Verwende einen Passwort-Safe

Ein Kommentar / IT Sicherheit / Von
(Lesedauer: 6 Minuten)

(Zuletzt aktualisiert am 20. November 2020)

Ich habe mir überlegt, die Überschrift mit einem oder auch mehreren (!!!) Rufzeichen zu versehen. Habe es dann aber gelassen. Weil es ist ganz nüchtern betrachtet der EINE wirklich vernünftigste Schritt, den Du für Deine Sicherheit im Internet tun kannst: Nutze einen Passwort Safe! Heute zeige ich Dir warum und wie.

Warum für jeden Account ein eigenes Passwort?

Wir schreiben das Jahr 2020. Nur ein verschwindend kleiner Prozentsatz der Menschheit hat verstanden, wie unglaublich wichtig es ist, dass man für JEDEN Internet-Account, den man besitzt, ein eigenes, sicheres Passwort einrichtet. Die meisten besitzen – wenn es hoch kommt – drei oder vier verschiedene Passwörter: Eines für den E-Mail Account, eines für Facebook, eines fürs Onlinebanking und eines für „alles andere“.

Das ist wie… Ach ich finde gerade gar keinen Vergleich dafür, WIE unglaublich gefährlich das ist! Aber Du merkst vielleicht, wie sehr mich dieser Sachverhalt aufregt und wie sehr ich (fast schon missionarisch) dafür brenne, dass sich dieser Zustand endlich ändert. Schleunigst!

Die meisten Menschen sind sich ja zunächst einmal gar nicht bewusst darüber, wie viele Logins ihre Kategorie „alles andere“ beinhaltet. Ich bin seit beinahe 30 Jahren sehr viel im Internet unterwegs. Früher hatte ich meine Login-Daten (Username + Passwort) in einer Tabelle auf meinem verschlüsselten Laptop gespeichert. Inzwischen benutze ich aber schon seit vielen Jahren einen Passwort-Safe, in dem derzeit knapp 500 Logins gespeichert sind. Das klingt unwahrscheinlich viel?

Mein Passwort-Safe umfasst Logins bei Telekom- und Strom-Anbietern, Webshops und Online-Zeitschriften, Kurs-Mitgliederbereichen, Transportdienstleistern und Software-Support, sowie die Zugangsdaten zu meinen eigenen Webseiten und Mail-Accounts, sowie die von Kunden.

Fünfhundert! Von Zeit zu Zeit gehe ich die Liste durch und melde mich von Plattformen ab, die ich wirklich nur ein Mal genutzt habe, aber unter 400 Logins komme ich kaum. Wie viele Accounts sind es wohl bei Dir? Hast Du einen Überblick? Ich traue mich zu wetten, dass Du locker auf 200-300 Logins kommst, wenn Du alles zusammenträgst. (Schreibe mir gerne in die Kommentare, ob ich mit dieser Schätzung richtig liege oder vollkommen daneben.)

Die Wahrscheinlichkeit, dass von diesen unzähligen Anbietern, bei denen du einen Account hast, einer gehackt wird und Deine Nutzerdaten geklaut werden, ist sehr hoch. Durch die Vorgaben der DSGVO (Datenschutz-Grundverordnung) müssen die Firmen heutzutage ihre Nutzer/innen von so einem Klau sehr rasch verständigen. Das ist schon eine Verbesserung zu früher. Es bedeutet aber trotzdem, dass du Dutzende von Logins ändern musst, wenn Du ein geklautes Passwort in Dutzenden von Logins verwendet hast. Und vielleicht hast Du auch gar keinen Überblick, wo Du überall dieses eine Passwort verwendet hast? Wenn hingegen jedes Deiner Passwörter einzigartig ist, musst du ein geklautes Passwort nur ein einziges Mal ändern.

Was passiert denn mit Login-Daten, die bei einer gehackten Firma gestohlen wurden? Diese geklauten Daten werden im Darknet (die dunkle Seite des Internet) verkauft. Kriminelle können Deine Login-Daten erwerben. Dann setzen sie sich hin und probieren Deine Kombination aus Username + Passwort bei verschiedenen Diensten aus: bei Banken, bei Kreditkartenfirmen, bei großen Online-Shops wie Amazon, Zalando,… , bei Google, bei E-Mail Anbietern wie G-Mail und so weiter.

Verstehst Du wie gefährlich es ist, nur wenige Passwörter zu verwenden? Wenn Du hingegen je Login ein einzigartiges Passwort verwendest, gibst Du solchen Verbrechern keine Chance.

Überprüfe doch mal auf der Webseite des Hasso Plattner Instituts, ob Deine Anmeldedaten schon einmal veröffentlicht wurden. Das geht ganz schnell. Falls Anmeldedaten von Dir dort auftauchen, wechselst Du das bekannt gewordene Passwort bei allen Diensten, bei denen Du es verwendest. (Hoffentlich weißt du, wo überall das ist.)

Und danach gibst Du als Zukunftsvorsorge jedem Deiner Accounts ein einzigartiges Passwort.

So viele Passwörter, die kann sich doch kein Mensch merken!?

Eh nicht. Brauchst du auch nicht. Dafür gibt es ja Passwortsafes, die sich die Passwörter für Dich merken.

Welcher Passwortsafe ist der richtige für Dich?

Es gibt inzwischen unzählige Anbieter von Passwort-Safes (ich kenne sie nicht alle und habe sie nicht alle getestet) und auch andere Möglichkeiten, Deine Passwörter so zu speichern, dass Du sie wiederfindest.

Die folgenden drei grundlegenden Überlegungen helfen Dir bei der Wahl einer für Dich geeigneten Variante:

1. Brauchst Du Deine Passwörter nur auf einem Gerät oder möchtest du sie auf mehrere Geräte synchronisieren? (z.B. Tablet, Handy, Computer zu Hause und in der Arbeit)

Wenn Du die Passwörter z.B. nur auf Deinem Laptop nutzt, kann es reichen, wenn Du sie in einer Tabelle (Word, Excel) auf Deiner verschlüsselten Festplatte speicherst und jeweils mit Copy-Paste beim Login einfügst.

Was spricht eigentlich gegen das Speichern im Mac Schlüsselbund bzw. in einem Browser wie Chrome oder Firefox? Dort würde ich an Deiner Stelle die Login-Daten nur dann speichern, wenn Du diese Daten NICHT zwischen mehreren Geräten synchronisierst! Ansonsten hast Du nämlich alle Login-Daten irgendwo in der Cloud des jeweiligen Anbieters liegen. (Mir persönlich wäre das unheimlich.)

Wenn Du Deine Login-Daten auf mehreren Geräten zur Verfügung haben möchtest, solltest Du lieber ein Passwortsafe-Programm nutzen.

2. Wie sehr vertraust Du dem Anbieter eines Passwortsafes? So sehr, dass Du Deine Passwörter seinem Cloudspeicher anvertraust? Oder möchtest Du Deinen verschlüsselten Passwortsafe lieber bei Dir behalten?

Einige Anbieter (z.B. LastPass oder Dashlane) speichern Deine Passwörter auf ihren Servern, in ihrer Cloud. Diese Anbieter versichern, dass sie Deine Daten verschlüsselt auf ihren Servern speichern, sodass nicht einmal sie selbst Einblick in Deine Daten haben. Naturgemäß sind diese Anbieter Ziel zahlreicher Hackerangriffe: Sollte so ein Hackerangriff einmal gelingen, und die Hacker an alle Deine Zugangsdaten kommen wäre das natürlich DIE Katastrophe schlechthin. Gruselig.

Mit anderen Programmen wie 1Password oder Keepass speicherst Du Deine Passwörter in einem verschlüsselten Container bei einem Cloud-Anbieter, den Du selbst wählst. Das ist mir persönlich sympathischer

3. Brauchst nur Du allein Zugriff auf die Passwörter oder auch andere Personen? (Familie, Team, Arbeitskollegen…)

Die meisten Passwortsafe-Programme bieten inzwischen verschiedene Berechtigungsstufen, mit denen mehrere Personen aus Familie und/ oder Firma auf gemeinsame Passwörter zugreifen können. Dieses Feature habe ich persönlich noch nicht genutzt, aber vielleicht ist es für Dich nützlich.

Jedenfalls: Wenn Du alle Passwörter einem Passwortsafe anvertraut hast, brauchst Du Dir nur mehr ein einziges, langes und sehr sicheres Passwort zu merken: Dein Master-Passwort. Alles andere merkt sich der Passwortsafe. So schön.

Wie kommst Du zu diesem paradiesischen Zustand?

Vielleicht liegt es gar nicht so sehr an mangelnden Tools, dass Du nur ein Passwort verwendest? Sondern daran, dass Du keinen Workflow hast, wie Du mit Deinen Passwörtern umgehst, wo Du sie sammelst, wie Du sie speicherst?

Keine Sorge: Mit dem Chaos bist Du nicht allein! Wenn ich bei einem Termin ein bestimmtes Login brauche (für eine Software, einen Dienst, die Webseite, einen FTP-Server,…) suchen drei von vier meiner Kundinnen verzweifelt in Notizbüchern, in E-Mails und auf losen Notizzetteln nach den Login-Daten. Meist mit mehr oder weniger Erfolg.

Das soll Dein Zustand sein, nachdem Du den folgenden vorgeschlagenen Ablauf befolgt hast:

  • Du hast lauter unterschiedliche und sichere Passwörter vergeben.
  • Du musst nie wieder nach einem Passwort suchen sondern hast alle Logins an einer Stelle gespeichert, wo Du leicht Zugriff hast.
  • Du musst Dir nie wieder das Gehirn für ein neues Passwort verrenken sondern erstellst super einfach neue, sichere Passwörter.
  • Du fügst bestehende Passwörter super einfach in jegliche Anmeldemaske ein.

Klingt das nach einem nervenschonenden, vielleicht sogar paradiesischen Zustand für Dich? Befolge den Ablauf, und du wirst dorthin kommen:

  1. Wähle das Passwort-Programm Deines Vertrauens, installiere es auf Deinem Gerät und installiere gegebenenfalls auch die Browser-Erweiterung. (Oder leg eine Tabelle auf Deiner verschlüsselten Festplatte an, falls Du diese Variante gewählt hast.)
  2. Such alle Zettel und Notizbücher, Ausdrucke und E-Mails zusammen, in denen Login-Daten enthalten sind.
  3. Nimm Dir zu Beginn eine Stunde Zeit, oder auch zwei: Ruf all die Webseiten auf, logge Dich dort ein und speichere die Login-Daten im Passwort-Safe. Überall dort, wo Du ein Passwort mehrfach verwendet hast, änderst Du das Passwort in ein einzigartiges pro Account. (Nutze dafür die Funktion „Passwort vergessen“ oder „Passwort zurücksetzen“, die die jeweilige Webseite zur Verfügung stellt.)
  4. Einige Logins wirst Du übersehen haben: Diese pflegst Du im Lauf der Zeit ebenfalls in Deinen Passwortsafe ein. Immer dann, wenn Du darauf stößt. Ebenso speicherst Du alle Logins, die Du in Zukunft neu anlegst oder zugeschickt bekommst, sofort in Deinem Passwortsafe ab.

Wichtig ist, dass Du Dich daran gewöhnst, dass Du es Dir zur Routine machst, alle Logins an einem Ort zu sammeln. Dann musst Du nie wieder suchen!

Video: 1Password in der Anwendung

Ich selbst verwende seit vielen Jahren das Programm 1Password, das ich damals zum Einmalpreis von 50,- Euro gekauft habe. Inzwischen hat auch 1Password auf ein Abomodell umgestellt:
3,- $/Monat kostet die Privatlizenz;
5,- $/Monat für bis zu fünf Familienmitglieder (privat);
4,- $/ Nutzer für Teams (gewerblich).
(Stand: November 2020; das ist KEINE bezahlte Werbung, sondern ein redaktioneller Hinweis.)

Im folgenden Video zeige ich Dir,

  • wie neue Nutzerdaten automatisch vom Programm übernommen werden;
  • wie einfach das Login mit 1Password funktioniert.
  • wie ich Passwörter generieren lassen kann;

1Password funktioniert besonders gut im Zusammenspiel in der Mac-Familie (MacBook, iPad und iPhone), ich habe die App aber auch auf meinem Android-Mobiltelefon.

Video-Inhalt
0:00:57 Einen neuen Account anlegen
0:02:58 Ein Passwort zurücksetzen
0:04:27 Passwörter generieren lassen

Jetzt bist Du an der Reihe

Verwendest Du schon einen Passwortsafe?

Wenn ja: Schreib mir doch bitte in den Kommentaren, welchen Passwortsafe Du benutzt und warum Du Dich für dieses Programm entschieden hast. Ach ja: Und wie viele Logins hast Du? 200? 300? Mehr?

Wenn nein: Für welches Programm hast du Dich jetzt, nachdem Du meinen Artikel gelesen hast, entschieden und wann wirst Du Deine bestehenden Passwörter dort einpflegen? Schreibe mir ebenfalls in den Kommentaren und setze dir jetzt einen Termin in Deinem Kalender, an dem Du diesen Prozess startest.

Es ist tatsächlich so einfach, etwas ganz Wesentliches für Deine Sicherheit im Internet zu tun.

Das könnte dich auch interessieren

1 Kommentar zu „Verwende einen Passwort-Safe“

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner