Wenn "merken" nicht funktioniert, bleibt nur noch eins: aufschreiben. Aber wie und wo? Post-Its auf den Bildschirm kleben? Was mache ich, wenn ich auf mehreren Geräten arbeite oder wenn mehrere Personen auf einem Gerät arbeiten?
Ich verwende bis jetzt einen Kennwort-Speicher (password safe) auf meinem smartphone (OIsafe). Vorteil: Die Datei ist stark verschlüsselt und ich hab sie immer dabei. Nachteil: Die Übernahme der Kennwörter vom smartphone auf den Bildschirm meines Desktops mag nicht so recht klappen per Clipboard ("Zwischenablage" im Microsoft-Sprech), also muss ich die Kennwörter abtippen - was unweigerlich zu viel zu kurzen Kennwörtern führt.
Aus aktuellem Anlass - ca. 16 Millionen email-Konten wurden geknackt - hab ich mich auf die Suche nach einer besseren Lösung gemacht.
Und ich bin auch tatsächlich fündig geworden!
Aber zuvor noch einmal zurück zu den geknackten email-Konten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website eingerichtet, auf der man prüfen kann, ob man zu den Betroffenen gehört. Wenn die Seite gerade nicht überlastet ist, gibt man dort einfach seine email-Adresse an, die man überprüfen möchte, und falls ja, bekommt man vom BSI eine entsprechende Antwort-email zugesandt. Falls nicht, dann nicht.
Ich empfehle dringend, diesen Test durchzuführen!
Ich hab den Test bereits gemacht, meine beiden email-Adressen dürften nicht dabei sein. Mit Stand 22.1./14.00 Uhr sind von 12 Mio Anfragen ca. 880.000 email-Konten betroffen!
Zurück zum Passwort Safe. Ich bin gerade dabei, auf KeePass (Version 2.24) umzusteigen. Dieses Programm gibt es wirklich für alle Plattformen (Windows, Linux, android, sogar für Apples iOS), für Windows auch in einer portablen Version, sodass keine Installation notwendig ist. Auch hier ist die Datei, die die Kennwörter enthält, stark verschlüsselt, sodass man sie sogar auf die Cloud (Google Drive oder Dropbox) legen kann (normalerweise empfiehlt sich das für sensible Daten ja nicht).
KeePass bietet mehrere Stufen des Komforts an (in aufsteigender Reihenfolge):
- einfach User-ID und Kennwort per Clipboard in die Eingabefelder der Login-Maske kopieren. Dazu wird zuerst in KeePass die User-ID per Doppelklick übernommen und dann der Cursor in das Eingabefeld für die User-ID auf dem Browser gestellt. Mit der Tastenkombination Strg-V wird die User-ID in das Feld kopiert. Mit dem Kennwort verfährt man danach analog.
- Drag&Drop: erst die User-ID mit der Maus von KeePass in das Eingabefeld der Login-Maske ziehen und fallen lassen; danach zieht man das Kennwort in das entsprechende Eingabefeld des Browsers
- per Tastenkombination: erst den Cursor in das Eingabefeld der Loginmaske des Browsers stellen, dann die Tastenkombination Strg-Alt-A klicken und wie von Zauberhand werden User-ID und Kennwort in die entsprechenden Felder übernommen. Strg-Alt-A ist voreingestellt, man kann aber auch eine andere einrichten (ich hab mich für Strg-Shift-K entschieden, weil es sich leichter eintippen lässt). Damit diese Stufe des Komforts funktioniert, muss man sich aber ein wenig in die ausgezeichnete Dokumentation von KeePass einlesen! Aber dann klappt's!
Und weil das so komfortabel geht, können jetzt auch die Kennwörter richtig lang und kryptisch werden - ich muss sie mir ja jetzt nicht mehr merken! Auch hier bietet KeePass Unterstützung an, indem es beliebig lange Kennwörter generiert, die garantiert in keinem Wörterbuch eines Kryptangriffs vorkommen!
So schön und komfortabel KeePass auch sein mag: bis das alles rund funktioniert ist noch einige Handarbeit notwendig. Vor allem muss ich jetzt jede Seite ansurfen und dort meine Zugangsdaten ändern! Ich möchte ja richtig lange Kennwörter verwenden! Und das sind bei mir inzwischen einige...
Aber ich denke, der Aufwand lohnt sich. Wenn du, lieber Leser, diesen Aufwand nicht treiben möchtest, dann mach bitte wenigstens den oben beschriebenen Test beim BSI - im eigenen Interesse. Danke!
Keine Kommentare:
Kommentar veröffentlichen