Hallo liebe Leser und Kunden,
da ich des öfteren konfrontiert bin, Zugänge von Kunden wiederherzustellen, möchte ich euch mit diesem Beitrag zum Thema Kennwörter und Kennwortverwaltung sensibilisieren.
Jeder hat heutzutage Zugriff auf Dienste, die eine Anmeldung erfordern. Wie die Anmeldung konkret aussieht, das hängt wiederum vom verwendeten Dienst ab.
Auf der Verbraucherzentrale erhält man wichtige Tipps und Tricks für die Auswahl und Verwaltung von Zugangsdaten. Bitte nehmt euch dieser Sache an und überprüft das bei euch.
Beispiel: Ein Passwortbuch ist eine gute Möglichkeit der Absicherung, wenn es nur für euch zugänglich ist. Jedoch ist es unflexibel, wenn man es für jede Anmeldung verwendet. Relativ schnell läuft man die Gefahr, aus Bequemlichkeit ein einfaches Passwort oder ein Bestehendes zu wählen. Außerdem wird solch ein Buch selten regelmäßig gepflegt. Was passiert, wenn dieses Buch verloren geht oder durch Feuer oder andere Gründe einmal vernichtet wird?
Moderne Methoden der Passwortverwaltung, wie z.B. Passwortmanager, sind flexibel, sollten aber gut überlegt sein. Meist wird mit einen Master-Kennwort ein “Passworttresor” entschlüsselt. Dieser enthält dann alle relevanten Passwörter der verwendeten Dienste. Bedenkt aber, bekommt ein Angreifer Zugriff auf das Master-Kennwort und euren Tresor, dann habt ihr den SUPERGAU.
Wie bei alles Dingen ist der richtige Mix solcher Tools der beste und einfachste Weg.
Wie gehe ich mit meinen Zugängen um?
Da ich auf unterschiedlichen Betriebssystem unterwegs bin, verwende ich als Passwortmanager KeepassXC für die Verwaltung. Es ist OpenSource, wird aktiv gepflegt und erlaubt das sichere und komfortable Handling von Passwörtern. Meine Passwort-Datenbanken speichere ich sowohl mehrfach lokal und in unterschiedlichen Clouds, damit ich jederzeit Zugriff habe. Zusätzlich sind meine Datenbanken mit einen starken Master-Kennwort (> 30 Zeichen mit Sonderzeichen) und einen zweiten Faktor (Yubikey) abgesichert. Das Master-Kennwort kenne nur ich. Den Yubikey trage ich immer an meinen Schlüsselanhänger (Ein Reservekey befindet sich sicher Zuhause, falls einer mal kaputt geht).
Das erlaubt mir selbst mit meinen Smartphone jederzeit Zugriff auf meine Kennwörter zu haben. Mit Syncthing, einen OpenSource-Tool für die Synchronisation von Dateien habe ich auf jedem Gerät eine aktuelle Datenbank. Ältere Versionen werden zusätzlich gesichert.
Das klingt zu kompliziert für euch? Bitte bedenkt, dass ich die Zugangsdaten für meine Kunden teils mit verwalte. Da ist der sicherste Weg gerade gut genug. Außerdem verwalte ich ca. 600 Zugänge. Aber mein Ansatz ist schnell umgesetzt und kaum fehleranfällig, außerdem sicher und stabil. Aber auch andere Wege führen zum Ziel.
Benötigt du Hilfe beim Upgrade deines Passwort-Managements? Kein Problem, ruft mich dazu einfach an oder hinterlasst mir eine Nachricht, dann entwickle ich zusammen mit dir eine für dich zugeschnittene Lösung, die einen hohen Sicherheitsgrad hat.
Außerdem würde ich mich freuen, wenn du mir ein Kommentar schreibst, wie du momentan deine Kennwörter verwaltest. Ich freue mich schon auf dein Feedback!
Beste Grüße
Norman (ByteBuddy)
Ein Kommentar
Hallo Bytebuddy,
da ich dienstlich und privat mit vielen Zugängen und Passwörtern zu tun, kann ich ebenfalls Keepass empfehlen. Ich nutze die Windows Version, da diese von unserem Systemadministrator im Netzwerk freigegeben wurde. Aber soviel nur am Rande.
Ein toller Artikel, alles super Recherchiert und auf dem Punkt gebracht.
Freundliche Grüße aus Hettstedt
Roland