Ich hatte lange Zeit eine ziemlich dümmliche Passwortpolitik: 1 for all, allerhöchstens mit kleinen Abwandlungen.
Das ist ziemlich dumm. Und wer viel im Internet unterwegs ist, kann mit so einem Verhalten seine komplette Identität verlieren. Das hab ich mir auch gedacht und Abhilfe geschafft.
Möglichkeit 1: Kontext-Passwörter
Immernoch suboptimal, aber weit besser wie nur ein globales Passwort zu haben. Damit gemeint ist, dass man die Passwörter dem Kontext entsprechen wählt. Beispielsweise bekommt Gmail etwas wie “M@ilSchreibLaden83” oder Facebook “Gsichtsbuch”. Immernoch relativ dumm, aber wenigstens kein Supergau wenn dann doch mal ein Keylogger lief und das Passwort in fremden Händen ist.
Möglichkeit 2: Das Optimum, 1Password
Die Lösung hab ich seit ein paar Tagen im Einsatz, allerdings ist sie den Mac-Usern vorbehalten. Bin aber sicher für die klassischen Systeme wird es ähnliche Tools geben 😉
1Password ist ein Tool für Mac OS. Es klinkt sich via Plugin / Extension in alle populären Browser ein (Safari, Mozilla (Firefox)). Dort merkt es sich eingegebene Logins und generiert bei Bedarf beliebig komplexe bzw. sichere Passwörter. Das kann der Firefox doch auch? Richtig, was er aber nicht kann ist das:
- Für 1Password gibt es eine kostenlose iPhone Software. Diese ist selbst via doppeltem Passwort gesichert. Was das bringt? Ich hab meine ganzen Passwörter, die ich mir wegen der Komplexität nicht merken kann, immer dabei und kann mich so auch an fremden Rechnern einloggen.
- 1Password lässt sich einfach syncen! Und zwar über Dropbox. Einfach das Keyfile in die Dropbox werfen und die Passwörter sind automatisch auf allen eigenen Rechnern dabei.
- 1Password übernimmt auch nerviges Ausfüllen von Personendaten bei Bedarf. Auch lässt es dort die Wahl, ob Fake-Daten oder die eigenen eingetragen werden.
Fazit: Für mich als Synchronizitätsfan ein perfektes Tool. Für kritische Applikationen wie z.B. eBay oder Paypal lasse ich bombensichere Passwörter generieren, für weniger wichtiges alla Facebook sind es eben Kontextpasswörter. 1Password speichert beide. Nein, mein Facebook-Passwort ist nicht Gsichtsbuch.
Auch sorgt das eigentlich nötige regelmäßige Passwortändern (das tut ihr doch, oder?) keine großem Umstände mehr.
Die schlechte Nachricht: 1Password ist leider nicht kostenlos. Kostet 40$ und ist hier zu haben. Muss jeder für sich entscheiden.
In der c#t habe ich noch von einer anderen Methode gehört. Man generiert sich ein kryptisches Passwort, das je nach Dienst / service ein bissle Modifiziert wird. Somit hat man überall starke Passwörter, die alle sehr ähnlich sind…
Gsichtsbuch, ha ha. Das ist echt gut.
Aber danke für den Tipp!