Jeder Computernutzer weiß, dass auf Seiten, in denen man sich anmeldet, ein Passwort gebraucht wird. Oder ein Kennwort, Codeword … wie auch immer. Die meisten sind sich auch bewusst, dass es ein starkes, ein sicheres Passwort sein muss. Oder doch nicht? Den ich erlebe immer wieder, dass mit diesem elementaren Teil der Computersicherheit sehr fahrlässig umgegangen wird. Dabei ist es gar nicht so schwer, sichere Passwörter zu gebrauchen. Der eigene Geburtstag, Name des Hundes, Kosename der Liebsten, etwas anderes kann man sich doch nicht merken. Oder doch?
Helfen kann ein Passwort-Manager, eine App, mit deren Hilfe richtig starke und lange Passwörter zu generieren, die gleichzeitig abgespeichert werden und bei Bedarf an die richtige Stelle eingefügt werden. Beispiele: LastPass, 1Password, Roboform oder KeePass, die entweder kostenlos oder für kleines Geld zu haben sind. Wenn ich „für kleines Geld“ sage, meine ich es zumindest in dem Sinn, dass die Gefahr, der eigenen Identität beraubt zu werden, einen mittleren Ruin bedeuten kann.
Ich habe für meine Benutzerzugänge in meinem Passwortmanager über 800 verschiedene Passwörter gespeichert, die sehr lang und zufallsgeneriert sind. Wer Hilfe bei der Auswahl seines PW-Managers braucht, mag mich gern fragen.
Hier noch einige Grundsätze:
- gebrauche niemals Wörter, die du im Wörterbuch findest
- benutze möglichst zufallsgenerierte Passwörter
- je länger, desto besser
- gebrauche große und kleiner Buchstaben, Ziffern, Sonderzeichen
Das Bundesamt für Sicherheit in der Informationstechnik hat ein interessantes Video auf seiner Website.
Update:
Leider ist das Geld, für das 1password zu berappen ist, nicht mehr ganz so klein, wie oben vermutet. Bislang konnten die Apps gekauft werden für einen Einmalpreis. Nun gibt es sie kostenlos, allerdings nur als Testversion. Wer sie länger als 30 Tage nutzen will, muss eine monatliche Gebühr berappen. Die liegt bei knapp 3 US$ pro Monat für einen Nutzer. Für Familien gibt es einen Sonderpreis, den ich hier gar nicht nenne, weil er für mich uninteressant ist. Der Einzelnutzerpreis auch. Deshalb werde ich mich von 1pw auch trennen. Leider wird es wahrscheinlich ab der nächsten Version 7.0 auch die Käufer treffen, die damit doppelt bestraft werden.
Keepass wäre weiterhin kostenlos, da Open Source. Empfehlung, wenn man damit klarkommt.
Update:
Da ich diesen Blogbeitrag am Weltpassworttag 06.05.2021 erneut in die sozialen Medien poste, gibt es ein Update. Inzwischen habe ich eine Alternative zu 1password gefunden: Bitwarden. Das läuft auch im Abo, auf allen denkbaren Geräten und Betriebssystemen. Meine jährlichen Kosten sind gegenüber dem Vorgänger deutlich reduziert. Bitwarden kann nicht alles, was 1password kann, aber das, was ich brauche. Zumindest einen Blick wert. Möglicherweise nützt dir schon die kostenlose Basisversion. Erwähnenswert finde ich die komplette sprachliche Lokalisierung, heißt für uns, sie ist in deutsch erhältlich.
Schreibe einen Kommentar