet ihr nur ein Passwort ändern und nicht mehrere Accounts.
  3. Passwortmanager verwenden
    Wenn man viele längere Passwörter verwendet, wird die Verwaltung nicht einfacher. Dazu gibt es Passwortmanager. Dies sind Anbieter die einem auf ihren verschlüsselten Servern die Passwortverwaltung ermöglichen. Dabei muss man sich nur noch ein starkes Passwort merken (das Master-Passwort) und hat dann Zugriff auf alle anderen. Selbstverständlich bedingt das ein Grundvertrauen in den Anbieter und dessen Infrastruktur. Persönlich denke ich aber, dass die Manager ein sehr guter Kompromiss zwischen Sicherheit und Komfort sind. Auf jedenfalls sind sie massiv besser, als Post-it’s.

Passwortmanager

Grundsätzlich hat heute jedes Betriebssystem und jeder Browser eine Passwortverwaltung. Diese sind meistens relativ rudimentär wenn auch schon sehr bequem. Wer etwas mehr Funktionalität wünscht, kann sich einen der populärsten Anbieter anschauen.

LastPass by LogMeIn

LastPass ist einer der populärsten Manager und bei Unternehmen und Privatpersonen gleichermassen beliebt. Das amerikanische Unternehmen mit Büros auf der ganzen Welt bietet unter anderem die Möglichkeit sichere Passwörter zu erstellen und sie auf allen Geräten einfach wieder abzurufen. Sie können einen Zugang spezifisch und zeitlich begrenzt anderen Personen zur Verfügung stellen ohne, dass diese das Passwort jemals zu sehe bekommen. Das ist vor allem für Unternehmen interessant. LastPass überwacht auch das DarkWeb auf Datenschutzverletzungen.

https://www.lastpass.com/de

Dashlane

Dashlane ist ein weiterer Passwortmanager aus den USA, der von sich behauptet, dass sie niemals Daten an Dritte verkaufen. Sie bieten ebenfalls die Möglichkeit Passwörter zu generieren und zu speichern und sie überall zugänglich zu machen.

https://www.dashlane.com/de

1Password

Mein persönlicher Favorit, dem ich seit langem vertraue. Das Unternehmen stammt aus Kanada und gehört zu einem der ersten auf dem Markt. Sie lassen euch Passwörter erstellen und speichern sowie von überall darauf zugreifen. 1Passwort bietet den Watchtower, wo permanent das Darkweb nach Datenschutzverletzungen scannen und einen informieren, wenn ein Passwort nicht mehr sicher ist. Das Browser-Plugin funktioniert nur mit verifizierten Browsern und sie verhindern Keylogging also die Methode, wo eine andere Applikation mitlesen kann, wenn ich etwas in ein Eingabefeld tippe. 1Passwort agiert nach dem Prinzip von «Privacy by Design» was so viel bedeutet wie alles, was sie machen beginnt und endet mit dem Gedanken an die Privatsphäre der Nutzer und sie haben keinen Zugang dazu.

https://1password.com/de/

KeyPassX

Wer sich nicht damit anfreunden kann, dass er einer meist amerikanischen Firma vertrauen soll, der hat die Möglichkeit, mit KeyPassX einem Open-Source-Projekt zu vertrauen. KeyPass wurde ursprünglich unter dem Namen KeyPass/L für Linux entwickelt und war eine Portierung vom Windows Passwortmanager «Keypass Password Safe». Seit sie Cross-Plattform sind, haben sie den Namen auf KeyPassX geändert. Sie bezeichnen sich als die Alternative für alle, die sehr hohe. Ansprüche an persönliches Datenmanagement haben.

https://www.keepassx.org/

Alle Anbieter bieten diverse Abomodelle von Kostenlos bis um die 7 bis 10 Dollar pro Monat an. Ausnahme ist KeyPass, da sie Open Source und entsprechend kostenlos sind.

Starke und einmalige Passwörter sind eine Grundvoraussetzung für eine solide digitale Sicherheit und dank Passwortmanagern ist das Verwalten komplexer Passwörter sowie das Einloggen in die Dienste gar nicht so anstrengend. Rein nur Passwörter sind allerdings nicht stark genug, um sich im Netz zu schützen. Die Zwei-Faktor-Authentifizierung hilft da weiter. Dazu mehr im 2. Teil.


Keine Beiträge verpassen?


War dieser Artikel hilfreich?
Please wait...
Fragen oder Anregungen?
Zu den Kommentaren ( 5 )
Passende Themen
Kommentare (5)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

  1. Peter Gantner vor 1 Monat

    Vielen Dank für diesen tollen Artikel, den ich gerne in unser ETH-Wiki verlinke!
    Weiter so….

    Please wait...
  2. D. Truninger vor 2 Monaten

    Verwende als Backup zu 1Password oder anderen Safes die Schweizer Lösung: https://www.securesafe.com/
    Aber als alleinigen Password-Safe ist die Usability noch nicht so gut wie bei 1Password finde ich … oder hat jemand andere Erfahrungen gemacht?

    Please wait...
    • Christian Denzler vor 2 Monaten

      Ich habe mit SecureSafe gestartet, konnte aber ausser den Standort keinen Mehrwert für mich ausmachen. Zu teuer und die Usability lässt zu wünschen übrig. Habe aber die Lösung seit damals nicht mehr angeschaut. Vielleicht tue ich ihnen Stand heute auch unrecht.

      Please wait...
  3. Philippe Aellig vor 2 Monaten

    Ich finde, Bidwarden wär noch erwähnenswert: Open Source, lässt sich selbst hosten, z.B. auf einem NAS als Docker Container. So muss man Passwörter nicht in eine fremde Cloud speichern. Die Synchronisation funktioniert wunderbar auf die Browser Plugins, Desktop Apps und Smartphone Apps.

    Please wait...
    • Christian Denzler vor 2 Monaten

      Mega cooler Input danke. Der war mir so nicht bekannt, ist aber für Menschen, die IT-Kenntnis und die Zeit und Lust haben, so etwas selber zu Hosten, ein toller Tipp. Ich persönlich bin «zu faul» weswegen ich mein Vertrauen in 1Password lege. 😀

      Please wait...