1Password: Fort Knox der digitalen Goldvorräte 21.10.201707.04.2019 Für jeden Internetnutzer zählen Passwörter und Login-Daten, Registriernummern und sonstige digitale Eintrittskarten zum Wertvollsten, was das digitale Leben ermöglicht. Umso erstaunlicher ist oft, wie sorglos damit umgegangen wird.Seit Jahren haben es zahlreiche Gaukler und Betrüger im Internet auf unsere digitalen Unterschriften abgesehen. Dabei ist es nicht die Kontonummer oder ähnlich offensichtlich simples, sondern es sind unsere Zugangskennungen für alle möglichen Seiten, auf denen wir uns anmelden müssen, um Zugriff auf bestimmte Dienstleistungen zu erhalten. Unsere digitalen Schlüssel und Eintrittskarten. Ob Bahnfahrkarten oder Flugtickets, Filmdownloads oder Kinoprogramme, Bilderuploads oder Chats, Finanzamt oder Krankenkasse: überall müssen wir uns registrieren und anmelden, damit die Betreiber der Seiten wissen, wer wann wie auf welche Daten zugreift. – Und natürlich auch, um kontrollieren zu können, wer überhaupt zugriffsberechtigt ist. Sorgfaltspflicht Eine gewisse Sorgfalt müssen dabei vor allem die Benutzer walten lassen: Ein Anbieter, dessen Kundendaten durch einen dummen Zufall oder durch einen Hack im Internet landen, liefert dem Erbeuter nicht nur Namen und E‑Mail des Kunden aus, sondern vor allem auch Passwörter aller Kunden aus. Wenn nun das gleiche Passwort auf mehreren Seiten benutzt wird, erhält der Dieb gleich den Schlüsselbund für mehrere Türen und kann dort auch wieder auf Beutezug gehen. Eine unheilvolle Spirale, der man als Anbieter schon aus Gründen der Nutzerbequemlichkeit nichts entgegen setzen kann. Man kann als Anbieter die mehrmalige Verwendung des gleichen Passworts durch den Benutzer, so sicher es auch sein mag, nicht kontrollieren. Diese Kontrolle ist ausschließlich Aufgabe des Benutzers: So wie jeder Hotelzimmerschlüssel nur auf eine Tür passen darf, so muss man als Benutzer für jede Registrierung ein eigenes Passwort verwenden. Muss. Das aber können auf Dauer sehr viele werden … Zwar haben aktuelle Betriebssysteme wie macOS oder Windows 10 bereits eine eingebaute Schlüsselbundverwaltung, die nicht nur Passwörter sicher aufbewahrt (indem sie mit einem zentralen Passwort gesichert werden), sondern auch eigene Passwörter erstellt und vorschlägt – es geht aber auch weitaus bequemer und mindestens genauso sicher mit einer App wie 1Password. Die App gibt es plattformübergreifend für iOS, Android, Windows und macOS. Die einmal angelegten Informationen können mit allen autorisierten Geräten synchronisiert werden. Dazu kann man entweder die iCloud oder die Dropbox benutzen1 – oder aber man synchronisiert seine Daten mit dem Rechner über ein ad-hoc WLAN, was vielleicht sicherer, aber auch umständlicher ist. In der Praxis … … sieht das so aus, dass man bei der Registrierung auf einer Internetseite neben dem Benutzernamen oder der E‑Mail-Adresse ein Passwort angeben muss, dass man frei wählen kann, das aber bestimmten Mindestanforderungen genügen muss. Statt sich ein Passwort aus den Fingern zu saugen (was dann aufgrund der leichteren Merkbarkeit meist in einander ähnlichen Kombinationen wie „Passwort123“ endet, aber eigentlich kein Passwort, sondern eine Einladung darstellt), startet man 1Password direkt im Browser und lässt sich ein Passwort vorschlagen, dessen Komplexität man beliebig erhöhen kann. Gleichzeitig mit dem Einsetzen des Passworts wird dieses zusammen mit dem Benutzernamen in der App abgelegt und auch vermerkt, auf welcher Internetseite das Passwort verwendet wurde. Die Synchronisierung findet dann im Hintergrund statt, so dass das Passwort nach kurzer Zeit mit allen Geräten benutzt werden kann. Ruft man die Seite erneut auf, erkennt 1Password die Internetadresse und schlägt das Passwort vor. Statt das Passwort abzutippen, klickt man auf „Kopieren“ und fügt das Passwort ein (es ist damit auch für zufällige beobachter nicht sichtbar). Empfehlenswert ist es, die App so zu einzustellen, dass die Zwischenablage nach kurzer Zeit gelöscht wird. Tatsächlich lassen sich in der App noch weitaus mehr Daten sicher unterbringen als nur Internetpasswörter, auch wenn diese sicherlich zu den meistmissbrauchten Informationen gehören. Wichtig sind nämlich – zumindest für den Selbstständigen, der ja auch seine Software selbst kauft – die Lizenzen und Versionen, die sich im Lauf der Zeit ansammeln. Oder Notizen zu Kontakten, die man gerne sicher aufbewahren möchte. Wer bereits Passwörter hat und diese in einem anderen Programm (z.B. LastPass) abgelegt hat, kann sie ebenso importieren wie auch einfache Listen als *.csv-Dokumente. Nachdem Import sollte man aber die Passwortstärke unbedingt nutzen (dafür gibt es eine eigene Rubrik „schwache Passwörter“), denn damit kontrolliert die App, ob die Passwörter, die man sich früher mühsam ausgeknobelt hat und auf die man so stolz ist, auch wirklich sooo gut sind. Das kann mitunter ein böses Erwachen geben. Es gibt nämlich keine „Ist-doch-egal-dafür-reicht-es-allemal“-Passwörter: Jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied; und wenn ein unberechtigter Dritter über einen Online-Shopping-Account für Spielzeug eindringen kann, braucht man auch keinen sicheren Online-Banking-Account mehr. Drin ist drin. Fazit Wer viel im Internet unterwegs ist – und das ist eigentlich jeder Mensch, der sich nicht bewusst gegen die Zivilisation sperrt – kommt ohne eine gewisse Grundhygiene an Passwortsicherheit nicht aus. Und damit auch nicht um ein Tool, mit dem er die Passwörter und Zugangsdaten sicher verwaltet. Wenn das dann auch noch bequem geht, umso besser. Ja, ja, ich weiß, dass Sie jetzt die Augen verdrehen, aber selbst die Dropbox ist aufgrund der Zwei-Faktor-Authentifizierung sicherer als etwa 99% der Internetdienste, die sonst so gerne unbedacht genutzt werden. ↩Teilen mit:MastodonWhatsAppE‑MailMehrDruckenLinkedInTelegramPinterestGefällt mir:Gefällt mir Wird geladen … appseits software
appseits Numbers: Zahlendrücker für Pixelschubser 10.10.2007 Normalerweise dient diese Kolumne dazu, die Produkte weniger bekannter Hersteller für den Macintosh vorzustellen. Heute… Teilen mit:MastodonWhatsAppE‑MailMehrDruckenLinkedInTelegramPinterestGefällt mir:Gefällt mir Wird geladen … Read More
macOS Es geht auch anders 28.05.201616.03.2021 Wer bei virtuellen PCs sofort an Parallels Desktop denkt, liegt damit nicht falsch. Wer jedoch… Teilen mit:MastodonWhatsAppE‑MailMehrDruckenLinkedInTelegramPinterestGefällt mir:Gefällt mir Wird geladen … Read More
appseits OmniWeb: Der Browser für Redakteure 30.06.2009 Das Internet hat ein Revolution ausgelöst. Nicht nur die unglaubliche Menge an Informationen jeglicher Art,… Teilen mit:MastodonWhatsAppE‑MailMehrDruckenLinkedInTelegramPinterestGefällt mir:Gefällt mir Wird geladen … Read More