Im ersten Teil dieser Serie hast du gelernt, warum gute Passwörter vorallem lang sein müssen. Jetzt willst du deine Merkzettel abschaffen und erwartest eine passende Passwort-Strategie von mir. Ich soll dir einfach sagen, was du tun sollst?

Wenn das mal so einfach wäre! ich habe viele brauchbare Vergleiche gefunden, ich habe verschiedene Software installiert und ausprobiert, hin- und herüberlegt, …

Deine Passwort-Strategie

Trotzdem: das muss jetzt mal fertig werden. Wo bin ich mir denn sicher? Ich werde zunächst das Problem reduzieren:

  • Keine relevanten Passwörter mehr im Internet-Browser speichern
    Wenn du dich im Internet irgendwo registriert, fragt dich dein Browser, ob er das Passwort speichern soll. Das habe ich bisher viel benutzt – und das werde ich nicht mehr benutzen. Mich hat erschreckt, wie einfach es ist, die Passworte wieder aus dem Browser herauszuholen.
  • Zahl der Accounts mit Kreditkarte verringern
    Ich werde meine existenten Account darauf durchsehen, wo ich eine Kreditkarte gespeichert habe, und sie dort, wo ich auch mit Paypal bezahlen kann, zu löschen.

Weil du generell im Internet sehr vorsichtig bist, hast du wenige Benutzerkonten, und nur wenige sind davon kritisch: eBanking, Paypal, Amazon, Mail, der eine oder andere Shop, bei dem du deine Kreditkarte angeben musstest. Die andere Konten sind viel weniger kritisch, und du kannst sie einteilen in „oft benutzt“ und „selten benutzt“.

Auf dieser Basis versuche ich mal, einen pragmatrischen Vorschlag zu machen,  den ich mir für mich selbst vorstellen kann. Er basiert auf meiner allgemeinen Erfahrung im Internet und meiner Recherche. Eine Sicherheitsexpertin bin ich deshalb noch lange nicht geworden.

Wir reden jetzt erstmal von den kritischen Konten. Ein Zettel auf dem Schreibtisch ist sicher keine Lösung. Jedesmal losrennen, um den Ordner aus einem Versteck zu holen, ist auch nichts. Bequemer ist ein sicheren Weg, die Passworte digital zu speichern.

Dein Passwort-Safe muss auch von deinen mobilen Geräten erreichbar sein. Das glaubst du nicht? Wie ist das, wenn du spontan eine Bahnfahrkarte kaufen möchtest?  Du brauchst du einen digitalen Schlüsselkasten.

Passwort-Manager

In der digitalen Welt heißt der Schlüsselkasten z.B. Passwort-Safe, der durch Passwort-Manager realisiert wird: Alle Passwörter hineinwerfen, abschließen. Wenn du ein Passwort brauchst, schliesst du deinen Safe auf, holst dein Passwort heraus, benutzt es, und schliesst wieder ab.

Es gibt ungezählte Passwort-Manager, und viele Vergleiche. Durch Lesen von Expertenmeinungen verringert sich die Anzahl Kanditaten, die Auswahl bleibt aber schwierig. Dies waren meine Kriterien für eine Passwort-Strategie für dich:

  • Speicherung der Passwörter auf einem europäischen Server
    Was nützt dir eine lokale Speicherung wenn du sonst keine Datensicherung benötigst? Und auf eine Speicherung deiner Passworte auf einem amerikanischen Server wollte ich dir nicht vorschlagen.
  • Bedienbarkeit
    Das Programm muss einfach zu verstehen und zu bedienen sein. Da die kritischen Passworte nicht so oft benutzt werden, kannst du damit leben, dass du sie immer kopieren und dann einsetzen musst.
  • Zusätzliche Absicherung durch SMS(2FA)
    Kennst du das von deiner Bank? Beim e-Banking bekommst du eine SMS mit einer Zahl, um deine Überweisung abzuschicken. Das heißt 2-Faktor-Authorisierung und erhöht die Sicherheit erheblich. So etwas sollte einschaltbar sein. Wenn es eingeschaltet ist, muss aber auch geklärt sein, wie du mit dem Albtraumszenario Handtasche geklaut (d.h. Brieftasche und Smartphone sind, möglichst im Ausland,  verloren), umgehst.

Auf dieser Basis schlage ich dir vor, dir Securesafe anzuschauen. Das ist eine Firma in der Schweiz, die die Passwörter auf einem Server in der Schweiz sichert. Mir hat die Oberfläche gut gefallen, weil man sie auf einen Blick überblickt. Sicherheit:  Es gibt einen  Passwort-Manager Vergleich des Datenschutzbeauftragten von Zürich, bei dem Securesafe in der gleichen Klasse wie KeePass und LastPass spielt.

In der kostenfreien Version kannst du bis zu 50 Passwörter speichern, sowie ein paar Dokumente. Schon in der kostenfreien Version kannst du von verschiedenen Geräten zugreifen.

Wenn du den Safe zusätzlich  durch eine SMS-TAN sichern willst (z.B. weil du kein ewig langes Master-Passwort vergeben möchtest), benötigst du die kostenpflichtige Version (ab 17 EUR/Jahr).

Und nun zu den Albtraum-Szenarien:

  • Benutzernamen oder Master-PW vergessen
    Du bekommst einen ewig langen Wiederherstellungscode, mit dem du wieder an deine Daten herankommst.
  • SMS-TAN aktiviert, und dann Handy verloren
    Auch hier hilft der lange Wiederherstellungscode… – d.h. du brauchst einen Weg, um auf einer Reise an diesen Code heranzukommen. Meine Idee ist erstmal der Passwort-Safe des Partners (die eigene Handtasche ist wohl eher ungeeignet).

Ich lade dich ein, es gleich einmal auszuprobieren. d.h. du gehst auf die Website von Securesafe, und folgst den Anleitungen. Dabei probierst erstmal mit irgendeinem Spiel-Passwort, um ein Gefühl dafür zu bekommen, ob du es benutzen magst.

Meine Passwort-Strategie

Zur Speicherung meiner kritischen Passworte, Nummern und Dokumente werde ich ebenfalls SecureSafe benutzten.

Anders als bei dir kommt bei mir noch eine große Anzahl von Internet-Konten dazu, deren Passwörter bisher im Browser gespeichert sind. Sie müssen so gespeichert werden, dass sie automatisch eingefüllt werden. Dazu werde ich KeePass benutzen. Das ist ein „Bastler-Tool“, mit lokaler Speicherung (d.h. die Verteilung des aktuellen Safes auf andere Geräte) muss ich selbst organisieren. Was ich hier sehe spannend finde: man kann sich einen USB-Stick mit seinem Passwort-Safe machen. Dami kann man gegebenfalls auch mal einen fremden Rechner benutzen.

 

Smartphone für Senioren einrichtenkostenloses eBook