Mein Passwort – überall das gleiche…

Wir schreiben das Jahr 2019 und nach wie vor höre ich exakt diese Worte wenn ich mal wieder IT-Support bei einem Kumpel oder Bekannten mache. Das gleiche Passwort überall und natürlich auch noch einfach zu merken und meistens der Name des Haustiers oder das eigene Geburtstdatum. Ich muss mich dann regelmäßig extrem zurück halten nicht in einen Ultra-Rage zu verfallen.

Mit den ganzen Datenlecks, bewusst oder unbewusst gibt es leider nach wie vor zu viele Menschen die beim Thema Passwort die Ohren verschließen und jegliche Hinweise auf Passwort-Manager ignorieren.

Für mich unbegreiflich, aber leider Tatsache. Viele verwenden das gleiche, leicht zu knackende Passwort. Selbst meine Hinweise – okay wenn schon kein Passwort Manager um wirklich sichere Passwörter für absolut jeden Login zu erstellen nutze doch wenigstens eine willkürlich Kombination aus zwei Wörter und einer Zahl wie z.B. woll73milch die keinerlei Sinn ergibt. Nope, nein – da wird einfach der Name des Haustiers, des Kindes oder das eigene Geburtsdatum benutzt. Ist leichter zu merken ist die Antwort die ich dann höre..

Natürlich erwähne ich im selben Atemzug das es egal ist wie sicher das EINE Passwort ist, wenn die Website diese im Klartext speichert oder anderweitig einem Hack ausgesetzt war. Alles egal – Hauptsache man kann sich das EINE Passwort merken. RAGE-MODE AKTIV!

SO schaut ein sicheres Passwort aus

Meistens höre ich als Ausrede – ein Passwort Manager wäre eine zusätzliche Hürde. Man muss mehr machen und das ist sowieso alles viel zu kompliziert. BULLSHIT!

Die aktuellen Passwort Manager sind mitterlweile praktisch auf jeder Plattform verfügbar und per 1-Klick einfach zu benutzen, klinken sich per Browser Erweiterung überalll ein und selbst auf Smartphones integrieren sie sich in die Login Abfragen um möglichst schnell und einfach diesen Prozess durchzuführen.

Ich persönlich nutze seit über 10 Jahren 1Password von Agilebits. Ja das kostet etwas aber ganz ehrlich, die Sicherheit, dass ich ein wirklich gutes & sicheres Passwort auf jeder einzelnen Seite bzw. Zugang habe ist es mir absolut Wert. Ich habe das Family Abo gewählt, weil ich so meinem Vater, meiner Frau und mir absolute Sicherheit bieten kann. Zudem kann ich jede Variante für jedes Betriebssystem, ohne Mehrkosten, einfach installieren und bin sofort mit allen meinen Geräten absolut synchron (was wichtig ist).

Wenn man bedenkt… $2,99 für eine Person oder $4,99 für 5 Personen pro Monat für die Sicherheit seine Logins, Notizen, Bankkonten, Kreditkarten gesichert zu haben, verstehe ich nicht wie Menschen so leichtfertig mit den eigenen Daten umgehen.

Besonders schön finde ich in 1Password die Möglichkeit Zugänge oder Daten sicher mit Familien-Mitglieder zu teilen So kann ich per 1-Klick Daten gesichert von meinem persönlichen Tresor in den Tresor meiner Frau kopieren oder verschieben.

Mir rollen jedes Mal die Fussnägel hoch wenn mir ein Bekannter ein Passwort einfach per Mail zuschickt um sein “Problem” zu lösen.

Zum Glück konnte ich einige einsichtige Bekannten davon überzeugen ein solches Tool selber einzusetzen nachdem ich ihnen folgende Szenario geschildert hatte…

So einfach wird dir alles genommen

Sobald ein Fremder Zugriff auf dein Haupt-Postfach hat, kannst du dich praktisch von allen deinen Logins verabschieden. Die Person würde deine Ordner durchgehen und schauen wo du registriert bist.

Dann werden alle Passwörter geändert und du hast keine Chance mehr die Accounts zu beeinflussen weil die Person nun die totale Kontrolle hat. Egal was du zurücksetzen willst – es wird an das nun gekaperte Postfach geschickt.

Die Person kann nun fröhlich sämtliche Dinge nutzen und im schlimmsten Fall auf deine Kosten bestellen, umleiten und Dinge auslösen die du nicht willst.

Nutze eine Passwort Manager. Jetzt!

Daher ist meine ausdrückliche Empfehlung

  • Nutze eine Passwort Manager
  • Nutze niemals das gleiche Passwort bei zwei Diensten/Websites
  • Nutze Zwei-Faktor-Authenifizierung wo es möglich ist

Mir ist es egal ob du 1Password oder LastPass bzw. Keepass nutzt – Hauptsache ist du nutzt nicht das gleiche Passwort bei jeder Website bzw. Dienst.

Mehr als nur Zugänge sichern

Ich kenne mich praktisch nur mit 1Password aus aber ich bin mir fast sicher das auch andere Passwort-Manager die Option bieten auch weitere Daten zu sichern.

So kann ich z.B. meine Kontodaten, Mitgliedschaften, Personalausweis, Führerschein, Krankenkasse, Kreditkarten Informationen, Notizen und vieles mehr sicher in 1Password speichern.

Eigentlich ganz logisch

Wenn du nur einen Schlüssel für alle deine Schlösser hast benötigt ein Dieb nur diesen einen Schlüssel und kann alles aufmachen. Sobald du aber einen Schlüsselbund mit verschiedenen Schlüsseln hast für jedes deiner Schlösser wird ein Dieb nur EIN Schloss öffnen können…

Beste Kombi – Passwort Manger + 2FA

Die aktuell beste und sicherste Kombination ist ein Passwort Manager plus Zwei-Faktor Authenfizierung, auch das kann ein Passwort Manager dann übernehmen.

Zwei Faktor Authentifizierung bedeutet nichts anderes als wenn man sich zum ersten Mal bei einem Dienst oder Website mit einem NEUEN Geräte (Computer, Smartphone, Tablet) anmeldet ein weiterer Code abgefragt wird.

Ein Dieb der also euren Login hat – aber keinen Zugriff auf euer Smartphone oder Computer um den zeitlich begrenten Code zu erzeugen hat keine Chance sich anzumelden.

Mittlerweile bieten sehr viele Websites und Dienste die Zwei-Faktor-Authentifizierung an. Ich nutez diese IMMER wenn es die Möglichkeit dazu gibt – es ist eine weitere Hürde um Hacker vom eigenen Account fern zu halten.

Aber was ist wenn jemand mein Master-Passwwort…

Ich kann wiederum nur für 1Password sprechen. Auch das Master-Passwort alleine würd einem Hacker nichts nutzen. Er/Sie benötigt noch euren Secret-Key. Dieser wird bei der Einrichtung von 1Password erzeugt und ihr benötigt diesen um euch mit einer neuen 1Password Installation zu verifizieren.


Erst durch die Kombination eurer 1Password Accoutn Mail Adresse + Secret Key + Master Passwort könnt ihr ein neues Gerät mit 1Password einrichten. Für mich ist das eine perfekte Absicherung meiner Daten.

Fazit…

Also… denk kurz nach und besorge dir einen Passwort-Manager. Du wirst es nicht bereuen! Auch wenn sich mein Beitrag wie eine Werbung für 1Password lesen mag, es ist keine. Ich bin wie gesagt seit mehr als 10 Jahren 1Password Benutzer und wurde noch nie von der Firma oder der Software enttäuscht.

Ich bin ein absolut überzeugter Benutzer und ich würde mir wünschen das mehr Menschen einen sicheren Passwort-Maanger nutzen um die eigenen Daten und Zugänge zu schützen.

Ich stehe in keiner Verbindung zu 1Password und erhalte auch keinerlei Bezahlung für diesen Artikel, es ist wir mir einfach wichtig Leute dazu zu bringen endlich mehr als ein einzelnes Passwort für ihre ganzen Zugänge zu benutzen.

Intro Graphic Icon made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

Eine Antwort auf „Mein Passwort – überall das gleiche…“

  1. Danke für den guten Artikel. Trotzdem finde ich es keine gute Idee, meine sämtlichen Passwörter über das Internet zu synchronisieren. Schon gar nicht auf einem Server, der nicht der meine ist.
    Liebe Grüße
    gmx99

Sag mir Deine Meinung!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Zustimmung zur Datenspeicherung lt. DSGVO