Mein (neuer) Weg Passworte zu verwalten

Das Sony-PSN-Debakel machte es leider nötig, dass ich mir überlegen musste, wie ich zukünftig meine Passworte aufbaue und verwalte.

Jeder Dienst hat ein eigenes Kennwort.
Vorteil: Wird ein Dienst gehackt, sind alle anderen weiterhin sicher.
Nachteil: Die Menge an Passworte wird erheblich größer.

Hier kommt dann Keepass ins Spiel. Damit kann man wunderbar offline Passworte verwalten. Gleichzeitig werden die Passworte per Passwordmakergeneriert.

Die Funktionsweise ist grob so: man definiert ein paar Regeln, überlegt sich ein Masterpasswort und aus den Regeln und dem Masterpasswort wird ein neues Passwort generiert. Hier gibt es Opensource-Plugins für alle gängigen Browser, die einerseits die Generierung übernehmen, aber auch Automatismen bieten, dass die Passworte in Formulare übernommen werden. Lästige Eingabe oder kopieren aus Keepass entfällt dann.
Meiner Meinung nach ist das der beste Kompromiss aus Komfort und Sicherheit. Wer mehr Sicherheit will, sollte auf Passwordmakerverzichten und sich irgendwelche zufällig generierten Passworte erstellen.

Noch ein paar weitere Regeln: Wenn möglich, sollte man in Onlineshops keinerlei Zahlungsinformationen hinterlegen. Auch das zentrale Abspeichern bei Online-Passwort-Diensten sollte man sich gut überlegen. Auch wenn die Firmen immer wieder beteuern, wie hoch die Sicherheit ist.
No-Go’s – Online-PW, Kreditkartendaten in Onlineshops usw.

Weitere Infos zu Passwordmaker findet ihr in Caschys Blog
Dort gibt es eine 3-teilige Serie dazu…
Part 1
Part 2
Part 3

Also immer schön obacht 😉

Kommentar verfassen