In verschiedenen Artikeln haben wir darauf hingewiesen. Wer den Computer auch zum Shopping oder der Kontoverwaltung benutzt, dem raten wir dringend zum Einsatz eines sicheren Passwort Managers. Wirklich empfehlen können wir nur ein Produkt. Es ist das Programm KeePass dass wir selbst benutzen.

 KeePass ist OpenSource, kostenlos, klein und gilt allgemein als sicher. Es gibt KeePass für Windows, MacOS und Linux.

Download und weitere Info:

http://keepass.info/

Was ist mit den Passwort-Managern in Firefox, IE und Chrome?

Moderne Webbrowser bieten an die Passwörter von Webseiten zu verwalten. Das ist zwar praktisch aber aus mehreren Gründen problematisch.

  • Standardmäßig wird kein Haupt-Passwort verwendet mit dem die anderen Passwörter verschlüsselt und freigeschaltet werden müssen.
  • Anwendung und Webseite sind nicht getrennt. Sollte es einem Angreifer gelingen den Webbrowser zu übernehmen, dann erhält er Zugriff auf ALLE gespeicherten Passwörter und kann sie gleich über das Internet übertragen.
  • Wichtige Funktionen wie z.B. ein Passwortgenerator oder Heuristik fehlen.
  • Alle Browser sind hin und wieder durch Cross-Side-Scripting (XSS) verwundbar. Dabei können geschützte Informationen von einer Webseite zu anderen übertragen werden.

Unter dem Begriff "Sicherheit" in den Einstellungen sollte man bei allen Browsern die Speicherung von Passwörtern abschalten.

Siehe auch de.wikipedia.org/wiki/Cross-Site-Scripting

Keepass sicher nutzen

In KeePass und anderen Passwort Managern muss man zu Beginn ein Haupt-Passwort (Master-Keyword) eingeben. Das Passwort wird verwendet um alle anderen zu verschlüsseln.

Das Hauptpasswort sollte selbstverständlich nirgendwo sonst verwendet werden und möglich komplex sein. Am besten man denkt sich einen Satz wie "Ich brauche ein neues Passwort!" aus und kombiniert die Anfangsbuchstaben mit Sonderzeichen und dem Geburtsjahr der Freundin oder den letzten vier Ziffern der Telefonnummer.

Die Datei mit den Passwörtern (.kbd bei KeePass) kann und sollte man extern sichern um gegen den Verlust alle Passwörter geschützt zu sein.

You have no rights to post comments

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok