Ein sicheres Passwort zu erstellen, ist auf verschiedene Methoden möglich.
Im Beitrag gestern habe ich euch dazu einige einfache Varianten vorgestellt.
Noch einfacher geht es jedoch mit einem Passwort-Tool.
Wie diese funktionieren und welche Vorteile dies hat, erfahrt ihr im heutigen Beitrag.
Denn damit muss man nicht mehr jedes Passwort einzeln erstellen, sondern einen sog. Generator dafür nutzen.
Man kann sich auch die Denkarbeit sparen, sich erst ein komplexes, sicheres Passwort auszudenken. Das übernimmt ab sofort das Programm für einen.
Wer will, kann dieses Kennwort anschließend trotzdem nochmals ändern oder um zusätzliche Zeichen ergänzen.
Darüber hinaus merkt sich das Tool auf Wunsch jedes erstellte Kennwort, je nach Einstellung auch die alten. Also jedes Passwort, das man für eine bestimmte Website zuvor verwendet hat. Selbst wenn das nicht mehr gültig sein sollte.
Ein großes Plus dabei ist, dass sich solche Tools nicht nur hunderte oder tausende Passwörter - natürlich ebenso die Benutzernamen oder auch zusätzliche Notizen wie einen WLAN-Schlüssel - merkt.
Man kann diese Passwörter außerdem in passende Kategorien sortieren, z. B. alle Zugangsdaten für einen Online-Shop in eine gemeinsame Ablage.
Darüber hinaus gibt es meist eine Such-Funktion, um nicht erst per Adler-Such-Funktion das passende Kennwort heraus finden zu müssen.
Auf Wunsch zeigt einem ein solches Tool beim Besuch einer Webseite auch das passende Passwort an und ermöglicht sogar den direkten Login, ohne erst dass Kennwort eingeben zu müssen.
Zusätzlich haben zahlreiche Tools noch weitere Funktionen wie z. B. das Ausfüllen von Web-Formularen (wie etwa persönliche Daten: Name, Anschrift, Mail-Adresse, Telefon usw.).
Manche davon lassen sich nur lokal auf dem Rechner installieren.
Dabei besteht allerdings die Gefahr, dass bei einem Festplatten-Crash oder sonstigen PC-Problem alle Passwörter auf einen Schlag verloren wären, falls es davon kein Backup gibt. Das kann also ein riskantes Spiel sein.
Andere Tools lassen sich etwa im Browser ergänzen, so dass man sich hierdurch häufig - durch Eingabe eines sog. Master-Passworts - direkt in die Webseite einloggen kann.
Jedoch: Ist das Tool rein auf den Browser bezogen, besteht auch hier die Gefahr des Verlusts aller Zugangsdaten. Hier reicht es teilweise, dass wegen eines Problems der Browser neu installiert werden muss.
Diese lassen sich meist nicht nur im Browser integrieren, sondern können teils auch lokal als Programm installiert werden. Unter Umständen gibt es - falls mehrere Browser verwendet werden, z. B. den Google Chrome sowie den Firefox - für jeden Browser ein eigenes Tool.
Meist wird das in Form eines Add-ons (auch Extension oder Erweiterung genannt) angeboten.
Häufig gibt es von diesen Anbietern nicht nur Programme zur Installation auf einem Rechner (PC, Laptop, Windows Tablet).
Auch für Mobilgeräte (Smartphone, Tablets, Spielekonsolen und Smart-TV, meist mit anderen Systemen mit iOS oder Android) gibt es passende Apps.
So kann man auch dort - per App oder im Browser - seine Passwörter nutzen und verwalten.
Der Vorteil dieser Online-Tools: Die Passwörter werden nicht nur auf einem einzigen Gerät gespeichert, sondern online synchronisiert.
Dadurch kann man diese Zugangsdaten auf allen Geräten einheitlich verwenden. Erstellt man z. B. für den Login bei Facebook auf seinem Smartphone ein neues Passwort, wird das durch die Synchronisation später auch am PC angezeigt. Umständliches Daten abgleichen entfällt damit.
Zusätzlich bieten diese Tools meist auch die Möglichkeit, die Passwörter auch direkt online, also per Browser, abzurufen und zu verwalten. Das kann hilfreich sein, wenn man grade unterwegs ist, z. B. bei einem Kunden, in einer Fortbildung (z. B. am Hotel-Rechner) oder in einem Internet-Café.
So kann man sich über die Anbieter-Webseite kurzerhand mit dem Master-Passwort einloggen und hat sofort alle Passwörter griffbereit.
Wie das beim Anbieter LastPass funktioniert, erfahrt ihr in einem späteren Beitrag.
Denn natürlich besteht bei allen Online-Varianten die Möglichkeit, dass ein Hacker sich Zugang zum Online-Konto verschaffen könnte.
Dieser hätte damit alle Passwörter auf einmal.
Ohne dass er dabei erst Zugriff auf den Rechner oder die Datei - beispielsweise durch einen Schädling - erhalten muss.
Allerdings gibt es natürlich auch bei einem lokal installierten Programm die Gefahr durch einen Fremd-Zugriff. Bei einem ungeschützten Rechner ist auch das online möglich.
Und hier muss man als Nutzer einfach abwägen, welche Gefahr größer zu bewerten ist:
Darüber hinaus haben viele Online-Passwort-Dienste - so z. B. bei LastPass - zusätzliche Hürden eingebaut.
So kann man hier etwa den Zugriff durch andere beschränken, indem man eine sog. "Whitelist" für den ausschließlichen Zugriff bestimmter Geräte erstellt.
Durch ein Sicherheits-Raster, über das man den Zugang nochmals bestätigen muss, lässt sich die Sicherheit bei der Anmeldung weiter erhöhen.
Bei verschiedenen Anbieter hat man außerdem die Möglichkeit, sich über ein Einmal-Passwort beim Anbieter anzumelden.
Hierzu wird vorher eine Liste mit z. B. 10 Passwörtern erstellt, die jeweils nur einmalig gültig sind.
Diese Liste kann man sich dann ausdrucken und sicher aufbewahren.
Die Verwendung von Einmal-Passwörtern kann etwa sinnvoll sein, wenn man unterwegs ist und sich an einem fremden Rechner - z. b. bei einem Bekannten, Kunden etc. - sich kurz bei einer Webseite anmelden will.
Aber sein eigenes Gerät nicht dabei hat. Es sind - so meine Erfahrung - also zahlreiche zusätzliche Sicherheitskriterien möglich, die bei konsequenter Nutzung einen Missbrauch durch Dritte sehr erschweren bis fast unmöglich machen.
Wer seine Passwörter trotzdem lieber händisch notiert, z. B. in einer Datei oder einem Blatt Papier, sollte hier besondere Aufmerksamkeit walten lassen.
Worauf man hier besonders achten sollte, erfahrt ihr im vierten Teil.
Im Beitrag gestern habe ich euch dazu einige einfache Varianten vorgestellt.
Noch einfacher geht es jedoch mit einem Passwort-Tool.
Wie diese funktionieren und welche Vorteile dies hat, erfahrt ihr im heutigen Beitrag.
Passwort-Tools vereinfachen die Arbeit
Die Vorteile von Tools zum Erstellen + Verwalten von Passwörtern liegen klar auf der Hand.Denn damit muss man nicht mehr jedes Passwort einzeln erstellen, sondern einen sog. Generator dafür nutzen.
Passwort-Tools wie LastPass bieten einen Generator zum Erstellen neuer Passwörter:
Man kann sich auch die Denkarbeit sparen, sich erst ein komplexes, sicheres Passwort auszudenken. Das übernimmt ab sofort das Programm für einen.
Wer will, kann dieses Kennwort anschließend trotzdem nochmals ändern oder um zusätzliche Zeichen ergänzen.
Auch das Ergänzen oder Ändern der erstellten Passwörter ist im Generator möglich:
Darüber hinaus merkt sich das Tool auf Wunsch jedes erstellte Kennwort, je nach Einstellung auch die alten. Also jedes Passwort, das man für eine bestimmte Website zuvor verwendet hat. Selbst wenn das nicht mehr gültig sein sollte.
Über den Verlauf kann man alle früheren Passwörter sehen:
Ein großes Plus dabei ist, dass sich solche Tools nicht nur hunderte oder tausende Passwörter - natürlich ebenso die Benutzernamen oder auch zusätzliche Notizen wie einen WLAN-Schlüssel - merkt.
In Passwort-Tools kann man häufig auch eigene Notizen ergänzen:
Man kann diese Passwörter außerdem in passende Kategorien sortieren, z. B. alle Zugangsdaten für einen Online-Shop in eine gemeinsame Ablage.
Die Passwörter kann man in Kategorien sortieren:
Darüber hinaus gibt es meist eine Such-Funktion, um nicht erst per Adler-Such-Funktion das passende Kennwort heraus finden zu müssen.
Über ein Such-Feld lässt sich nach einem Passwort suchen:
Auf Wunsch zeigt einem ein solches Tool beim Besuch einer Webseite auch das passende Passwort an und ermöglicht sogar den direkten Login, ohne erst dass Kennwort eingeben zu müssen.
Bei passenden Webseiten kann das Passwort automatisch eingefügt werden:
Beim Besuch einer Webseite kann man sich passende Zugangsdaten anzeigen lassen.
Das kann sinnvoll sein, wenn zu einer Seite mehrere Passwörter vorhanden sind:
Das kann sinnvoll sein, wenn zu einer Seite mehrere Passwörter vorhanden sind:
Zusätzlich haben zahlreiche Tools noch weitere Funktionen wie z. B. das Ausfüllen von Web-Formularen (wie etwa persönliche Daten: Name, Anschrift, Mail-Adresse, Telefon usw.).
In Online-Tools lassen sich die persönlichen Angaben wie Name, Anschrift oder Telefon speichern:
Diese Daten kann man in Web-Formularen automatisch ausfüllen lassen:
Teilweise gibt es auch eine Funktion zum Automatischen Neu-Erstellen eines Passworts (z. B. nach 30 Tagen).
Über manche Tools lässt sich automatisch das Passwort nach einer bestimmten Zeit ändern:
Passwörter verwalten über lokale Programme + Browser-Tools
Um Passwörter nicht nur zu verwalten, sondern auch per Automatik sichere Passwörter zu erstellen und ggf. sich darüber sogar in eine Webseite oder ein Programm einloggen zu können, gibt es vermutlich hunderte Anbieter von Programmen und Tools.Manche davon lassen sich nur lokal auf dem Rechner installieren.
Dabei besteht allerdings die Gefahr, dass bei einem Festplatten-Crash oder sonstigen PC-Problem alle Passwörter auf einen Schlag verloren wären, falls es davon kein Backup gibt. Das kann also ein riskantes Spiel sein.
Bei einer rein lokalen Nutzung von Passwort-Tools kann es ohne eine Datensicherung viel Ärger geben:
Andere Tools lassen sich etwa im Browser ergänzen, so dass man sich hierdurch häufig - durch Eingabe eines sog. Master-Passworts - direkt in die Webseite einloggen kann.
Jedoch: Ist das Tool rein auf den Browser bezogen, besteht auch hier die Gefahr des Verlusts aller Zugangsdaten. Hier reicht es teilweise, dass wegen eines Problems der Browser neu installiert werden muss.
Passwörter verwalten über Online-Tools
Eine - aus meiner Sicht - bessere Lösung ist deshalb die Nutzung von Online-Tools.Diese lassen sich meist nicht nur im Browser integrieren, sondern können teils auch lokal als Programm installiert werden. Unter Umständen gibt es - falls mehrere Browser verwendet werden, z. B. den Google Chrome sowie den Firefox - für jeden Browser ein eigenes Tool.
Meist wird das in Form eines Add-ons (auch Extension oder Erweiterung genannt) angeboten.
Die Browser-Erweiterung von LastPass lässt sich kurzerhand im Google Chrome installieren:
Häufig gibt es von diesen Anbietern nicht nur Programme zur Installation auf einem Rechner (PC, Laptop, Windows Tablet).
Auch für Windows 10 - z. B. für passende Tablets - gibt es eine passende App von LastPass:
Auch für Mobilgeräte (Smartphone, Tablets, Spielekonsolen und Smart-TV, meist mit anderen Systemen mit iOS oder Android) gibt es passende Apps.
Über die Android-App von LastPass lassen sich die Passwörter auch an Smartphone, Tablet + Co. verwalten:
So kann man auch dort - per App oder im Browser - seine Passwörter nutzen und verwalten.
Der Vorteil dieser Online-Tools: Die Passwörter werden nicht nur auf einem einzigen Gerät gespeichert, sondern online synchronisiert.
Über die Online-Verbindung lassen sich die gespeicherten Zugangsdaten + Notizen automatisch zu anderen Rechnern übertragen:
Dadurch kann man diese Zugangsdaten auf allen Geräten einheitlich verwenden. Erstellt man z. B. für den Login bei Facebook auf seinem Smartphone ein neues Passwort, wird das durch die Synchronisation später auch am PC angezeigt. Umständliches Daten abgleichen entfällt damit.
Zusätzlich bieten diese Tools meist auch die Möglichkeit, die Passwörter auch direkt online, also per Browser, abzurufen und zu verwalten. Das kann hilfreich sein, wenn man grade unterwegs ist, z. B. bei einem Kunden, in einer Fortbildung (z. B. am Hotel-Rechner) oder in einem Internet-Café.
So kann man sich über die Anbieter-Webseite kurzerhand mit dem Master-Passwort einloggen und hat sofort alle Passwörter griffbereit.
Bei LastPass kann man seine Passwörter auch direkt per Browser verwalten und nutzen:
Wie das beim Anbieter LastPass funktioniert, erfahrt ihr in einem späteren Beitrag.
Skepsis und Misstrauen bei Online-Verwaltung
Viele Nutzer haben große Bedenken, wenn Daten online gespeichert oder - wie hier der Fall - sogar über mehrere Geräte synchronisiert werden sollen. Besonders wenn es sich bei Passwörtern um hoch sensible Daten handelt.Denn natürlich besteht bei allen Online-Varianten die Möglichkeit, dass ein Hacker sich Zugang zum Online-Konto verschaffen könnte.
Dieser hätte damit alle Passwörter auf einmal.
Ohne dass er dabei erst Zugriff auf den Rechner oder die Datei - beispielsweise durch einen Schädling - erhalten muss.
Manche Nutzer fürchten sich vor Hackern + Datendieben und nutzen deshalb keine Online-Tools:
Allerdings gibt es natürlich auch bei einem lokal installierten Programm die Gefahr durch einen Fremd-Zugriff. Bei einem ungeschützten Rechner ist auch das online möglich.
Und hier muss man als Nutzer einfach abwägen, welche Gefahr größer zu bewerten ist:
- Der mögliche Zugriff auf die Online-Passwort-Verwaltung durch Dritte.
- Oder die eventuelle Einschränkung auf ein Gerät, verbunden mit
- zusätzlichem Aufwand zum Abgleich der Daten ohne Online-Verbindung und
- möglichem Datenverlust bei Neu-Installation vom Rechner / des Browsers bzw. einem Rechner-Problem, z. B. durch einen Festplatten-Crash.
Erhöhte Sicherheit bei Online-Verwaltung
Darüber hinaus haben viele Online-Passwort-Dienste - so z. B. bei LastPass - zusätzliche Hürden eingebaut.
So kann man hier etwa den Zugriff durch andere beschränken, indem man eine sog. "Whitelist" für den ausschließlichen Zugriff bestimmter Geräte erstellt.
Der Zugriff lässt sich bei LastPass nur auf bekannte Geräte beschränken, so dass Fremde kaum Chancen haben:
Durch ein Sicherheits-Raster, über das man den Zugang nochmals bestätigen muss, lässt sich die Sicherheit bei der Anmeldung weiter erhöhen.
Durch ein Sicherheits-Raster, in das man zur Bestätigung einen Code eingeben muss, gibt es zusätzliche Sicherheit:
Selbstverständlich werden die Daten über gesicherte Verbindungen übertragen, so dass man diese Daten auch nicht abgreifen kann.
Der sichere Browser-Zugriff wird bei LastPass durch eine starke Verschlüsselung gewährleistet:
Und damit - falls eine unbefugte Person Zugriff auf den Rechner erhalten sollte - sich Fremde nicht durch das Browser-Tool in eine Webseite einloggen können, muss man vorher jedes Mal das Master-Passwort eingeben.
Bei Änderungen an der LastPass-Datenbank wird ein Master-Passwort verlangt:
Bei verschiedenen Anbieter hat man außerdem die Möglichkeit, sich über ein Einmal-Passwort beim Anbieter anzumelden.
Hierzu wird vorher eine Liste mit z. B. 10 Passwörtern erstellt, die jeweils nur einmalig gültig sind.
Diese Liste kann man sich dann ausdrucken und sicher aufbewahren.
Auch über ein Einmalpasswort kann man sich bei LastPass anmelden:
Die Verwendung von Einmal-Passwörtern kann etwa sinnvoll sein, wenn man unterwegs ist und sich an einem fremden Rechner - z. b. bei einem Bekannten, Kunden etc. - sich kurz bei einer Webseite anmelden will.
Aber sein eigenes Gerät nicht dabei hat. Es sind - so meine Erfahrung - also zahlreiche zusätzliche Sicherheitskriterien möglich, die bei konsequenter Nutzung einen Missbrauch durch Dritte sehr erschweren bis fast unmöglich machen.
Fazit:
Ein Passwort-Tool vereinfacht nicht nur die Arbeit mit Webseiten und die Verwaltung mit Passwörtern, es bietet meist auch weitere nützliche Funktionen.Wer seine Passwörter trotzdem lieber händisch notiert, z. B. in einer Datei oder einem Blatt Papier, sollte hier besondere Aufmerksamkeit walten lassen.
Worauf man hier besonders achten sollte, erfahrt ihr im vierten Teil.
Keine Kommentare:
Kommentar veröffentlichen