Die Accountflut hat in den letzten Jahren zugenommen: E-Mails,\u00a0Onlineshops, Communitys oder Soziale Netzwerke sind nur ein paar Beispiele f\u00fcr typische Dienste, bei denen ein durchschnittlicher Internetnutzer heutzutage ein Konto besitzt. Damit Dritte keinen unbefugten Zugriff darauf erhalten,\u00a0wird jeder mit einem Passwort gesch\u00fctzt. Mit der Zeit verlieren aber selbst Menschen mit einem guten Ged\u00e4chniss den \u00dcberblick. Im folgenden findest du 8 Gr\u00fcnde f\u00fcr die Verwendung eines Passwort Safes.<\/p>\n
Viele Menschen verwenden recht einfache und zudem kurze Passw\u00f6rter – Manche gar den Klassiker\u00a0123456<\/strong> oder den kaum sichereren Ableger\u00a0123456789<\/strong>. Beliebt sind au\u00dferdem die Namen von Haustieren oder nahestehenden Personen wie der Freundin\/Frau oder den Kindern. Solche Informationen lassen sich durch das Internet leicht recherchieren, etwa \u00fcber Profile in Sozialen Netzwerken wie Facebook. Aber auch unpers\u00f6nliche Varianten wie Hund123<\/strong> lassen sich\u00a0mittels\u00a0Brute-Force<\/strong>\u00a0relativ leicht knacken. Dabei werden einfach wahllose Kombinationen durchprobiert – Beispielsweise aus einer Liste h\u00e4ufig verwendeter Passw\u00f6rter oder einem W\u00f6rterbuch.<\/p>\n Sichere Passw\u00f6rter sollten daher mindestens 8 Zeichen oder l\u00e4nger sein, aus m\u00f6glichst allen Zeichenklassen (Gro\u00df\/Kleinbuchstaben, Zahlen und Sonderzeichen) bestehen und\u00a0nicht<\/strong> in einem W\u00f6rterbuch vorkommen – mit anderen Worten: Am besten sind sinnlose Passw\u00f6rter. Ein sicheres Beispiel w\u00e4re\u00a0Az\u00a7p2%mB1Q\u00e4{X?5<\/strong> – Doch wer kann sich so etwas merken? Die Antwort: Der Passwort-Safe! Er speichert alle deine Passw\u00f6rter sicher verschl\u00fcsselt\u00a0und sch\u00fctzt sie mit einem sogenannten\u00a0Master-Kennwort<\/strong>. Du musst dir also nur noch dieses\u00a0eine<\/strong> Master-Passwort merken, und hast damit Zugriff auf s\u00e4mtliche deiner Zugangsdaten.<\/p>\n Immer wieder kommt es vor, dass insbesondere gr\u00f6\u00dfere Internetdienste Oper von Hackerangriffen werden – Beispielsweise eBay Mitte 2014<\/a> oder die iCloud von Apple gegen Ende 2014<\/a>. Leider stellt sich dabei nicht selten heraus, dass selbst gro\u00dfe Konzerne grob fahrl\u00e4ssig handeln. So beispielsweise im Jahr 2011 geschehen, als der Elektronikriese Sony gehackt wurde<\/a>. Dabei wurde bekannt, dass Nutzerpassw\u00f6rter im Klartext gespeichert wurden – also v\u00f6llig ungesch\u00fctzt. F\u00fcr Hacker ist das wie eine Bank, die ihr gesamtes Bargeld im Eingangsbereich auf dem Tisch stapelt. Sie k\u00f6nnen im Erfolgsfall ohne weiteres die erbeuteten Zugangsdaten verwenden.<\/p>\n Aus Sicherheitsgr\u00fcnden sollte man f\u00fcr jedes Konto ein\u00a0einzigartiges<\/strong> Passwort verwenden. Denn die Hacker versuchen die erbeuteten Zugangsdaten auf bekannten Internetseiten wie eBay, Amazon oder Paypal zu nutzen. Ist der Nutzer dort angemeldet und verwendet das gleiche Passwort, k\u00f6nnen die Hacker noch weitere Konten missbrauchen – Obwohl diese Anbieter nicht gehackt wurden. Sich f\u00fcr jeden Dienst ein sicheres Kennwort auszudenken und dieses nicht zu vergessen ist jedoch umst\u00e4ndlich – Nicht mit einem Passwort Safe. Er speichert selbst f\u00fcr hunderte verschiedene Accounts problemlos individuelle Zugangsdaten.<\/p>\n Einige Nutzer haben mittlerweile mitbekommen, dass leicht erratbare Passw\u00f6rter wie unter #1 beschrieben keine gute Idee sind. Komplexere und sichere Passw\u00f6rter vergessen sie jedoch st\u00e4ndig.\u00a0Nicht selten werden Logindaten daher eigenm\u00e4chtig vom Nutzer\u00a0archiviert<\/em>. Beispielsweise durch eine Textdatei auf dem Computer oder ein Post-It am Computerbildschirm. Manche legen eine solche Datei gar v\u00f6llig ungesch\u00fctzt in eine Cloud wie etwa Dropbox. All das ist keineswegs sicher, da die Zugangsdaten unverschl\u00fcsselt gespeichert werden. Im Falle von Cloud-Anbietern sogar in fremden H\u00e4nden und je nach Anbieter auch noch im Ausland. Das macht den Missbrauch durch unbefugte besonders leicht. Auch die Speichern-Funktion von Internetbrowsern wie Firefox oder Chrome ist nicht ausreichend. Oft werden Passw\u00f6rter nur schwach oder gar nicht verschl\u00fcsselt gespeichert. Ein Passwort Safe hingegen liegt auf dem eigenen Computer und ist zudem mit einer starken Verschl\u00fcsselung gesch\u00fctzt. Ohne das Master-Kennwort kommt niemand an die darin gespeicherten Zugangsdaten heran.<\/p>\n Besonders wenn man einen Dienst l\u00e4nger nicht genutzt hat, ist die Erinnerung an das dortige Passwort oft in weiter Ferne. Meist probiert man dann einige m\u00f6gliche Varianten aus, und l\u00e4sst sich zu guter Letzt ein neues \u00fcber die fast \u00fcberall vorhandene Funktion Passwort vergessen<\/b>\u00a0per Mail zuschicken. Das kostet unn\u00f6tig Zeit und Nerven. Der Passwort Safe vergisst hingegen nichts – Selbst wenn ein Konto bereits mehrere Jahre nicht mehr verwendet wurde.<\/p>\n K\u00f6nntest du aus dem Stegreif eine Liste aller Dienste erstellen, bei denen du angemeldet bist? Vermutlich nicht. Mit zunehmender Zeit entstehen dadurch\u00a0Accountleichen.<\/strong> Das ist aus verschiedenen Gr\u00fcnden schlecht: Oft werden bei der Anmeldung pers\u00f6nliche Daten angegeben, die der betroffene Anbieter nat\u00fcrlich weiterhin nutzt. Du verlierst also die Kontrolle \u00fcber deine pers\u00f6nlichen Daten. Dar\u00fcber hinaus ist es nat\u00fcrlich auch \u00e4rgerlich,\u00a0wenn man einen Dienst nach l\u00e4ngerer Aktivit\u00e4t wieder nutzen m\u00f6chte, und das Kennwort nicht mehr kennt. M\u00f6glicherweise wurde inzwischen auch mal die E-Mail Adresse ge\u00e4ndert, sodass man ausgesperrt ist und ein neues Konto anlegen muss. Wenn das jeweilige Konto einen Wert besitzt (z.B. durch bezahlte Inhalte die dar\u00fcber erworben wurden) ist das besonders nervig.<\/p>\n Der Passwort Safe archiviert alle Zugangsdaten die du anlegst. Somit kannst du dir jederzeit einen \u00dcberblick verschaffen, wo du mit welchen Daten angemeldet bist. Solltest du dir nicht mehr sicher sein ob du bei Dienst X bereits angemeldet bist, reicht eine einfache Suche im Safe.<\/p>\n Neben dem Kennwort selbst k\u00f6nnen im Passwort Safe noch weitere Informationen gespeichert werden. Online-Communitys erfordern beispielsweise h\u00e4ufig einen frei w\u00e4hlbaren Nutzernamen. Wer Onlinebanking betreibt, muss sich nicht selten mit einer Identifikationsnummer anmelden – Etwa der Kontonummer. Diese kann oft nicht selbst bestimmt werden und l\u00e4sst sich daher nur schwer merken. Dasselbe gilt f\u00fcr Sicherheitsfragen. Prepaid-Kreditkarten etwa fragen von Zeit zu Zeit nach diesen. Ein guter Passwort Safe bietet entsprechende Felder und kann um benutzerdefinierte Angaben erweitert werden. Diese werden ebenfalls verschl\u00fcsselt gespeichert.<\/p>\n Selbst wenn man sich an die Zugangsdaten erinnert kostet das eintippen Zeit. Nicht mit dem Passwort Safe: Er kann \u00fcber eine Erweiterung mit dem Internetbrowser verbunden werden. Ruft man eine Internetseite auf zu der sich Logindaten im Safe befinden, f\u00fcllt er die Anmeldefelder automatisch aus. Auf Wunsch wird auch gleich der Einloggen-Knopf gedr\u00fcckt. Existieren mehrere Zugangsdaten f\u00fcr eine Seite, kann man aus einer Liste den gew\u00fcnschten Eintrag ausw\u00e4hlen. Das macht beispielsweise Sinn, wenn man beim gleichen Anbieter je ein Privates sowie gesch\u00e4ftlich genutztes E-Mail Konto besitzt.<\/p>\n Heutzutage verwenden viele ihre Online-Konten nicht mehr nur an einem Computer:\u00a0Auch am Smartphone m\u00f6chte man seine Mails lesen oder online einkaufen. Tablets und Notebooks bzw. Netbooks haben sich zudem als Zusatzger\u00e4te durchgesetzt, um den Komfort eines Computers auch auf dem Sofa genie\u00dfen zu k\u00f6nnen. Der Passwort Safe kann durch Apps f\u00fcr verschiedene mobile Plattformen wie Android oder iOS auch auf Mobilger\u00e4ten verwendet werden. Dazu ist eine zentrale Ablage des Safes in der Cloud n\u00f6tig. Public Clouds wie Dropbox & co. k\u00f6nne dazu zwar grunds\u00e4tzlich verwendet werden. Aus Sicherheitsgr\u00fcnden ist davon jedoch abzuraten: Eine Private Cloud in den eigenen vier W\u00e4nden gew\u00e4hrt optimalen Schutz sowie volle Kontrolle. Daf\u00fcr ist kein gro\u00dfer, teurer Server notwendig. Ein g\u00fcnstiger und stromsparender Mini-Computer wie etwa der Raspberry Pi reicht f\u00fcr diese Aufgabe v\u00f6llig aus.<\/p>\n Es existieren einige Programme, welche die sichere Verwahrung und Verwaltung von Passw\u00f6rtern versprechen. Bekannte Vertreter sind LastPass<\/a>, 1Password<\/a> und Dashlane<\/a>. Diese Programme sind jedoch aus mehreren Gr\u00fcnden als ungeeignet einzustufen: Es handelt sich um Propriet\u00e4re Software.\u00a0Das gr\u00f6\u00dfte Problem dabei ist, dass der Quellcode nicht \u00f6ffentlich ist. Niemand kann somit \u00fcberpr\u00fcfen, ob die Software wirklich sicher ist – oder etwa Hintert\u00fcren enth\u00e4lt, durch die der Anbieter auf die Zugangsdaten zugreifen kann. Au\u00dferdem sind diese Programme nicht oder zumindest nicht vollwertig nutzbar, ohne die Kennw\u00f6rter in der Cloud des Anbieters zu speichern.\u00a0In Summe gesehen ist das ein gro\u00dfes Sicherheitsrisiko, da man dem Anbieter blind vertraut. Und man setzt sich dem Risiko aus, dass bei einem Hackangriff auf den Anbieter s\u00e4mtliche Passw\u00f6rter \u00f6ffentlich werden.<\/p>\n Aus diesen Gr\u00fcnden sind solche Anbieter als unsicher anzusehen – auch wenn diese beteuern, bei ihnen w\u00fcrden hohe Sicherheitsstandards gelten. Bei sicherheitskritischen Dingen wie Passw\u00f6rtern sind Open Source L\u00f6sungen die bessere Wahl. Eine sehr verbreitete und stabile L\u00f6sung ist KeePass<\/a>. Dessen Quellcode kann von jedem frei eingesehen werden und wurde auch bereits von unabh\u00e4ngigen Sicherheitsexperten auf Hintert\u00fcren gepr\u00fcft. Au\u00dferdem ist KeePass kostenfrei – kommerzielle Produkte wie 1Password kosten Geld. Oder sind teilweise zwar kostenlos, aber stark eingeschr\u00e4nkt. F\u00fcr die Vollversion muss dann ein Abo abgeschlossen werden wie etwa bei LastPass.<\/p>\n2. Jedes Konto ein eigenes Passwort? Kein Problem!\u00a0<\/strong><\/h3>\n
3. Deine Passw\u00f6rter sind sicher<\/strong><\/h3>\n
4. Nie wieder vergessene Zugangsdaten<\/strong><\/h3>\n
5. Du hast den \u00dcberblick<\/strong><\/h3>\n
6. Auch f\u00fcr Zusatz-Informationen ist Platz<\/strong><\/h3>\n
7. Comfort und Zeitersparnis durch automatisches ausf\u00fcllen<\/strong><\/h3>\n
8. Alle deine Zugangsdaten auf s\u00e4mtlichen Ger\u00e4ten<\/strong><\/h3>\n
Welchen Passwort Safe sollte ich verwenden?\u00a0<\/strong><\/h3>\n