zn80.net

Carstens Blog. Games, Technik und mehr.

Schlagwort: 1Password (Seite 1 von 2)

Passwörter 2018

Auch im Jahr 2018 gibt es immer noch sehr viele naive Menschen die glaube, dass „123456“, „password“, „Donald“ oder „123456789“ gute Passwörter sind.

Das BSI hat dafür auch eine extra Seite eingerichtet um euch zu erklären wie man gute Passwörter erstellt und wie man diese gut und sicher abspeichert.

Meine Empfehlungen:

  • Nutze einen Passwort-Manager: 1Password, LastPass, Apple Keychain
  • Generiere ein gutes Passwort für deinen Passwort-Manager: „Langes-Und-Gutes-Passwort“, „maledict-towel-godhood-crayfish“, „wrack.cemetery.wouldst.loathe“, und, und, und.
  • Verwende den Passwort-Manager oder nutze die Dice-Ware Methode um deine Kennwörter zu generieren.

Für weitere Tipps rund um den Umgang mit Passwörtern, schaut euch doch einfach mal auf den Seiten vom BSI um.

Von 1Password zu LastPass

Ich habe immer, bzw. sehr oft gesagt: „Leute! Leute verwendet einen Passwort-Manager.“ Und ich glaube, dass viele auch einen solchen Nutzen. Aber eben nicht alle. Natürlich muss man einem Passwort-Manager auch einiges an Vertrauen entgegen bringen. Schließlich speichert man sehr, sehr viele Informationen und Zugänge darin.

Ich habe jetzt über 5 Jahre 1Password verwendet. Und es ist ein wirklich guter Passwort Manager. Dennoch werde ich jetzt zu LastPass wechseln, da mich die Features, der Preis für die Familienlizenz und die Verfügbarkeit für wesentlich mehr Platformen und Browser überzeugt hat.

Unter anderem habe ich nämlich seit geraumer zeit wieder den ein oder anderen Windows Rechner in Benutzung und da will man einfach auf den Komfort nicht verzichten. Und bei LastPass bekomme ich halt für einen Preis die Software auf allen Platformen und muss nicht eine Lizenz für Mac und Windows kaufen.

Ich werde dann jetzt mal mein 800 Einträge übertragen. Es gibt auch eine Export und Import Möglichkeit, dass will ich aber nicht nutzen. Nicht weil mir das zu unsicher ist, sonder weil ich dabei aussortieren kann und diverse Accounts auch gleich mal kündigen werde. Das ist zwar etwas mehr Arbeit aber ich denken, dass lohnt sich.

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).

 

Ab und zu mal Passwörter ändern

Wir haben uns längst daran gewöhnt, dass immer wieder Onlinedienste gehackt und/oder Zugangsdaten im großen Stil geklaut werden. Aktuell informiert der Speicherdienst Dropbox seine Kunden, die schon länger dabei sind, dass im Jahr 2012 die Passwörter von rund 68 Millionen Usern geklaut wurden. Der Datendiebstahl von damals war schon lange bekannt und auch öffentlich gemacht, nur der Umfang war bislang nicht bekannt. Weil nun aber Listen von damals aufgetaucht sind, weiß man jetzt, wie viele User betroffen waren: 68 Millionen. Ob man selbst betroffen ist, kann man bei dem wirklich empfehlenswerten Onlinedienst Have I been pwned nachschauen. (via wdr.de)

Jörg Schieb zeigt im Artikel auch den Dienst Have I been pwned, mit dem du überprüfen kannst, ob du deine E-Mail Adresse schon mal bei einem der kompromitierten Dienste verwendet hast. Falls das der Fall sein sollte, dann unbedint so schnell wie möglich handeln. Im Februar hatte ich dich ja schon mal am Change-Your-Password-Day aufgefordert das zu erledigen.

Ansonsten nimmst du dir am Wochenende einfach mal ein wenig Zeit, zum Beispiel nach dem Frühstück am Sonntag, und erstellst eine Liste all deiner Onlinekonten. Die gehst du dann Eintrag für Eintrag durch und änderst die Kennwörter. Eventuell auch die zugehörige E-Mail Adresse. Natürlich ist das viel Arbeit. Aber besser einen Tag im Jahr die Kennwörter aktuell halten, als mehrer Jahre Stress wenn Daten gestohlen werden – geschweige denn Geld, falls das Bankkonto betroffen ist.

Gute Helfer sind auch die Passwort-Manager wie LastPass und 1Password. Und auch die Zwei-Faktor-Authentifizierung darf ruhig verwendet werden. Wie du die 2FA zum Beispiel bei Facebook, Dropbox oder Twitter einrichten kannst, hat der Andreas Weck bei von t3n.de schon mal aufgeschrieben. Ich selbst verwende Authy auf dem iPhone. Die App gibt es auch für Android, macOS, Windows und Linux.

Ein paar Hinweise noch zu guten und schlechten Passwörtern: Die Passwortregeln die auch vom BSI für Bürger vorgeschlagen werden – Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben – sind gut, aber auf Grund der Komplexität schwer zu merken. Aber auch hier für gibt es eine Lösung. Von einem langen Satz nur die Anfangsbuchstaben nehmen und einige davon durch Zahlen oder Sonderzeichen ersezten. Beispiele dafür, gibt es auch vom BSI für Bürger.

Eine andere Methode die auch von  1Password unterstützt wird, sind Passwörter die aus mehrern Wörtern durch Zeichen getrennt werden, so genannte Diceware-Passwörter. Als guten Ansatz warum das eine gute Idee ist, kann man im Comic von XKCD nachlesen. In dem Blog-Beitrag von Agilebits beschreiben die 1Password Macher, wie du dir ein sicheres Masterpasswort anlegst. Alles was Du dazu brauchst ist eine Liste mit Wörtern und einen Würfel. Die Liste gibt es auch in Deutsch und vielen anderen Sprachen.

Und nun viel Erfolg beim Passwörter generieren und tauschen.

 

 

 

 

1Password 6.2

You know what they say. “You can’t teach an old dog new tricks, but you can teach password managers new things.” We totally agree with that last part. Over the years, we’ve released many dozens of new versions, hundreds of betas, and approximately a gazillion improvements! That’s a lot of changes, and we’re not about to stop now. Without further ado, we present 1Password 6.2 for Mac: The New Tricks Edition.

Wie immer ein sehr gelungenes Update. Ich mag 1Password. Wirklich! Auch wenn sie jetzt nur noch eine teurere Version für alle System anbieten und das nicht mehr getrennt verkaufen.

« Ältere Beiträge

© 2019 zn80.net

Theme von Anders NorénHoch ↑