Mehr Sicherheit durch Passwortmanager

Passwort

Online-Sicherheit ist Thema Nummer eins? Von wegen! Trotz Phishing- und Hacker-Angriffen sind Sicherheitsupdates auf vielen PCs nach wie vor seltene Gäste und “123456” und “passwort” führen seit Jahren die Liste der häufigsten Passwörter an. Kein Wunder also, dass Hacker oft leichtes Spiel haben. Dabei kann der Einbruchsgefahr mit einfachen, aber effektiven Mitteln begegnet werden.

Der Admin-Zugang als Scheunentor

Wichtigstes Mittel ist natürlich die Installation von Sicherheitsupdates. Mindestens ebenso bedeutsam ist die Wahl eines sicheren Logins. Durch die Verwendung individueller Logins für jeden geschützten Zugang lässt sich die Sicherheit nochmals wirkungsvoll verbessern. Hierfür empfiehlt der Einsatz eines Passwortmanagers. Leider ist es immer noch weit verbreitet, nur eines oder wenige (meist eher kurze) Passwörter für eine Vielzahl von Logins zu verwenden. Das wird schnell zum Sicherheitsrisiko: Da viele Online-Dienste einen Teil des Logins bereits vorschlagen oder sogar vorgeben (Username = E-Mail-Adresse), ist der erste Teil Ihres Logins meist leicht zu erraten. Bei Content Management-Systemen ist oft ein Admin-Zugang namens “admin” Teil der Standard-Installation – so haben Einbrecher leichtes Spiel, denn der Rest ist mit entsprechenden Programmen oft leicht zu erledigen. Deshalb sollten Sie sich noch heute von Ihrem Lieblings-Passwort verabschieden. Und auch Ihr Hochzeitstag oder die Namen Ihrer Kinder sind keine sicheren Passwörter und mit einer Software in Sekunden herausgefunden. Wie sicher Ihr aktuelles Standard-Passwort ist, können Sie zum Beispiel hier testen.

Nur noch ein Passwort

Login-MaskeAber selbst wenn Ihr Passwort diesen Test besteht: Ändern Sie es am besten noch heute. Ein Passwort-Manager verwaltet eine Vielzahl von Logins, von denen jeder ein eigenes, langes und kryptisches Passwort haben kann. Merken müssen Sie sich nur noch ein einziges (bitte sicheres!) Passwort für den Login in den Passwort-Manager, den Rest erledigt das Programm dann für Sie. Durch entsprechende Browser-Plugins ist das Einloggen auf fast allen Websites mit einem Klick erledigt – schneller als früher durch händisches Eintippen. Gelangt nun jemand in den Besitz eines Ihrer Logins, zum Beispiel durch eine Phishing-Attacke, ist der Rest Ihrer Zugangsdaten hiervon nicht betroffen, da jeder Login einzigartig und durch ausreichende Komplexität schwer zu entschlüsseln ist.

Auch das Anlegen von neuen Passwörtern ist einfach, denn die meisten Passwortmanager verfügen über einen eingebauten Generator und sind zudem in der Lage, neue beziehungsweise dem Programm noch nicht bekannte Logins mit einem Klick zu speichern. Die Ablage Ihrer Login-Daten erfolgt in einer speziell gesicherten Datei. Damit Ihnen diese Logins auf allen Geräten zur Verfügung stehen, bietet ein Teil der Programme eine entsprechende, meist automatische Synchronisierungsfunktion an.

Sicherheit für Win, Mac und Android

PasswortgeneratorEinen Überblick über verschiedene für Microsoft Windows erhältliche Systeme bot vor kurzem die Computerwoche. Falls Sie einen Windows-PC benutzen, möchten wir Ihnen das Programm KeePass ans Herz legen. Diese OpenSource-Software hat einen beachtlichen Funktionsumfang zu bieten und kann als sehr sicher bezeichnet werden. Die Installation von KeePass geht unter Windows sehr einfach von statten, unter Mac und Linux ist es schon etwas komplexer, mit ein wenig Geduld aber durchaus zu schaffen.

Keine Erwähnung im oben genannten Artikel findet leider die Software 1Password von AgileBits. Die Einzelplatz-Lizenz kostet knapp 50 US-Dollar, ein Mac- &Windows-Bundle für 5 Arbeitsplätze ist derzeit aber bereits für 99 US-Dollar erhältlich. 1Password ist als Programm für Windows und Mac sowie als App für iOS und Android verfügbar. Browser-Erweiterung werden für die aktuellen Versionen von Internet Explorer, Google Chrome, Firefox und Safari angeboten. Installation und Bedienung sind umkompliziert.

Geben Sie Einbrechern keine Chance und sichern Sie Ihre Website-, aber auch Ihre Banking- und sonstigen Logins mit einem Passwortmanager. Die Zeiten des “einen” Passwortes sind nämlich definitiv vorbei.