Die Accountflut hat in den letzten Jahren zugenommen: E-Mails, Onlineshops, Communitys oder Soziale Netzwerke sind nur ein paar Beispiele für typische Dienste, bei denen ein durchschnittlicher Internetnutzer heutzutage ein Konto besitzt. Damit Dritte keinen unbefugten Zugriff darauf erhalten, wird jeder mit einem Passwort geschützt. Mit der Zeit verlieren aber selbst Menschen mit einem guten Gedächniss den Überblick. Im folgenden findest du 8 Gründe für die Verwendung eines Passwort Safes.
1. Du kannst problemlos sichere Passwörter verwenden
Viele Menschen verwenden recht einfache und zudem kurze Passwörter – Manche gar den Klassiker 123456 oder den kaum sichereren Ableger 123456789. Beliebt sind außerdem die Namen von Haustieren oder nahestehenden Personen wie der Freundin/Frau oder den Kindern. Solche Informationen lassen sich durch das Internet leicht recherchieren, etwa über Profile in Sozialen Netzwerken wie Facebook. Aber auch unpersönliche Varianten wie Hund123 lassen sich mittels Brute-Force relativ leicht knacken. Dabei werden einfach wahllose Kombinationen durchprobiert – Beispielsweise aus einer Liste häufig verwendeter Passwörter oder einem Wörterbuch.
Sichere Passwörter sollten daher mindestens 8 Zeichen oder länger sein, aus möglichst allen Zeichenklassen (Groß/Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen und nicht in einem Wörterbuch vorkommen – mit anderen Worten: Am besten sind sinnlose Passwörter. Ein sicheres Beispiel wäre Az§p2%mB1Qä{X?5 – Doch wer kann sich so etwas merken? Die Antwort: Der Passwort-Safe! Er speichert alle deine Passwörter sicher verschlüsselt und schützt sie mit einem sogenannten Master-Kennwort. Du musst dir also nur noch dieses eine Master-Passwort merken, und hast damit Zugriff auf sämtliche deiner Zugangsdaten.
2. Jedes Konto ein eigenes Passwort? Kein Problem!
Immer wieder kommt es vor, dass insbesondere größere Internetdienste Oper von Hackerangriffen werden – Beispielsweise eBay Mitte 2014 oder die iCloud von Apple gegen Ende 2014. Leider stellt sich dabei nicht selten heraus, dass selbst große Konzerne grob fahrlässig handeln. So beispielsweise im Jahr 2011 geschehen, als der Elektronikriese Sony gehackt wurde. Dabei wurde bekannt, dass Nutzerpasswörter im Klartext gespeichert wurden – also völlig ungeschützt. Für Hacker ist das wie eine Bank, die ihr gesamtes Bargeld im Eingangsbereich auf dem Tisch stapelt. Sie können im Erfolgsfall ohne weiteres die erbeuteten Zugangsdaten verwenden.
Aus Sicherheitsgründen sollte man für jedes Konto ein einzigartiges Passwort verwenden. Denn die Hacker versuchen die erbeuteten Zugangsdaten auf bekannten Internetseiten wie eBay, Amazon oder Paypal zu nutzen. Ist der Nutzer dort angemeldet und verwendet das gleiche Passwort, können die Hacker noch weitere Konten missbrauchen – Obwohl diese Anbieter nicht gehackt wurden. Sich für jeden Dienst ein sicheres Kennwort auszudenken und dieses nicht zu vergessen ist jedoch umständlich – Nicht mit einem Passwort Safe. Er speichert selbst für hunderte verschiedene Accounts problemlos individuelle Zugangsdaten.
3. Deine Passwörter sind sicher
Einige Nutzer haben mittlerweile mitbekommen, dass leicht erratbare Passwörter wie unter #1 beschrieben keine gute Idee sind. Komplexere und sichere Passwörter vergessen sie jedoch ständig. Nicht selten werden Logindaten daher eigenmächtig vom Nutzer archiviert. Beispielsweise durch eine Textdatei auf dem Computer oder ein Post-It am Computerbildschirm. Manche legen eine solche Datei gar völlig ungeschützt in eine Cloud wie etwa Dropbox. All das ist keineswegs sicher, da die Zugangsdaten unverschlüsselt gespeichert werden. Im Falle von Cloud-Anbietern sogar in fremden Händen und je nach Anbieter auch noch im Ausland. Das macht den Missbrauch durch unbefugte besonders leicht. Auch die Speichern-Funktion von Internetbrowsern wie Firefox oder Chrome ist nicht ausreichend. Oft werden Passwörter nur schwach oder gar nicht verschlüsselt gespeichert. Ein Passwort Safe hingegen liegt auf dem eigenen Computer und ist zudem mit einer starken Verschlüsselung geschützt. Ohne das Master-Kennwort kommt niemand an die darin gespeicherten Zugangsdaten heran.
4. Nie wieder vergessene Zugangsdaten
Besonders wenn man einen Dienst länger nicht genutzt hat, ist die Erinnerung an das dortige Passwort oft in weiter Ferne. Meist probiert man dann einige mögliche Varianten aus, und lässt sich zu guter Letzt ein neues über die fast überall vorhandene Funktion Passwort vergessen per Mail zuschicken. Das kostet unnötig Zeit und Nerven. Der Passwort Safe vergisst hingegen nichts – Selbst wenn ein Konto bereits mehrere Jahre nicht mehr verwendet wurde.
5. Du hast den Überblick
Könntest du aus dem Stegreif eine Liste aller Dienste erstellen, bei denen du angemeldet bist? Vermutlich nicht. Mit zunehmender Zeit entstehen dadurch Accountleichen. Das ist aus verschiedenen Gründen schlecht: Oft werden bei der Anmeldung persönliche Daten angegeben, die der betroffene Anbieter natürlich weiterhin nutzt. Du verlierst also die Kontrolle über deine persönlichen Daten. Darüber hinaus ist es natürlich auch ärgerlich, wenn man einen Dienst nach längerer Aktivität wieder nutzen möchte, und das Kennwort nicht mehr kennt. Möglicherweise wurde inzwischen auch mal die E-Mail Adresse geändert, sodass man ausgesperrt ist und ein neues Konto anlegen muss. Wenn das jeweilige Konto einen Wert besitzt (z.B. durch bezahlte Inhalte die darüber erworben wurden) ist das besonders nervig.
Der Passwort Safe archiviert alle Zugangsdaten die du anlegst. Somit kannst du dir jederzeit einen Überblick verschaffen, wo du mit welchen Daten angemeldet bist. Solltest du dir nicht mehr sicher sein ob du bei Dienst X bereits angemeldet bist, reicht eine einfache Suche im Safe.
6. Auch für Zusatz-Informationen ist Platz
Neben dem Kennwort selbst können im Passwort Safe noch weitere Informationen gespeichert werden. Online-Communitys erfordern beispielsweise häufig einen frei wählbaren Nutzernamen. Wer Onlinebanking betreibt, muss sich nicht selten mit einer Identifikationsnummer anmelden – Etwa der Kontonummer. Diese kann oft nicht selbst bestimmt werden und lässt sich daher nur schwer merken. Dasselbe gilt für Sicherheitsfragen. Prepaid-Kreditkarten etwa fragen von Zeit zu Zeit nach diesen. Ein guter Passwort Safe bietet entsprechende Felder und kann um benutzerdefinierte Angaben erweitert werden. Diese werden ebenfalls verschlüsselt gespeichert.
7. Comfort und Zeitersparnis durch automatisches ausfüllen
Selbst wenn man sich an die Zugangsdaten erinnert kostet das eintippen Zeit. Nicht mit dem Passwort Safe: Er kann über eine Erweiterung mit dem Internetbrowser verbunden werden. Ruft man eine Internetseite auf zu der sich Logindaten im Safe befinden, füllt er die Anmeldefelder automatisch aus. Auf Wunsch wird auch gleich der Einloggen-Knopf gedrückt. Existieren mehrere Zugangsdaten für eine Seite, kann man aus einer Liste den gewünschten Eintrag auswählen. Das macht beispielsweise Sinn, wenn man beim gleichen Anbieter je ein Privates sowie geschäftlich genutztes E-Mail Konto besitzt.
8. Alle deine Zugangsdaten auf sämtlichen Geräten
Heutzutage verwenden viele ihre Online-Konten nicht mehr nur an einem Computer: Auch am Smartphone möchte man seine Mails lesen oder online einkaufen. Tablets und Notebooks bzw. Netbooks haben sich zudem als Zusatzgeräte durchgesetzt, um den Komfort eines Computers auch auf dem Sofa genießen zu können. Der Passwort Safe kann durch Apps für verschiedene mobile Plattformen wie Android oder iOS auch auf Mobilgeräten verwendet werden. Dazu ist eine zentrale Ablage des Safes in der Cloud nötig. Public Clouds wie Dropbox & co. könne dazu zwar grundsätzlich verwendet werden. Aus Sicherheitsgründen ist davon jedoch abzuraten: Eine Private Cloud in den eigenen vier Wänden gewährt optimalen Schutz sowie volle Kontrolle. Dafür ist kein großer, teurer Server notwendig. Ein günstiger und stromsparender Mini-Computer wie etwa der Raspberry Pi reicht für diese Aufgabe völlig aus.
Welchen Passwort Safe sollte ich verwenden?
Es existieren einige Programme, welche die sichere Verwahrung und Verwaltung von Passwörtern versprechen. Bekannte Vertreter sind LastPass, 1Password und Dashlane. Diese Programme sind jedoch aus mehreren Gründen als ungeeignet einzustufen: Es handelt sich um Proprietäre Software. Das größte Problem dabei ist, dass der Quellcode nicht öffentlich ist. Niemand kann somit überprüfen, ob die Software wirklich sicher ist – oder etwa Hintertüren enthält, durch die der Anbieter auf die Zugangsdaten zugreifen kann. Außerdem sind diese Programme nicht oder zumindest nicht vollwertig nutzbar, ohne die Kennwörter in der Cloud des Anbieters zu speichern. In Summe gesehen ist das ein großes Sicherheitsrisiko, da man dem Anbieter blind vertraut. Und man setzt sich dem Risiko aus, dass bei einem Hackangriff auf den Anbieter sämtliche Passwörter öffentlich werden.
Aus diesen Gründen sind solche Anbieter als unsicher anzusehen – auch wenn diese beteuern, bei ihnen würden hohe Sicherheitsstandards gelten. Bei sicherheitskritischen Dingen wie Passwörtern sind Open Source Lösungen die bessere Wahl. Eine sehr verbreitete und stabile Lösung ist KeePass. Dessen Quellcode kann von jedem frei eingesehen werden und wurde auch bereits von unabhängigen Sicherheitsexperten auf Hintertüren geprüft. Außerdem ist KeePass kostenfrei – kommerzielle Produkte wie 1Password kosten Geld. Oder sind teilweise zwar kostenlos, aber stark eingeschränkt. Für die Vollversion muss dann ein Abo abgeschlossen werden wie etwa bei LastPass.
Berücksichtigt man diese Sicherheitsaspekte, fallen viele Programme bereits weg. Eine gute Open Source Lösung die sich bewährt hat ist KeePass 2. Wie man damit einen Passwort Safe erstellt und diesen nutzt zeigen wir euch in folgendem Artikel: Sicheren Passwort Safe mit KeePass 2 einrichten.
Fazit
Wir sind zunehmend mit einer größeren Anzahl von Zugangsdaten konfrontiert. Ein Passwort Safe bewahrt Zugangsdaten sicher an einer zentralen Stelle auf und sorgt für zusätzlichen Komfort im Alltag. Man muss kein Enthusiast sein um von ihm zu profitieren. Auch Normalnutzer können damit ihre Zugangsdaten übersichtlicher, bequemer und nachhaltiger organisieren.
Ich verwende KeePassX seit etwa einer Woche und es ist wirklich ein super Programm. Seither verwende ich auf jeder Webseite ein anderes Passwort und man muss sich wirklich nur 1 Masterpasswort merken. Es gibt einem ein wirklich gutes Gefühl, wenn man weiß, dass die Webseiten alle sicher sind.
Ich verwende für meine Passwörter einen Generator https://www.passwort-generator.com/ und dann immer 10 stellige Passwörter. Diese sehen bei mir immer so aus „[vE5L#SNhM“
Wenn also jemand durch Bruteforce an dieses Passwort kommt, dann gebe ich es mit der Sicherheit auf haha