Mit wenig Aufwand in die Welt der Passwortmanager einsteigen
Häufig scheiter die Nutzung eines Passwortmanagers bei der Übergangs- und Eingewöhnungsphase. Dort scheitert das Vorhaben, denn die ersten Hürden scheinen groß und so wird es gern auf die lange Bank geschoben. Dementsprechend ist es wichtig, eine konkrete Vorstellung davon zu haben, welche Schritte auf einen zukommen werden, wenn man sich dafür entschieden hat, einen Passwortmanager zu nutzen. Denn wer die zu erwartenden Schritte kennt, kann sich vorab ein Bild des Aufwandes machen; und dieser ist gar nicht so groß, wie man annehmen mag!
1. Die Funktionen des Passwortmanager kennenlernen
Ein erster Schritt beim Verwenden neuer Software oder Funktionen sollte immer sein, mit den neuen Funktionen von etwas warm zu werden. Hier bietet sich an in unser Passwortmodul zu schauen. Im Block „Wie komme ich nur noch mit einem Passwort aus“ des Weiterbildungsmodules Passwortsicherheit gibt es beispielsweise ein Testlogin-Formular, mit dem Sie die Funktionalität Ihres Browsers testen können. Alternativ genügt es aber auch, sich für einen beliebigen Webservice anzumelden. Probieren Sie einfach mal aus, welche Vorschläge zum Speichern und Generieren von Passwörtern ihr Browser parat hat!
2. Frühjahrsputz: Schritt für Schritt die alten Passwörter ablösen
Ein wichtiger Schritt ist die alten unsicheren Passwörter gegen neue, automatisch generierte und sichere auszutauschen. Das klingt erstmal nach super viel Aufwand, aber zwei Dinge helfen: eine konkrete Strategie und etwas gesunden Menschenverstand. So wird der große Berg zu ändernder Passwörter nämlich Schritt für Schritt, statt in einem Schwung abgebaut.
Was ist also zu tun? Es bietet sich an bei jeder Anmeldung auf einer Website, für die Sie damals das Passwort selbst vergeben haben, sich die Frage zu stellen, ob es sinnvoll ist das eigene Passwort zu ändern. Priorisieren Sie einfach nach Bauchgefühl: Sind Zahlungsinformationen oder private Daten hinterlegt? Dann macht ein Wechsel des Passwortes sicherlich Sinn. Je größer der etwaige Schaden eines unbefugten Zugriffes ist, desto höher ist ebenfalls die Priorität, das Passwort zu wechseln.
So können Sie Schritt für Schritt und Konto für Konto die alten Passwörter ersetzen und erfreuen sich wachsender Sicherheit. Sie fragen sich, wie man Passwörter ändert? Die meisten Websitenbetreiber bieten über die Accountverwaltung an, Passwörter zu ändern. Dafür muss man sich zunächst anmelden. Alternativ funktioniert aber auch immer die „Passwort vergessen“-Funktion, um ein neues Passwort zu vergeben. Zwei bis drei Minuten Zeit kostet so etwas natürlich pro Account. Ändert man zu Beginn täglich 2-3 Passwörter, wird sich diese Investition auf lange sicht lohnen. Denn nicht nur die Accounts werden sicherer, auch der Loginprozess wird beschelunigt!
3. Mobile Verfügbarkeit der Passwörter sicherstellen
Wenn man Vertrauen in die Funktionalität bekommen konnte, ist eine häufige Frage: Und wie komme ich an die Passwörter, wenn ich nicht an meinem Rechner bin?. Der nächste sinnvolle Schritt sicherzustellen, dass man unterwegs einen Zugriff auf den Passwortmanager bekommt. Sie haben den Passwortmanager in ihrem Browser genutzt? Indem Sie die gleichen Browser als App auch auf Ihrem Smartphone nutzen, können Sie die Passwortdatenbank auch dort verwenden. Dies ist unabhängig vom Smartphonehersteller möglich. Dafür ist in den meisten Fällen aber eine Registration bei den Herstellern nötig, damit man sich in der App auf dem Handy und am Rechner mit dem gleichen Konto anmeldet und so die verschlüsselte Datenbank synchronisiert werden kann.
4. Lassen Sie die Passwörter generieren!
Hier wird’s spannend. Nicht nur bei der Anmeldung auf Websiten kann ein solcher Passwortmanager Sie bei der Arbeit unterstützen. Er bietet Ihnen ebenfalls die Möglichkeit, beispielsweise bei der Registrierungen auf einer neuen Website, das Passwortfeld mit einem automatisch generierten Passwort zu füllen. Der Clou ist: Sie müssen sich dieses komplexe und lange Passwort gar nicht merken! Denn über ihr Konto beim Browseranbieter, wie vorhin erwähnt, haben Sie direkten und sicheren Zugriff auf die hinterlegte verschlüsselte Passwortdatenbank. Von diesen automatisch generierten, komplexen Passwörtern, profitiert ihre Accountsicherheit am meisten. Hacker haben so kaum eine Chance. Und keine Sorge, auch die Anbieter können diese Passwortdatenbank nicht auslesen. Warum? Schon den Blogpost zu Verschlüsselung gelesen?
Standalone Softwarelösungen: Alleinstehende Passwortmanager
Natürlich sind Browser und Betriebssystemfunktionalitäten nur eine Lösungsoption für die breite Masse, die recht fundamentale Features anbieten. Ausgefeiltere Features bieten eigenständige Softwares, die man entweder selbst verwalten muss oder für die man einen monatlichen Obulus zahlen muss. Solche Softwares sind für fortgeschrittene Nutzer*innen von Passwortmanagern. Aber keine Sorge: diese standalone Softwares sind genauso sicher oder unsicherer wie die Features des Browsers oder des Betriebssystems. Die genaue Vorstellungen haben und an diese richtet sich die folgende Liste, die bei der Auswahl helfen soll:
- Eine Sprache, die Sie beherrschen
- Eine kostenlose Testphase, um die Funktionsweisen kennenlernen zu können
- Die Unterstützung Ihrer Endgeräte und der Betriebssysteme (Windows / Microsoft? Android / Google? iOS / Apple?)
- 2-Faktor-Authentisierung
- Eine AES Verschlüsselung
- Bestenfalls sollte der Softwarequelltext als Open Source einsehbar sein – so können Experten
Lutz Terfloth
Wissenschaftliche Mitarbeiter
Arbeitsbereich Didaktik der Informatik