Das richtige Passwort – Teil 5

Das richtige Passwort – Teil 5

Das richtige Passwort – Teil 5: Passworttresore
Dieser Beitrag ist Teil einer Serie zum Thema „Das richtige Passwort“.
Vorangegangene Artikel handeln von:
Das richtige Passwort – Teil 1: Wie funktionieren Passwörter? Wie merken sich Server das Passwort?
Das richtige Passwort – Teil 2: Die Methoden der Hacker
Das richtige Passwort – Teil 3: Was bringt Sicherheit?
Das richtige Passwort – Teil 4: Passphrasen

Du weißt nun also darüber Bescheid, wie Passwörter zu ihrem Ziel finden, wie Passwörter auf dem Server gespeichert werden und wie Hacker versuchen sie trotzdem zu bekommen. Du weißt jetzt auch, daß lange Passwörter letztendlich der beste Schutz sind, besser noch, man nimmt eine Passphrase.

Doch mit den vielen Konten ei vielen Anwendungen heutzutage verliert man leicht die Übersicht. Was tun?

Zu viele Passphrasen zu merken

Kennst Du das? Zuviele Passwörter – wer soll sich das alles merken. Wieviele Sätze kann man sich merken? Schreibt man diese auf? Oder wie geht man damit um?

Gleich vorne weg: Eine Passphrase für alles ist eine schlechte Idee. Ist ein Account gehackt, dann folgen die anderen vermutlich auch bald.

Passworttresore

Wer viele Passwörter zu verwalten hat, der sollte überlegen sich einen Passworttresor zuzulegen.
Was ist ein Passworttresor?
Ein Pasworttresor ist ein Stück Software, bei dem eine verschlüsselte Datenbank die Passwörter schützt. Hier merkt man sich ein Masterpasswort, das den Tresor öffnet und alle anderen Passwörter sind dann dort gespeichert. Diese Passwörter liegen dann in einer lokalen Datenbank, die gut verschlüsselt ist. Vorsicht: Merkt euch das Masterpasswort gut, schreibt es auf und hinterlegt es irgendwo, diese Datenbanken sind so gut verschlüsselt, daß man sie sonst nicht mehr verwenden kann und der Inhalt verloren ist.

Ich selbst habe nur mit Keepass Erfahrungen, daher werde ich keine anderen Programme vorstellen – ich scheue mich hier Aussagen über unbekannte Software zu machen. Aber ich bin mir sicher, daß Alternativen wie LastPass, Roboform, Sxipper (um ein paar zu nennen) durchaus auch in Ordnung sind.

Keepass

Ein Passworttresor, der sehr verbreitet ist, nennt sich Keepass. Hier kann man ihn für Computer herunterladen und hier für Android. Lokal auf dem Gerät liegt die Datenbank, man sollte also auch nicht vergessen diese Datenbank ab und zu herunterzukopieren damit sie nicht weg ist, wenn das Gerät derfekt ist.

Keepass auf mehreren Geräten

Spannend ist heutzutage auch die Frage: Wie nutze ich Keepass mit mehreren Geräten? Schließlich will man nicht ständig die Datenbank zwischen den Geräten hin und her kopieren.

Meine Lösung sieht hier so aus:
Ich habe mir zuhause Nextcloud installiert und dort die Datenbank gesichert abgelegt. Damit übernimmt Nextcloud auch die Sicherung der Datenbank und ich muß nicht ständig and Kopieren denken. Außerdem synchronisiert Keepass die Datenbank auf allen Geräten. Mehr zum Thema eine eigene Cloud installieren werde ich auch irgendwann einmal als Beitrag schreiben.

Natürlich eignet sich auch jede andere Cloud und jedes Verzeichnis, das aus dem Internet erreichbar ist, um die Datenbank abzulegen.
Die Frage hier ist: Vertraust Du dem Speicherplatz? Ist er gut genug gesichert für Deine Datenbanken? Was passiert bei einer Pleite des Anbieters? Vertraust Du dem Anbieter?
Diese Fragen kannst Du nur selbst für Dich beantworten, ich bin froh, die Daten hier in meinem eigenen Haus zu haben.

Kritik an Passworttresoren und an Keepass

Ein Problem an Passworttresoren im Allgemeinen ist, daß man die Passwörter nicht mehr im Kopf hat. Das heißt man benötigt ständig eine Verbindung zu dem Passworttresor, wenn man irgendwo ein Passwort benötigt. Außerdem hat man das Problem, daß die Gefahr besteht, daß die Datenbank kaputt geht und man keine Passwörter mehr hat – dem kann man mit regelmäßigen Backups begegnen.

Bei KeePass existiert eine Sicherheitslücke, die durch schlechte Programmierung entstanden ist: Die in einer Sitzung verwendeten Passwörter bleiben auch nach dem Schließen von KeePass im Arbeitsspeicher des Gerätes und können dann noch ausgelesen werden. Die Gefahr ist aber nicht so groß, da der Arbeitsspeicher von Hacker lokal genau in diesem Moment gelesen werden muss. Der Hacker kann über diese Sicherheitslücke nicht aktiv Passwörter in den Arbeitsspeicher laden.

Was passiert mit meinen Passwörtern, wenn ich nicht mehr lebe?

Eine Frage, die man sich selbst nur allzu oft nicht stellt:
Was passiert mit meinen Accounts und meinen Passwörtern, wenn ich mal nicht mehr lebe?
Eventuell hängen sogar noch andere Personen, der Lebenspartner oder Verwandschaft, an den Accounts und ein weiteres Funktionieren und Zugriffe weiter möglich sein. Das kann beim gemeinsamen Bankkonto oder beim SmartHome durchaus der Fall sein.

Ich empfehle Dir, hier einen Platz zu suchen, wo Du eine Liste Deiner Accounts und ein Masterpasswort für Keepass oder die Passwörter für die Accounts hinterlegt hast. Vielleicht als Anhang beim Testament, sollte man eines haben.
Vergiß nicht jemandem zu sagen, wo diese Liste liegt.
Und vielleicht legst Du noch einen schönen Brief mit einem letzten Gruß dazu.

Andere Artikel dieser Serie

Wenn Dir dieser Artikel gefallen hat, sind vielleicht auch die anderen Artikel dieser Serie für Dich spannend. Geplant sind:

Vorangegangene Artikel handeln von:
Das richtige Passwort – Teil 1: Wie funktionieren Passwörter? Wie merken sich Server das Passwort?
Das richtige Passwort – Teil 2: Die Methoden der Hacker
Das richtige Passwort – Teil 3: Was bringt Sicherheit?
Das richtige Passwort – Teil 4: Passphrasen

Als nächstes kommt:

Das richtige Passwort – Teil 6
2 Faktor Authentifizierung

Affiliate Links

Die Links sind sogenannte Affiliate Links. Das heißt, falls ihr über diesen Link kauft, bekomme ich ein paar Cent Provision dafür, der Preis für euch wird nicht teurer. Die Provision verändert nicht meine Meinung und beeinflusst nicht meinen Beitrag hier. Diese Links sind mit (*) gekennzeichnet.

Hat es Dir gefallen?

Wenn Dir dieser Blogeintrag gefallen hat oder Dir geholfen hat, dann gib TechnikPapa gern als Dankeschön ein Getränk aus.




Strider777
  • Strider777
  • Hallo,
    Wer bin ich?
    Mein Name ist Markus und ich bin 1977 geboren. Seit 2009 bin ich verheiratet und habe inzwischen zusammen mit meiner genialen Frau (Luv u darling!) 4 wundervolle und geniale Kinder.
    Technik war schon immer eine meiner größten Leidenschaften.
    In meiner Kindheit hatten es mir besonders"Knight Rider", mit dem autonom fahrenden, sprechenden Auto und "Star Trek", wo man mit dem Computer sprechen konnte und dieser auch noch tat was man wollte.
    Ein Stückweit ist diese Science Fiction heutzutage Realität geworden und mein damaliges Ich hätte mit offenem Mund gestaunt, was heutzutage alles möglich ist.
    Mein heutiges Ich ist einfach begeistert und bastelt munter soweit das Budget mitspielt am teils sprachgesteuerten SmartHome herum.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.