Passwort-Management
Artikel und Anleitungen
Warum sie ein sicheres Passwort benutzen sollten
Lasche Passwörter: So sichert man seine Web-Konten (nicht)
Ratgeber Passwörter: Lieber wW!#cCbBhHjJfFo1dD als 123456
Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik)
Die 25 schlechtesten Passwörter aus 2013 – „adobe123“, „princess“ und „123456“
"Angesichts dieser und vieler bereits im Vorfeld voran gegangener Umstände, sollten Nutzer eigentlich etwas sensibler geworden sein in Sachen Datensicherheit. Was der Otto-Normalo mindestens leisten könnte, sind sichere Passwörter: Doch weit gefehlt."
"Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken."
Genau das ist der Grund, weshalb man für jeden Dienst ein eigenes Passwort verwenden sollte. Die kann man sich dann natürlich nicht mehr alle merken. Daher benötigt man ein Passwort-Management-Tool.
Datenschutz: So wählt ihr sichere Passwörter für eure Accounts
Dabei merkt man sich einen ganzen Satz, benutzt aber nur die ersten Buchstaben und ersetzt einige davon durch Sonderzeichen und Zahlen. Somit wird aus: „When I was seven, my sister threw my stuffed rabbit in the toilet.“ das relativ leicht zu merkende, aber schwerer zu knackende Passwort „WIw7,mstmsritt“.
Schneier weist in einem aktuellen Artikel für BoingBoing aber auch ausdrücklich drauf hin, dass ein Passwort alleine nicht ausreicht, es müssten auch weitere Hinweise beachtet werden:
- Verwendet niemals ein Passwort auf mehreren Websites.
- Erneuert beziehungsweise ändert eure Passwörter regelmäßig.
- Nutzt einen Passwortmanager.
- Falls es eine Website eine Zwei-Faktor-Authentifizierung anbietet, nutzt sie.
Verbraucherzentrale: Sichere Passwörter – so geht's
https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/sichere-passwoerter-so-gehts-11672
Sichere Passwörter erstellen
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
Sicheres Passwort erstellen: Was ist hier wichtig?
https://www.datenschutz.org/passwort-erstellen/
Sicheres Passwort finden - so klappt's
https://www.heise.de/tipps-tricks/Sicheres-Passwort-finden-so-klappt-s-3836799.html
Tools
1Password
...
LastPass
Vorteile
Nicht betriebssystemabhängig, sondern browserabhängig. Alle bekannten Browser werden unterstützt, für alle gibt es Plug-ins bzw. Add-ons
Nutzung auf allen Betriebssystemen ist möglich
Nachteile
Amerikanischer Anbieter (übliche Vorbehalte wegen Datenschutz außerhalb Deutschland, Zugriff NSA etc.)
Passwort Depot
Vorteile
Deutscher Anbieter
Installation von Server-Modul auf eigenen Server
Nachteile
Betriebssystemabhängig. Client und Server können nur unter Windows genutzt werden (Stand: 2014-06). Aus meiner Sicht ein No-Go, weil dadurch kein Mac- oder Linux-Nutzer das Tool benutzen kann