Mit den Passwörtern ist es wie mit vielen Dingen, wir wissen was eigentlich richtig wäre, machen es aber anders. Wir haben entweder zu leichte Passwörter, immer die Gleichen oder diese auf irgendeinem Zettel unter der Tastatur aufgeschrieben.  Grade in letzter Zeit, wo immer neue Nachrichten über geklaute Benutzerdaten die Runde machen, wird schnell klar, wie wichtig es ist nicht überall das gleiche Passwort zu verwenden.  So hat ein Angreifer durch das Knacken irgendeines kleinen Forums direkt die Zugangsdaten zu eBay, Amazon und Co.

Aber kein Mensch kann sich etliche Passwörter merken, vor allem nicht, wenn diese auch noch sicher, also lang und kompliziert, sein sollen. Die Kombination von ein paar Werkzeugen schafft da Abhilfe.

Passwörter in KeePass verwalten

Als ersten Schritt braucht man etwas wo man seine Passwörter hinterlegen kann, eine Textdatei oder Excelliste funktioniert zwar, bietet aber im Zweifelsfall wenig Sicherheit.

Die Lösung ist einfach – man verwendet einen Passwort-Manager, also ein Programm welches alle Passwörter speichert und das wiederum mit einem Master-Passwort gesichert wird. So hat man alles sicher verwahrt und muss sich vor allem nur ein Passwort merken. Dieses sollte man natürlich ebenfalls nur für diesen Zweck verwenden. Als netten Nebeneffekt bieten viele Programme auch integrierte Passwortgeneratoren, so dass man gar nicht in die Versuchung gerät, evtl. leicht zu erratende Passwörter zu verwenden.

Ich benutze das Programm KeePass, welches kostenlos zu bekommen ist, und als open source vorliegt, so dass nicht nur irgendeine Firma weiß was das Tool eigentlich genau macht, sondern jeder technisch versierte sich überzeugen kann, dass hier weder Hintertür noch Notausgang offen gelassen wurden.

Als besonders praktisch erweist sich dass es eine portable Version gibt, welche keine Installation benötigt, so kann man das Programm immer mitnehmen kann.

 

Speichern in der Cloud

Mit einem Passwort-Manager wäre zwar ein Problem gelöst, aber trotz Portable-Version ist man immer noch daran gebunden, dass man entweder am richtigen Rechner sitzt oder einen USB-Stick mitschleppt. Und selbst wenn man Letzteres tut, hilft einem das am Smartphone auch nicht weiter – hier wäre wieder lästiges Abtippen der Passwörter angesagt. Und wer den guten Murphy kennt, der weiß, dass man seine Daten garantiert immer dann brauchen wird, wenn man sie grade nicht zur Hand hat.

Die Lösung ist einfach, man legt das Programm einfach in die Cloud. Welchen Anbieter man benutzt ist eigentlich egal, man bekommt ja inzwischen an jeder Ecke kostenlosen Online-Speicherplatz. Ich benutze Dropbox und bin sehr zufrieden. Hier werden nur Änderungen (Deltas) an Daten übertragen und nicht immer die komplette Datei, was Bandbreite spart und obendrein gibt es für alle Plattformen sehr ausgereifte Clients.

Dank Dropbox und portabler Version von KeePass hat man nun seine Passwörter auf allen Rechnern zur Hand, und nebenbei auch eine Datensicherung, denn es liegt ja immer eine Kopie in der Dropbox. Durch das verschlüsselte Format der KeePass-Datei erhält der Cloud-Betreiber natürlich keinen Zugriff auf die Daten.

Verwendung auf dem Smartphone

Es bleibt noch die Verwendung auf dem Smartphone, was dank der Verbreitung der Tools auch kein Problem darstellt.
Einen Dropbox-Client gibt es für so gut wie jedes System, und eine KeePass App auf jeden Fall für iOS und Android, die beide sehr zuverlässig ihren Dienst tun. Mit diesen kann dann direkt die Passwortdatenbank geöffnet und natürlich auch geändert werden.

Selbst wenn das Handy mal verloren geht oder geklaut wird, benötigt jemand mit böser Absicht immer noch das Masterpasswort.

 

Fazit

Ich benutze diese Kombination schon seit langem und kann so entspannt Meldungen über geknackte eBay- und Yahoo- Accounts zur Kenntnis nehmen.

 

Share on Google+Share on TumblrTweet about this on TwitterShare on Facebook