nach oben

Die Themen im Blog:

Unternehmen "MKS Computer & Internet Service" eingestellt !

* Dies ist der frühere Blog von MKS Computer & Internet, der nun von mir (Markus Scheurer) in meiner Freizeit weiter geführt und - soweit es meine Zeit zulässt - künftig mit weiteren Anleitungen + Tipps ergänz werden soll.
* Das Unternehmen MKS Computer & Internet Service wurde im August 2017 eingestellt und bietet somit keine Leistungen, Produkte oder Beratung mehr an.
* Da ich keine Leistungen oder Produkte mehr anbiete, gibt es auch keinen Newsletter und keine Kontakt-Seite mehr. Falls Sie zu einem der Blog-Beiträge oder Info-Seiten etwas anmerken oder ergänzen möchten, finden Sie bei der jeweiligen Seite ein Kommentar-Feld dafür.
* Die Info-Seiten zu den bisherigen Leistungen werden aktuell zu reinen Info-Seiten umgestaltet.
* Der Blog mit Infos + Tipps, das Grafik-Archiv sowie die kostenlosen eBooks + Ratgeber werden auch künftig erhalten bleiben.
Stand: April 2018

09.09.2016

Passwort Sicherheit - Teil 4: Wie man seine Passwörter sicher aufbewahrt ...

Wer seine Passwörter händisch erstellt und verwaltet, sollte diese verschlüsselt speichern.
Passwörter zu erstellen und sicher zu verwalten, ist eigentlich kein Hexenwerk.

Trotzdem erlebe ich immer wieder, dass Zugangsdaten auf Zetteln notiert werden und dann lose auf dem Schreibtisch liegen.

Oder als Text-Datei - in gesammelter Form - erstellt und direkt auf dem Rechner gespeichert werden.

Wie man es besser machen kann und seine händisch notierten Passwörter sicher verwaltet, erfahrt ihr in diesem Beitrag.


Eigene Passwort-Listen sollten verschlüsselt gespeichert und sicher verwaltet werden.

Unverschlüsselte Daten: Diebe & Hacker freuen sich


Lose Zettel oder unverschlüsselte Dateien sind ein gefundenes Fressen.

Damit macht man es nicht nur Hackern & Schädlingen sehr einfach.
Denn alle Daten sind ohne viel Aufwand griffbereit.

Hacker + Langfinger freuen sich über lose Zettel + unverschlüsselten Dateien mit Passwörtern:
Hacker + Langfinger freuen sich über lose Zettel + unverschlüsselten Dateien mit Passwörtern.

Auch Langfinger, die im eigenen Heim auf Beutezug sind, freuen sich über solchen Leichtsinn.

Empfehlung: Passwörter sicher aufbewahren

Um sich solche Zeichen-Gebilde zu merken, kann man diese entweder in einer (verschlüsselten) Datei notieren, mit einem Programm verwalten oder sich einfach auf einem Blatt Papier notieren.

Verwendet man eine verschlüsselte Datei, kann man z. B. eine Word-Datei oder eine PDF-Datei verwenden. Denn diese Dateien kann man ebenso mit einem Passwort versehen.

In einer Word-Datei (hier mit Microsoft Word 2016) kann der Zugriff durch ein Passwort eingeschränkt werden:
In einer Word-Datei (hier mit Microsoft Word 2016) kann der Zugriff durch ein Passwort eingeschränkt werden. In einer Word-Datei (hier mit Microsoft Word 2016) kann der Zugriff durch ein Passwort eingeschränkt werden.

Das hat den Vorteil, dass man die Datei zusätzlich ausdrucken kann, um so quasi ein "Backup" der Daten zu haben. Und man muss sich nur noch ein Haupt-Passwort merken.

Zusätzlich empfiehlt es sich, diese Datei nicht auf dem Rechner, sondern auf einem externen (nicht ständig verbundenen) Datenträger - z. B. ein USB-Stick oder eine externe Festplatte - zu speichern.

Die Datei mit den Passwörtern sollte besser extern
auf einen USB-Stick oder einer 2. Festplatte gespeichert werden:
Die Datei mit den Passwörtern sollte besser extern auf einen USB-Stick oder einer 2. Festplatte gespeichert werden

Diesen Speicher oder auch ein Blatt Papier (gedruckt oder von Hand geschrieben) kann / sollte man anschließend im Schrank, einer Schublade o. ä. so aufbewahren, dass es Unbefugte nicht finden können.

Denn auch ein Einbrecher könnte versuchen, sich Zutritt zum eigenen Heim oder den Büroräumen zu verschaffen.

Die Passwort-Liste in einem passend beschrifteten Ordner abzulegen, ist nicht optimal:
Die Passwort-Liste in einem passend beschrifteten Ordner abzulegen, ist nicht optimal

Ich selbst hatte vor vielen Jahren einen Kunden, bei dem bei einem Einbruch - das dauerte vermutlich weniger als 5 Minuten - nur Elektronik, d. h. auch der komplette Rechner und die Backup-Festplatte gestohlen wurden. Somit waren alle Daten weg.

Passwort-Verwaltung: keine unverschlüsselten Dateien

Verwendet man zum Erstellen einer Passwort-Liste eine Word- oder PDF-Datei oder ein anderes Text-Dokument, sollte man diese Datei grundsätzlich immer mit einem eigenen Passwort versehen.

Auch in Adobe Acrobat lassen sich Dateien mit einem Passwort ergänzen:
Auch in Adobe Acrobat lassen sich Dateien mit einem Passwort ergänzen. Auch in Adobe Acrobat lassen sich Dateien mit einem Passwort ergänzen.

Und das sollte bestmöglich verschlüsselt werden.

Denn ich habe schon einige Male erlebt, dass die Liste der Passwörter in einem einfachen Word-Dokument oder aber gedruckt in einem Büro hängt.

Das ist doppelt gefährlich. Denn nicht nur, dass ein einem Hacker oder Datendieb damit sehr einfach gemacht wird, an die Daten zu kommen. Der Dieb hat damit außerdem alle Kennwörter "auf einem Haufen". Ein gefundenes Fressen.

Ein handgeschriebener Zettel auf dem Schreibtisch
oder eine Notiz auf dem Desktop machen es Dieben sehr leicht:
Ein handgeschriebener Zettel auf dem Schreibtisch oder eine Notiz auf dem Desktop machen es Dieben sehr leicht.

Passwort-Liste in einer gepackten Datei

Alternativ zum Passwort-Schutz in der Text-Datei kann man diese natürlich unverschlüsselt in einer sog. gepackten Datei ablegen, z. B. im Format Zip oder Rar. Zwei bekannte Programme, um dies zu erledigen, sind WinZip und WinRar.

Auch damit ist es möglich, die gepackte Datei mit einem Passwort zu versehen.

Selbst mit Komprimierungsprogrammen - hier mit WinRar - lassen sich Dateien verschlüsseln:
Selbst mit Komprimierungsprogrammen - hier mit WinRar - lassen sich Dateien verschlüsseln.

Die enthaltene Datei kann - je nach Einstellung - ggf. auch nachträglich bearbeitet und neu gespeichert werden. Andernfalls kann man die enthaltene Datei auch jedes Mal neu entpacken, verändern und später in der gepackten Datei wieder einfügen.

Fazit: Wer seine Passwörter lokal in Dateien oder auf Zetteln notiert, sollte diese sicher verwalten.

Fazit:

Wer den Aufwand eines Passwort-Tools scheut und besonders der Online-Verwaltung solcher Tools nicht vertraut, kann seine Kennwörter auch in einer eigenen Liste verwalten.

Entweder in gedruckter oder handgeschriebener Form auf Papier. Oder in einer verschlüsselten Datei.

Allerdings sollte man die Notizen oder die Passwort-Datei nicht einfach auf dem Rechner speichern, sondern sie gut versteckt  - für einen selbst trotzdem jederzeit griffbereit - im Schrank, einer Schublade oder - noch besser - in einem Tresor verstauen.

Damit Langfinger bei einem Einbruch nicht zusätzlich von einer vollständigen Liste mit Zugangsdaten profitieren.

Keine Kommentare:

Kommentar veröffentlichen