Jan-Lukas Else

Gedanken eines IT-Experten

Nutzt Du Sichere Passwörter? 🔐

Veröffentlicht am in Medium-Archiv
Aktualisiert am
Kurz-Link: https://b.jlel.se/s/220
⚠️ Dieser Eintrag ist bereits über ein Jahr alt. Er ist möglicherweise nicht mehr aktuell. Meinungen können sich geändert haben.

Update Januar 2020: Heute würde ich nicht mehr LastPass, sondern stattdessen BitWarden empfehlen.


Passwörter sind eine der größten Sicherheitslücken überhaupt, aber hier ist meist nicht der Programmierer schuld, sondern eher der Nutzer, weil er bei mehreren Diensten dasselbe Passwort verwendet um sich nicht mehrere verschiedene Passwörter merken zu müssen.

Und dieses Sicherheitsrisiko gilt es zu beseitigen, denn es kann immer mal passieren, dass eine Datenbank, in der die Passwörter beziehungsweise die Codes, mit denen die Passwörter verifiziert werden, gehackt wird und Angreifer schnell Zugriff nicht nur auf das Mail-Konto, sondern möglicherweise auch auf Facebook, Twitter oder Amazon haben. Um diesem entgegen zu wirken, setze ich auf mehrere Methoden, von denen ich hier jetzt eine vorstellen will:

Den Dienst LastPass.

Seit circa einem Monat setze ich auf diesen und bin seitdem (fast) vollständig von der Sorge befreit mir viele verschiedene Passwörter merken zu müssen.

LastPass

LastPass ist einer von vielen verschiedenen Passwort-Managern, der allgemein recht gute Bewertungen bekommen hat. Er ist als App fürs Smartphone, aber auch als Add-On für alle gängigen Browser verfügbar. Dank der automatischen Geräte-übergreifenden Synchronisierung sind Passwörter, die damit gespeichert werden, fast in Echtzeit auch auf allen anderen Geräten verfügbar. Sowohl im Browser als auch auf dem Smartphone (jedenfalls Android), ist es möglich sich Anmeldefelder automatisch ausfüllen zu lassen, was außerdem das ganze ein wenig weiter vereinfacht.

Passwörter lassen sich mitsamt Beschreibung kategorisiert abspeichern oder auf Wunsch erstellen, auch mit bestimmten Bedingungen wie Länge, Sonderzeichen und Aussprechbarkeit.

Aber nicht nur Passwörter lassen sich speichern, auch sensible Daten, wie die PIN für Kreditkarte, die man ja gerne Mal schnell vergisst und dann mit Panik an der Kasse steht und versucht, sie sich zurück ins Gedächtnis zu rufen. Oder die Adresse, die dann beim Kauf im Internet automatisch ausgefüllt wird, was für Viel-Online-Shopper bestimmt viel Zeit erspart. Und Premium-Nutzer haben auch einen Gigabyte Speicher, um sichere Notizen anzulegen, wo dann so etwas wie die Versicherungsnummer oder das WLAN-Passwort reinkommen können.

Manchmal ist es allerdings auch nötig, zum Beispiel an einem Projekt zusammenzuarbeiten und dem Mitarbeitenden dafür etwa das Twitter-Passwort mitzuteilen. Allerdings sollte das lieber nicht per SMS verschickt werden. Hier bietet LastPass die Möglichkeit, Passwörter einfach und sicher freizugeben.

Immer weiter verbreitet ist besonders bei Passwort-Managern auch die Option der Zwei-Faktor-Authentifizierung, bei der es dann notwendig ist, einen von einer weiteren App oder einem externen Gerät erzeugten Schlüssel einzugeben, bevor auf die Passwörter zugegriffen werden können, um sich weiter zu schützen.

Klar, bei Passwort-Managern, vor allem bei welchen, die sich über das Internet synchronisieren und wo die Daten quasi auf irgendeinem Server gespeichert sind, stellt sich natürlich, was passiert, wenn eben dieser Server gehackt wird? Und genau deswegen bezahle ich für solch einen Dienst, da ich davon ausgehe, wenn der Anbieter weiterhin mein Geld bekommen will und nicht möchte, dass ich zu einem Konkurrenten wechsele, sorgt er dafür, dass immer die neusten und stärksten Schutzmechanismen verwendet werden, um meine sensiblen Daten zu schützen.

Wo wir schon von Bezahlen reden, LastPass ist an sich kostenlos, wer aber ein paar weitere Funktionen haben will, der zahlt 24 Dollar im Jahr, was 2 Dollar im Monat entsprechen, aktuell ungefähr 1,7 €. Ich finde, dass ist es mir aus oben genanntem Grund wert.

Tags:

Jan-Lukas Else
Interaktionen & Kommentare