TIPP: Praktikable Passwort Verwaltung

Aktualisiert mit durch wertvollen Netzwerk-Input am 27. April 2020

Es ist Corona, Millionen sind gezwungen, jetzt doch „online“ zu gehen – nicht nur zum Shoppen, Surfen oder Suchen, sondern zum Arbeiten – im Homeoffice oder im Home-Schooling aber auch um die Enkel per Video zu sehen. Die Zahl der Programme, VideokonferenzApps, Plattformen, Datenablagen, Dokumentenspeicher steigt und alle wollen/müssen durch ein Passwort geschützt werden, um nicht missbraucht zu werden.

Eine der größten Hürden für Internet Anfänger, Touristen im digitalen Neuland, aber auch für langjährige Nutzer ist das Passwort – vergessen, verlegt, abgelaufen, nicht kompliziert genug…

In der digitalen Welt von 2020 gibt es nach wie vor
keine bequeme UND sichere Lösung für die Anmeldung!

Je sicherer ein Passwort, um so unbequemer, je einfacher, um so unsicherer – wofür habt Ihr Euch entschieden?

Das der Geburtstag des Partners, der Name des Haustiers als Passwort nicht taugt, ist inzwischen bekannt, aber wer kann sich 10+ Passworte merken, gar nicht zu sprechen von richtig guten Passworten? Richtig sicher oder „rundum einsetzbar ist aber auch weder Fingerabdruck noch Gesichtsscan oder die HardwareDongel (ähnlich wie Schlüssel, werden die in den PC, Tablet oder Smartphone gesteckt), also auch keine einzelne neue Technologie in Sicht, die uns zur Hilfe kommt. Sicherheit kommt über ein 2-stufiges Verfahren.

In diesem Artikel möchte ich Euch zwei Empfehlungen für den Umgang mit Passworten geben, die sich derzeit als die besten Lösungen anbieten:

Ohne Passworte geht kaum noch was

Passworte schütze unsere Daten, Dokumente, Profile – einfach alles, was wir digital erstellen oder nutzen. Überall müssen wir uns heute Zugangsdaten, Benutzernamen und Passworte „merken“: Login beim Rechner, PIN beim Telefon, Bankkarte, Mitgliedsnummern, Handy-AppStore, Büchereien, WLAN Router, Shopping Plattformen, Buchungsportale, Videoplattformen, Streamingdienste, Krankenkasse, Stadtverwaltung, Stromanbieter, Lizenzen für Software…

Seit ca. 2 Monaten befrage ich Digitalexperten, Sicherheitsexperten, Kollegen, Familie, Freunde und Evangelisten in allen Altersklassen:

Wie geht Ihr mit Passworten um?

Klar haben viele ein ungutes Gefühl „offen“ darüber sprechen, wie oder wo man seine „geheimen Schlüssel“ aufbewahrt, dennoch habe ich viele Antworten bekommen. Mit diesem Artikel bekam ich nach Erstveröffentlichungen nochmals viele wertvolle Tipps, die hier eingeflossen sind, und die Empfehlungen nochmals vereinfacht haben.

Das Ergebnis finde ich bedenklich: Nur sehr wenige geben an: „Ich habe eine gute, sichere und bequeme Lösung“ – fast jeder findet den Umgang mit Passworten nervig und ist unsicher, oder weiß sogar, dass sein Verhalten nicht gut ist. Überall das gleiche Passwort, oder „eine Strategie“ auf alle Plattformen angewendet, auf diversen Zetteln notiert in Programmen verwaltet – aber nie aktualisiert.

So sieht ein gutes Passwort aus:

1. Lang (Empfehlung mindestens 16 Zeichen) – am besten ein persönlicher Satz (Link Erklärung)
2. Kleinbuchstaben + Großbuchstaben + Sonderzeichen (weil das leider inzwischen sehr viele verlangen)
3. Entweder leicht zu merken oder automatisch generiert und digital verwaltet

7Meilenüber35Staaten:fliegen

Zusätzliche Sicherheit bietet die 2-Faktor Authentifizierung:

dabei muss nach Passworteingabe noch mit einem zweiten Gerät die Identität bestätigt werden (z.B. per SmartPhone) – Details hier vom BSI (Bundesamt für Sicherheit in der Informationstechnik)

Hier sind 2+ Empfehlungen je nach Anwendungsfall:

Wichtig bei beiden Empfehlungen ist die eigene „Disziplin“ – es funktioniert dann am Besten, wenn man konsequent nur noch diese Verwaltung nutzt. Hier ein Post it, dort ein Zettel unter der Tastatur ist keine Hilfe.

1. Analoge Passwortverwaltung für Anfänger & geringe Nutzung:

Gelegenheitsnutzern oder Digital-Neulingen empfehle ich ein kleines Büchlein im Visitenkartenformat. Auf jeder Seite steht oben der Name der Plattform/Programm/Mitgliedschaft. Darunter der Benutzername (meistens die eMailadresse) und das gewählte Passwort (Empfehlung 16 Zeichen lang, ein Satz mit Groß/Kleinbuchstaben und Sonderzeichen). Empfehlenswert ist auch das Datum der letzten Änderung zu notieren. Eine Änderung des Passworts ist eigentlich nur notwendig, wenn bei dem Anbieter die Passwort-Datenbank geklaut/gehackt wurde – darüber sollte man informiert werden – dann online ein neues Passwort vergeben und das Alte im Büchlein durchstreichen und das Neue darunter schreiben.

Bei aktivierter 2-Faktor Authentifizierung bekommt man nach Passwort-Eingabe eine Benachrichtigung auf das Smartphone, die Bestätigt werden muss. Damit sind selbst bei Verlust des Büchleins die Daten noch „geschützt“

Das Büchlein – wie auch die Haus/Autoschlüssel sorgsam aufbewahren oder dabei haben.

ACHTUNG: Man wird oft und gerne verleitet den verführerischen Knopf „Passwort merken“ zu klicken – manchmal heißt es auch „angemeldet bleiben“ – dabei wird das Passwort im Internet Browser, der App oder Betriebssystem gespeichert – damit hat allerdings JEDER, der das Gerät nutzt, Zugang auf die Plattformen etc.

Passwort jedes mal zurücksetzen, bei sehr seltener Nutzung:

Es gibt einige Plattformen, die braucht man nur einmal im Jahr oder sehr selten. Hier kann man beim Registrieren einfach ein völlig beliebiges Kennwort vergeben, ohne es aufzuschreiben. Beim nächsten Zugriff nutzt man den „Passwort vergessen“ Link im Login und lässt sich einfach jedes mal ein neues erstellen und per eMail zusenden

In diesem Fall sollte der Zugang zum eMail Postfach sicher sein (starkes Passwort, regelmäßig ändern).

2. Digitale Lösung für regelmäßige Nutzung & Nutzung von mehreren Geräten

Wer digital mehr unterwegs ist, mehr als 20 Passworte nutzt, verschiedene Geräte (Smartphone, Tablet, PC, Notebook, SmartTV, Sprachassistenten…) synchronisiert nutzen möchte, kommt nicht um eine digitale Lösung zur Passwortverwaltung. Idealerweise läuft dieses Programm im Hintergrund und synchronisiert auf alle Geräte. Automatisiert erinnert es an regelmäßiges Ändern und bietet benutzerfreundliche Integration in Browser, Apps und LoginMasken. Hier ist es wichtig, sich für geprüfte und vertrauenswürdige Anbieter zu entscheiden.

Hier einige Seiten mit Vergleichen und Tests, da ich keine Produktempfehlung geben möchte.

• PC Welt Passwort Manager Übersicht (2020)
• PC UK Vergleichstest (English 2020)
• Chip Passwort Manager Vergleich (2019)
• SRF Passwort Manager Test Schweiz (2017)
• Chip Test Passwortmanager (2014)

Wer seine „Schlüssel“ im Internet speichert, dem sollte dieser Service etwas wert sein. Kostenlose Dienste müssen auch Rechnungen bezahlen – in der Regel verdienen sie das Geld durch Werbe-Einblendung oder schlimmer, Verkauf unserer Daten. Ich empfehle hier klar kostenpflichtige Angebote.

Wichtig ist auch, dass bisher genutzte lokale gespeicherte Passworte z.B. im Browser oder Betriebssystem gelöscht werden und gegebenenfalls die „Passwort ausfüllen“ Funktionen deaktiviert werden, damit nur noch der Passwortmanager zum Einsatz kommt.

Kleiner Tipp am Schluss:

Auch sollte man daran denken, was mit all seinen Plattformen, Informationen, Daten und Dokumenten passiert, wenn einem etwas zustößt. Wer soll sich um die OnlineProfile, Verträge und Daten kümmern?

Dazu wäre es sinnvoll einer Vertrauensperson Zugang zur jeweiligen Passwortlösung zu geben – inklusive, was passieren soll: alles löschen, Netzwerk informieren, kündigen, still-legen…
…vielen Dank an Barbara für diesen Hinweis!!

Ich bin natürlich weiterhin auf der SUCHE nach einer sicheren und bequemen Lösung für Passworte – wer also eine praktikable Lösung anbieten kann, bitte gerne in den Kommentaren posten oder mir schicken!

Vielleicht gibt es aber auch irgendwann einen völlig anderen Weg, wie wir uns in der digitalen Welt authentifizieren – ich bin gespannt, da dass sicher ein großer Markt ist – und da immer mehr schützenswerte, persönliche Daten ins Netz wandern, wäre das eine sehr grundlegende Frage, die besser geklärt werden sollte, als sie das – in meinen Augen – heute ist.