Veröffentlicht am von Simon

Password Pain

Passwörter sind grausam, schmerzen und sind oft alles andere, nur nicht sicher. Warum fragt man sich, es gibt doch mittlerweile genügend Tipps, wie man sichere Passwörter erstellt. Ja, die gibt es, aber bei ca. 50 Online-Accounts, 30 FTP- und SSH-Accounts, 10 E-Mail Accounts, … hört der Spaß auf. Hier kann mir niemand erzählen, dass es eine gute Lösung gibt. Was ist sicher? Passwörter aufschreiben und überall ein anderes verwenden? Ich könnte kotzen, wenn ich bei den 20 täglich genutzten Webapps so sichere Passwörter habe, dass ich sie mir nicht merken könnte und sie von irgendeinem Zettel abtippe. Online oder in Dateien verwalten: noch schlimmer

Ein einziges Passwort für alles, ich möchte gar nicht dran denken, was passiert, wenn …

Meine bisherige Taktik beruht auf einer Gefahrenabschätzung. Wie gefährlich ist die Seite, welche Informationen hat diese Seite über mich, wie wichtig sind mir Informationen die hinter der Seite verborgen sind. Aber alle Passwörter sind im Kopf. Das gibt mir ein gutes Gefühl. Schon mal ein Passwort im Klartext geschrieben und es nicht erkannt, weil man es immer blind tippt? Ein gutes Gefühl. So langsam wird es aber einfach zu viel. Wenn man auf manche Seiten nach Monaten oder Jahren trifft und plötzlich etliche Kombinationen probiert, wird es langsam kritisch. Wer weiß, ob nicht irgendwann wirklich ein Passwort auf der Strecke bleibt. 

Deswegen will ich versuchen, ein Passwort-Programm zu verwenden. Ich sehe dabei aber auch verschiedene Gefahren:

  • sicheres Passwort pro Account: man hängt von dieser Software ab
  • verschiedene Computer an denen man arbeitet
  • Aufwand für Verwaltung und Abruf
Der erste Punkt stört mich am meisten. Ich kann super sichere Passwörter abspeichern, aber falls mir im Worst Case die Datenbank verloren geht, bin ich verloren. Man stelle sich den Spaß vor aus E-Mail-Accounts, Webservern und Co ausgesperrt zu sein. Passwort-vergessen-Funktion? Bei Online-Diensten eventuell, aber bei einem Root-Server (ich spüre Panik in mir).  Patentlösung habe ich keine, aber der Trend geht zu besseren Passwörtern. Per Synchronisation lässt sich zumindest die Gefahr des Worst Case minimieren. Die Überlegung ist auch ein Ausdruck der Passwörter, aber da sträuben sich die Nackenhaare. Ich habe diese zum Teil noch nie gelesen und jetzt soll es ein Dokument geben, auf dem diese drauf stehen. Werde ich mir noch überlegen. Plötzlich wird in der Online-Welt das gute alte Bankschließfach interessant. 
Zu den Tools: 
Eine Lösung muss folgendes können:
  • Windows
  • Mac 
  • (mobil)
  • sicherer Sync zwischen mehreren Rechnern
  • (Ausdruck)
  • einfach
  • gut integrierbar
Lifehacker hat in letzter Zeit einige interessante Umfragen zu diesem Thema gestartet die KeePass als gutes Programm hervorheben. Heute gab es dann noch ein Posting, was unbedingt zum Ausprobieren anregt. Man nehme KeePass als Passwort-Safe und DropBox als allgemeine Synchronisation zwischen Pcs. Speichert man die geschützte Passwort-Datenbank im Sync-Ordner, so kann man mit mehreren Pcs darauf arbeiten und hat auf allen Rechnern die Passwörter zur Verfügung. Da ein Arbeitskollege DropBox für normale Dateitransfers empfohlen hatte, war es eine gute Gelegenheit beides zu kombinieren.
Passwörter sind einfach das Grauen, mal sehen wie gut sich die Lösung in der Praxis bewährt. Vielleicht werde ich mal in ein paar Wochen berichten, wie viel Spaß die Lösung macht. Die programmierbaren Befehle in KeePass haben auf jeden Fall Potential.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.