Passwort Verwaltung ganz einfach auch für Laien

Hacker und BeamteIm Moment werden immer wieder die tollsten Methoden zur Passwortverwaltung angepriesen, die meist aber so kompliziert sind, dass sie niemand anwendet und die Sicherheit nicht wesentlich erhöhen. Die meisten Passwörter werden nicht beim Benutzer sondern auf den Servern der Anbieter oder den Durchgangsservern (Proxy) abgegriffen. Deshalb ist es ziemlich sinnlos komplizierte Passwörter zu verwenden. Gute Anbieter, wie z.B. meine Bank, verwenden einen einfachen PIN und sperren Benutzer wenn mehrmals versucht wird mit einem falschen Passwort auf ein Konto zuzugreifen. Chipkarten erlauben meist nur 3 Versuche!

Passwortmanager sind wenig sinnvoll sobald man von mehreren Geräten PC, Smartphone,Pad usw zugreifen möchte. Es ist wohl keine gute Idee, Passwörter zentral auf einem Server zu speichern.  Speichert man die Passwörter lokal, so sollten sie möglichst nicht einfach von einem Programm ausgelesen werden können. Für viele Anwendungen braucht man auch kein hochsicheres Passwort.

Ich empfehle etwa jeweils 10 Passwörter auf einen Post It Zettel zu schreiben und diesen Zettel dann mit dem Smartphone zu fotografieren. Ganz Vorsichtige können noch ein paar Muster über das Geschriebene malen, damit sie nicht von Programmen zzur Handschrifterkennung gelesen werden können.  Die Bilder mit den Passwörtern schickt man dann vom Smartphone auf den PC und legt die Bilder dort möglichst nicht in einem Folder Alle-Meine-Passwörter sondern in einem verschlüsselten Folder ab.  Auf dem Smartphone gibt es Apps zur Verschlüsselung z.B. Secure Folder Pro für das iPhone.

Der damit erzielte Zugriffsschutz reicht für viele Anwendungen bei denen es nicht um Geld geht (Twitter, Facebook, Shops  ….) oder die spezielle Sicherheitsanforderung haben, z.B. Zugriff aufs Firmennetzwerk, völlig aus. Der Zugriff auf die Hardware des PCs (Hardware Passwort) und auf das Smartphone (PIN) muss allerdings immer gesichert sein. Diese Passwörter sollte man sich aber merken und für den Notfall eventuell mit den Post It Zetteln allenfalls in einem Safe ablegen.

Ein Nachteil des Verfahrens ist, dass man die Passwörter immer von Hand eingeben muss und sie nicht automatisch eingespielt werden. Falls das lästig wird, kann man ja immer noch unkritische Passwörter im System abspeichern lassen. Geht der PC oder das mobile Gerät verloren, gehen leider auch die Passwörter mit. Sobald der Finder/Dieb das Hardware Passwort knackt, hat er auch Zugriff auf die Passwörter. Das ist aber heute bei allen Systemen, in denen Passwörter gespeichert werden, auch  der Fall. Zumindest merkt man dann, dass die Passwörter gestohlen wurden und kann sie ändern, wenn nicht gerade PC und Smartphone gleichzeitig abhanden kommen.

Da ein Smartphone eher verloren geht als der Home PC, speichere auf dem Smartphone nur wenige Passwörter, die ich häufig mobil benötige. Ganz praktisch ist es, wenn man Post It Zettel mit verschiedenen Farben für PC und Smartphone verwendet. Es empfiehlt sich auch seperate Zettel für System/Email, Familie, Freunde, Einkaufen, Hobby, Vereine usw zu verwenden. Das erleichtert die Verwaltung und das Finden der Passwörter.

Eine Antwort zu “Passwort Verwaltung ganz einfach auch für Laien

  1. Pingback: Passwort Verwaltung ganz einfach auch für Laien - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s