Große Erschütterung: Das BSI, Herrscher über die Standard-Sicherheitsvorgaben in Deutschland, hat die Vorgaben für Passwörter geändert. Sind Passwörter also nicht mehr so wichtig? Können Sie darauf verzichten, diese sicher auszugestalten? Natürlich nicht. Das BSI hat nur einen kleinen Teil der Anforderungen verändert!
Das Bundesjustizministerium hat einen Gesetzentwurf entwickelt, der Hass und Hetze im Netz besser bekämpfen soll. Unter anderem, indem die Sozialen Netzwerke solche Posts melden müssen. Doch es gibt auch einen heiklen Part: Polizei und andere Behörden sollen künftiig in bestimmten Fällen mehr User-Daten bekommen. Auch Passwörter. Ich habe mit der Polizei darüber gesprochen.
Eigentlich sollten es mittlerweile alle besser wissen: Passwörter sind der digitale Schlüssel zu unseren Daten und sollten vor dem Zugriff Krimineller bestmöglich geschützt werden. Und dennoch: Immer noch verlassen sich zu viele Internetnutzer auf simple Zahlenreihen wie „123456“, die keinen wirksamen Schutz darstellen.
Polizei und Strafverfolgungsbehörden können sich unter ganz bestimmten Umständen Daten besorgen, zum Beispiel IP-Daten, Bewegungsdaten oder andere persönliche Daten. Doch ein Gesetzentwurf sieht vor, Polizei und andere Behörden bei Bedarf auch den Zugriff auf Passwörter zu Mail-Konten, Onlinediensten und Apps zu gewährten. Die Aufregung ist entsprechend groß.
Passwörter sind die Grundlage für jede Sicherheit. Egal, ob Sie online einkaufen, sich am Banking oder bei Ihrer Versicherung anmelden, Ihr Passwort ist die erste Sicherheitsschicht. Und die sollte sich von Zugang zu Zugang, von Internetseite zu Internetseite unterscheiden. Nehmen Sie jetzt noch die PINs Ihrer Kunden- und EC-Karten, und Sie haben eine unübersichtliche Vielzahl von Zugangsdaten. Wenn Sie die nicht auf Ihrem Smartphone speichern wollen, ist PIN-Safe vielleicht eine Alternative.
Auch wenn Biometrie immer mehr Einzug in die Betriebssysteme und App hält: Neben Fingerabdruck und Iris- oder Gesichtsscan ist das klassische Passwort der am meisten verbreitete Zugangsschutz. Grund genug, sich darüber immer wieder Gedanken zu machen. Und jede Unterstützung hilft dabei! KeePass ist ein kostenloses Programm, das Ihnen alles rund um Passwörter bietet. (mehr …)
Für jedes Onlinekonto ein eigenes, solides Passwort verwenden? Mit einem Passwort-Manager kein Problem. Ob die Passwort-Manager in den Browsern oder die – deutlich komfortableren – in LastPass, 1Password und Dashlane: Wer mit einem Passwort-Manager arbeitet, kann überall knacksichere Passwörter benutzen – mühelos.
Kompromittierte Passwörter sind die Wurzel alles Übels: In den diversen Datenbanken im Internet, die Benutzernamen und Passwörter enthalten, können sich übelmeinende Genossen bedienen und sich an fremden Konten anmelden. Sind Sie davon betroffen, dann kann das schlimme Auswirkungen haben, das hatten wir zum Beispiel hier schon beschrieben. Wenn Sie Google Chrome als Browser benutzen, dann können Sie sich die manuelle Prüfung sparen, ob Ihr Account betroffen ist!
Laden Sie sich die Erweiterung für Chrome kostenlos hier herunter. Wenn diese installiert ist, dann zeigt Ihnen Chrome ein grünes Symbol an. sobald Sie einen Benutzernamen und ein Kennwort eingeben, prüft die Erweiterung, ob der Account von einem der Google bekannten Datenlecks betroffen war und warnt automatisch durch ein deutlich sichtbares, rotes Hinweisfeld.
Dabei setzt Google nach eigenen Angaben Techniken ein, die die sensitiven Daten wie Benutzername und Kennwort schützen und gar nicht in die Hände von Google geben. Auf jeden Fall ein Schritt weiter in Richtung der automatischen Information der Benutzer, wenn sie potentiell von einem Sicherheitsleck betroffen sind!
Wenn Sie nicht nur ein iPhone oder ein iPad, sondern auch einen Mac oder ein Macbook nutzen, dann ist der Schlüsselbund ein unverzichtbares Hilfsmittel. Wie sein Gegenstück im echten Leben hilft er Ihnen, Ihre Passwörter zwischen den Geräten zu synchronisieren und nicht mehr erneut eingeben zu müssen.
weinstock / Pixabay
Der technische Kniff dabei ist die Nutzung von iCloud als Apples Cloud-Service, über den die Passwörter dann verschlüsselt und vor Fremdzugriff gesichert abgelegt werden. Jedes Gerät mit macOS oder iOS kann dann bei aktiviertem iCloud-Zugriff kann dann darauf zugreifen. Wichtig: Das funktioniert nur dann, wenn Sie auf allen Geräten die selbe Apple ID nutzen!
Auf dem Mac muss der Schlüsselbund unter Einstellungen, iCloud eingeschaltet werden.
Es bedarf keiner langen Erklärung, dass das Aufschreiben von Passwörtern keine wirklich gute Idee ist. Auch wenn es kaum zu glauben ist: Viele erfolgreiche Angriffe auf Systeme kommen nicht über einen technischen Einbruch über das Internet oder interne Netzwerk, sondern über kleine, gelbe Klebezettelchen, auf denen Anwender ihre Passwörter aufschreiben und „ganz geheim“ am Monitor oder unter der Schreibtischauflage verstecken. Auch eine Excel-Tabelle ist nur eine bedingt gute Idee!
Natürlich fordert der Anspruch, komplexe und unterschiedliche Passwörter zu verwenden und sich diese auch noch zu merken, aber auch dafür gibt es sichere Lösungen: Die so genannten Passwortsafes.
Dies sind Programme, in denen Sie Ihre Passwörter speichern können und die die Datei, in denen diese abgelegt werden, verschlüsselt und so vor unberechtigtem Zugriff schützt.
Bekannte Passwort-Safes sind zum Beispiel 1Password (https://1password.com) und KeePass (https://keepass.info). Wenn Sie mit verschiedenen Plattformen auf Desktop, Tablet und Smartphone arbeiten, dann ist Ilium´s eWallet (https://www.iliumsoft.com/) eine gute Wahl.
eWallet bietet die Synchronisation der (256bit-verschlüsselten) Passwortdatei mit verschiedenen Online-Speichern an und hat für alle großen Plattformen (Windows, MacOS, iOS, Android) einen entsprechenden Client. Diese kosten zwar jeweils knapp EUR 10,-, lösen Ihnen aber die Herausforderung, dass Sie die Passwörter synchron halten und von überall her darauf zugreifen können. Eine einmal eingegebene Passwort-Karte ist nach Beendigung des Speichervorgangs sofort auf den anderen Geräten verfügbar, bei Änderungen verhält es sich ebenso.
