Elegant Passwörter verwalten

Das Problem

Wer kennt das nicht? Für alles und jedes benötigt man heutzutage Zugangsdaten und Passwörter.

Aus Sicherheitsgründen verbieten sich sowohl Trivialpasswörter wie auch die sehr verbreitete "Lösung" überall dasselbe zu verwenden. Aus unsere täglichen Praxis können wir Ihnen versichern, dass der Ärger immer vorprogrammiert ist. Im günstigsten Fall hat man nur gehackte E-Mail-Accounts, wenn es schlimmer kommt, dann ist auch noch das Bankkonto betroffen oder jemand bestellt munter Dinge bei Amazon oder EBay oder private Fotos geistern durchs Netz.

Die Lösung

Die Hürde für den Hacker höher legen und alles auf sicher Passwörter umstellen. Also kurz mal raus aus der vermeintlichen Komfortzone, die Passwörter alle anpassen und ab dato zur Verwaltung einen Passwortmanager verwenden. Meist frägt man sich hinterher warum man das nicht schon länger so gemacht hat, denn auf Dauer ist damit alles viel einfacher!

Der Passwortmanager

Und was macht so ein Manager nun? Der Passwortmanager ist eine Software in der Passwörter (verschlüssel!) in einer Datei gespeichert werden. Man kann darin alle seine Passwörter ablegen und diese auch mit freien Hinweisen versehen oder die Passwörter z.B. in Gruppen gliedern. Geschützt wir die Datei durch ein Masterpasswort. Das ist auch das einzige Passwort was man ab dato noch wissen muss.

Die Vorteile von einem Passwortmanager

  • Man sich nur noch ein Passwort merken, nämlich das Masterpasswort
  • Die Passwörter der einzelnen Accounts werden maximal nur noch via Copy & Paste bewegt und können daher beliebig kompliziert sein
  • Jeder Account hat ein eigenes sicheres Kennwort. Damit passiert nicht gleich das ganz große Unglück wenn z.B. das Passwort bei einem Onlineshop durch Hacking verloren geht, denn dann ist maximal nur dieser eine Shop betroffen und nicht alle Konten. Hacker probieren nämlich geklaute Passwörter gleich bei den üblichen Verdächtigen wie E-Mail, Banken, Amazon, EBay, EBay-Kleinanzeigen, PayPal, usw. aus!
  • Alle Passwörter aller Accounts werden verschlüsselt auf dem Rechner, Laptop, Tablet oder Smartphone abgelegt
  • mit etwas Nachdenken lassen die die Passwortdateien auch Syncron auf verschiedenen Geräten halten

Und jetzt konkret welchen verwenden?

Es gibt hier eine große Auswahl. Wir empfehlen nur einen OpenSource-Passwortmanager zu nehmen, da man hier im Zweifelsfall nachprüfen kann, was die Software macht. Bei Closedsource-Software beseht immer die Gefahr sogenannter Backdoors, also konkret dass der Programmhersteller eventuell auch zugriff auf die Passwörter hat. Damit fallen alle z.B. bei mit Virenscannern mitgelieferten Manager schon mal raus, da hier der Quellcode nicht eingesehen werden kann. Ferner sollte der Manager auf allen gängigen Betriebssystemen als Software oder als App verfügbar sein damit man plattformunabhängig ist. Diese Auswahl von Passwortmanagern wird es z.B. auch vom BSI empfohlen!

Mit diesen Einschränkungen wird die Auswahl sehr klein und es bleiben eigentlich die nur Passwortmanager übrig die das quelloffene "kbdx-Format" als Dateiformat nutzen übrig.

KeePassXC ist z.B. einer der Vertreter davon. Wir empfehlen den sehr gerne. Die Vorteile sind:

  • Moderne Oberfläche
  • Deutsche Version verfügbar
  • Verfügbar für Windows, Linux, MacOS, IOS und Android
  • Updates werden zeitnah zur Verfügung gestellt
  • Freeware, eine Spende wird aber gerne genommen
  • Open-Source

Hier geht es zum Download von KeePassXC:

https://keepassxc.org/

Zurück zur Newsübersicht