Passwort-Management

Artikel und Anleitungen

Wahl sicherer Passwörter

Warum sie ein sicheres Passwort benutzen sollten

Lasche Passwörter: So sichert man seine Web-Konten (nicht)

Ratgeber Passwörter: Lieber wW!#cCbBhHjJfFo1dD als 123456

Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik)

Die 25 schlechtesten Passwörter aus 2013 – „adobe123“, „princess“ und „123456“
"Angesichts dieser und vieler bereits im Vorfeld voran gegangener Umstände, sollten Nutzer eigentlich etwas sensibler geworden sein in Sachen Datensicherheit. Was der Otto-Normalo mindestens leisten könnte, sind sichere Passwörter: Doch weit gefehlt."

Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen - 16 Millionen Digitale Identitäten betroffen
"Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken."
Genau das ist der Grund, weshalb man für jeden Dienst ein eigenes Passwort verwenden sollte. Die kann man sich dann natürlich nicht mehr alle merken. Daher benötigt man ein Passwort-Management-Tool.

Datenschutz: So wählt ihr sichere Passwörter für eure Accounts
Dabei merkt man sich einen ganzen Satz, benutzt aber nur die ersten Buchstaben und ersetzt einige davon durch Sonderzeichen und Zahlen. Somit wird aus: „When I was seven, my sister threw my stuffed rabbit in the toilet.“ das relativ leicht zu merkende, aber schwerer zu knackende Passwort „WIw7,mstmsritt“.
Schneier weist in einem aktuellen Artikel für BoingBoing aber auch ausdrücklich drauf hin, dass ein Passwort alleine nicht ausreicht, es müssten auch weitere Hinweise beachtet werden:
- Verwendet niemals ein Passwort auf mehreren Websites.
- Erneuert beziehungsweise ändert eure Passwörter regelmäßig.
- Nutzt einen Passwortmanager.
- Falls es eine Website eine Zwei-Faktor-Authentifizierung anbietet, nutzt sie.

Schneier Scheme

Tools

LastPass

Vorteile

  • Nicht betriebssystemabhängig, sondern browserabhängig. Alle bekannten Browser werden unterstützt, für alle gibt es Plug-ins bzw. Add-ons
    Nutzung auf allen Betriebssystemen ist möglich

Nachteile

  • Amerikanischer Anbieter (übliche Vorbehalte wegen Datenschutz außerhalb Deutschland, Zugriff NSA etc.)

Passwort Depot

Vorteile

  • Deutscher Anbieter
  • Installation von Server-Modul auf eigenen Server

Nachteile

  • Betriebssystemabhängig. Client und Server können nur unter Windows genutzt werden (Stand: 2014-06). Aus meiner Sicht ein No-Go, weil dadurch kein Mac- oder Linux-Nutzer das Tool benutzen kann
Untergeordnete Seiten (1): LastPass