IT Sicherheit Teil 2

von

Heute geht es um nicht weniger als den bedeutendsten Teil zur Anmeldung: dem Passwort.

Das Passwort ist die älteste Methode zur Authentifizierung und daher weit verbreitet. Und waren es damals nur wenige Kennworte die man sich merken musste (und auch nie geändert wurden) hat fast jede Webseite heute die Möglichkeit sich anzumelden. Die Zahl der Passworte ist exponentiell gestiegen. 

Das macht es anfällig. Oft hört man davon, das wieder einmal tausende Passworte von einem Webdienst geklaut wurden. 

Dann muss man verstehen, das viele Menschen leider ein wenig faul sind und die Dienste immer mehr werden. Inzwischen muss man selbst für bestimmte Open-Source Software ein Konto anlegen. Daher ist es verlockend für viele, ein einziges Passwort für alle Dienste zu verwenden. Problem ist, wenn Passworte dann geklaut werden werden findige Hacker zumeist versuchen, mit geklauten Passworten für andere Services hereinzukommen. 

Daher ist es sinnvoll für jeden Dienst eigene Passworte zu vergeben. Das ist natürlich lästig und birgt Fehlerquellen. Trotzdem sollte man sich hier die Passworte nicht aufschreiben sondern einen Passwort-Manager benutzen. 

Die eingebauten Passwort-Manager sind entweder nur im Browser und decken nur Internet-Passworte ab, oder aber sie nutzen irgendeine Cloudlösung, bei der Server irgendwo, vielleicht sogar in den USA steht, und damit offen.

Ich empfehle KeepassXC, eine Open-Source-Lösung die sich bewährt hat. Die Software läuft auch allen wichtigen Systemen. Die ursprüngliche Version, die derzeit noch weiterentwickelt wird, läuft nur unter Windows, da sie auf C# basiert. 

Das kann die Software:

  • Passwörter mit Benutzernamen verwalten
  • Gliederung von Passwörtern in verschachtelten Ordnern
  • Automatische Eingabe des Benutzernamens + Passwort
  • Verschlüsselung der Datenbank und Entschlüsselung mit Passwort oder mit dem Anmeldekennwort
  • Generierung und automatischer Speicherung von generierten Passworten.

Neben Passworten allein setzen viele insbesondere Webdienste, wie Online-Banking auf ein 2-Faktoren-System zur Authentifizierung. Das kann eine SMS sein, oder über die zugehörige App. In jedem Fall ist das sicherer.