Joko Datensicherheit und Privatsphäre hängen eng miteinander zusammen. Werden eure Daten wie Passwörter oder eure E-Mail-Adresse durch Datenlecks bei Unternehmen veröffentlicht, so stellt das eine große Bedrohung eurer Privatsphäre dar. Wie schon im vorherigen Artikel Schloss 2 – Altprofile entsorgen beschrieben, könnt ihr auf haveibeenpwned.com überprüfen ob, bzw. wie oft ihr bereits Opfer eines Datenlecks wurdet.
Das Problem
Sich für jeden Login ein neues Passwort auszudenken oder eine andere E-Mail-Adresse zu nutzen ist möglich, dürfte für die meisten jedoch eine Herausforderung sein. Wir sind faul, weswegen wir oft das gleiche oder ähnliche Passwörter für verschiedene Accounts benutzen. Gelangt nun eine Person an eines dieser Passwörter, hat er Zugriff auf alle möglichen Accounts von euch, da in der Regel auch die selbe E-Mail-Adresse benutzt wird.
Die Lösung
Um automatisch sichere Passwörter zu erzeugen und diese sicher zu verwahren empfehlen wir die Nutzung eines Passwort-Managers. Ein Passwort-Manager ist ein Programm, dass eure Accounts, also E-Mails, Nutzernamen und Passwörter speichert. Diese Daten werden verschlüsselt auf dem Server des Anbieters gespeichert und können nur mithilfe eures Masterpassworts abgerufen werden. Das bedeutet, dass sogar bei einem Datenleck beim Passwort-Manager eure Daten sicher sind.
Ein Manager erleichtert den Umgang mit komplizierten Passwörtern stark. Eines der wichtigsten Funktionen eines Passwort-Managers ist das Erstellen von sicheren Passwörtern. Über ein eigenes Tool kann ein beliebig langes Passwort aus Buchstaben und Zahlen erstellt werden. Mit Browser-Erweiterung und Smartphone-App füllt das Programm die Login-Daten dann automatisch aus, ohne, dass ihr komplizierte Passwörter eingeben müsst.
Außerdem verhindern sie Phishing-Angriffe, da Logins nur auf zuvor von euch bestätigten Domains eingetragen werden. Zum Beispiel würde nach einem versehentlichen Klick auf twittr.com euer twitter.com-Login nicht automatisch eingetragen werden.
Und das beste daran? Es ist kostenlos. Zumindest, wenn man mit einem eingeschränkten Funktionsumfang leben kann. Programme wie KeePass(offline), Bitwarden oder Lastpass sind kostenlos, wobei letztere auch bezahlte Angebote haben. Andere Anbieter sind 1Password und Dashlane. Gerade mit Familienaccounts lässt sich bei den meisten Anbietern viel Geld sparen.
Das Setup ist kinderleicht: Einfach das jeweilige Programm bzw. die Browser-Erweiterung herunterladen und einen Account erstellen. Wir empfehlen bei Passwort-Managern immer die Zwei-Faktor-Authentifizierung zu aktivieren und ein starkes Master-Passwort zu benutzen.
