Unzählige Male wurde es gesagt und kann doch nicht oft genug wiederholt werden: Kein Weg führt an einem qualitativ hochwertigen Passwort vorbei!
Besser noch: an mehreren! Denn das gleiche Passwort für alle Anwendungen benutzen, bedeutet, ein enormes Risiko bei einer eventuellen Kompromittierung einzugehen. Es reicht, dass nur eine dieser Anwendungen schlecht gesichert ist, und Ihr Passwort in Umlauf bringt. Hacker können dann mit einfachen und schnellen Mitteln Ihr Passwort bei den verschiedensten Online-Apps und -Diensten testen... Ein eigentlich kleiner Zwischenfall kann so zu einem folgenschweren Identitätsdiebstahl werden!
Deshalb ist es wichtig, für jede Anwendung ein anderes Passwort zu benutzen. Aber wie soll man sich nur alle merken? Das ist schwer und manchmal sogar unmöglich. Login-Daten auf einem Blatt Papier aufzuschreiben ist eine schlechte Idee. Das Papier braucht nur in die falschen Hände zu fallen, und die Katastrophe nimmt ihren Lauf. Post-its sind noch schlimmer: Wenn sie am Arbeitsplatz kleben, kann jeder sie einsehen - auch ohne zu spionieren. Wie kann man also die Kontrolle über seine Passwörter behalten, ohne zu riskieren, dass man sie verliert oder ungewollt in Umlauf bringt?
Hier kann ein Passwortmanager helfen. Es handelt sich dabei um ein autonomes Programm oder ein Plugin für den Webbrowser, das Ihre Passwörter sicher für Sie speichert. Abgelegt werden können sie zum Beispiel:
Manche Passwortmanager können automatisch Ihre Login-Daten eingeben, sobald Sie sich mit der Startseite verbinden. So sind Sie vor Phishing-Angriffen geschützt, denn ein täuschend echt aussehendes Interface, auf das Sie z.B. über einen Link in einer E-Mail gelangen, wird vom automatischen Eingabesystem des Managers sofort als Phish enttarnt. Ihre Login-Daten werden nicht eingegeben.
Einige Manager können Passwörter nach dem Zufallsprinzip selber kreieren, oder von Ihnen ausgewählte Passwörter auf Ihre Qualität prüfen. So sind Sie sicher, immer ein gutes Kennwort zu haben.
Es gibt viele verschiedene Passwortmanager. Sie hier alle aufzulisten, ist leider unmöglich. Die Funktionen der einzelnen Programme können stark variieren. Es gibt jedoch ein Kriterium, dem Sie besondere Aufmerksamkeit schenken sollten: Die Qualität der Verschlüsselung! Ihre Passwort-Datenbank sollte unbedingt zuverlässig und hochwertig verschlüsselt werden.
Auf der sicheren Seite sind Sie hier mit Produkten wie KeePass oder LastPass. KeePass ist ein kostenloses, „open source“ Programm zur Kennwortverwaltung, mit dem man selber seine Passwortdatenbank synchronisieren muss. LastPass gibt es in einer Gratisversion für den Gebrauch am Computer. Wer die Funktionen aufs Smartphone oder Tablet ausweiten möchte, muss eine geringe monatliche Gebühr bezahlen. Dafür übernimmt das Programm die gesamte Datenbank-Verwaltung und automatische Synchronisierung.
Besser noch: an mehreren! Denn das gleiche Passwort für alle Anwendungen benutzen, bedeutet, ein enormes Risiko bei einer eventuellen Kompromittierung einzugehen. Es reicht, dass nur eine dieser Anwendungen schlecht gesichert ist, und Ihr Passwort in Umlauf bringt. Hacker können dann mit einfachen und schnellen Mitteln Ihr Passwort bei den verschiedensten Online-Apps und -Diensten testen... Ein eigentlich kleiner Zwischenfall kann so zu einem folgenschweren Identitätsdiebstahl werden!
Deshalb ist es wichtig, für jede Anwendung ein anderes Passwort zu benutzen. Aber wie soll man sich nur alle merken? Das ist schwer und manchmal sogar unmöglich. Login-Daten auf einem Blatt Papier aufzuschreiben ist eine schlechte Idee. Das Papier braucht nur in die falschen Hände zu fallen, und die Katastrophe nimmt ihren Lauf. Post-its sind noch schlimmer: Wenn sie am Arbeitsplatz kleben, kann jeder sie einsehen - auch ohne zu spionieren. Wie kann man also die Kontrolle über seine Passwörter behalten, ohne zu riskieren, dass man sie verliert oder ungewollt in Umlauf bringt?
Hier kann ein Passwortmanager helfen. Es handelt sich dabei um ein autonomes Programm oder ein Plugin für den Webbrowser, das Ihre Passwörter sicher für Sie speichert. Abgelegt werden können sie zum Beispiel:
- auf einem Harddisk
- auf einem USB-Stick
- im Internet, bzw. in der Cloud
Manche Passwortmanager können automatisch Ihre Login-Daten eingeben, sobald Sie sich mit der Startseite verbinden. So sind Sie vor Phishing-Angriffen geschützt, denn ein täuschend echt aussehendes Interface, auf das Sie z.B. über einen Link in einer E-Mail gelangen, wird vom automatischen Eingabesystem des Managers sofort als Phish enttarnt. Ihre Login-Daten werden nicht eingegeben.
Einige Manager können Passwörter nach dem Zufallsprinzip selber kreieren, oder von Ihnen ausgewählte Passwörter auf Ihre Qualität prüfen. So sind Sie sicher, immer ein gutes Kennwort zu haben.
Es gibt viele verschiedene Passwortmanager. Sie hier alle aufzulisten, ist leider unmöglich. Die Funktionen der einzelnen Programme können stark variieren. Es gibt jedoch ein Kriterium, dem Sie besondere Aufmerksamkeit schenken sollten: Die Qualität der Verschlüsselung! Ihre Passwort-Datenbank sollte unbedingt zuverlässig und hochwertig verschlüsselt werden.
Auf der sicheren Seite sind Sie hier mit Produkten wie KeePass oder LastPass. KeePass ist ein kostenloses, „open source“ Programm zur Kennwortverwaltung, mit dem man selber seine Passwortdatenbank synchronisieren muss. LastPass gibt es in einer Gratisversion für den Gebrauch am Computer. Wer die Funktionen aufs Smartphone oder Tablet ausweiten möchte, muss eine geringe monatliche Gebühr bezahlen. Dafür übernimmt das Programm die gesamte Datenbank-Verwaltung und automatische Synchronisierung.
