Passwörter sicher speichern

Ein Freund fragte mich gerade, wie man Passwörter auf dem PC sicher speichern kann. Da ist man natürlich versucht, erstmal „am besten gar nicht“ zu antworten. Denn was ist schon sicher?

Aber wenn wir uns vor Augen führen, wofür man alles Passwörter braucht, dann fällt es schon schwer, alles im Kopf zu behalten:

  • Xing, Facebook, Twitter, und was sonst noch alles an Social Networks anfällt
  • Diskussionsforen
  • Homebanking
  • Zugangsdaten zu fast jeder personalisierten Website, und sei es nur ein Blog wie dieses :-)

Bedenken wir dabei noch die allgemeinen Empfehlungen, dann wird es noch richtig schwierig:

  • niemals ein und dasselbe Passwort für mehrere Anmeldungen verwenden (wird eine Seite gehackt, sind die anderen Accounts auch nicht mehr sicher)
  • keine einfachen Wörter verwenden (Wörterbuchattacken sind sehr einfach zu programmieren)
  • keine Vornamen aus der Familie (Social Engineering)
  • keine Geburtsdaten (dto.)
  • keine Filmfiguren (siehe „Wörterbuch“)
  • keine im Film verwendeten Passwörter (dto.)
  • kurz: nichts was im Wörterbuch steht oder irgendwie anders erraten werden kann
  • usw.

Die Frage lautet also: „Wie speichere ich Passwörter sicher und wie verwende ich diese auf verschiedenen Rechnern?

Ein Programm, das eine Datei auf der Festplatte ablegt und mit einem guten Algorithmus und einem sicheren Schlüssel verschlüsselt, ist da schon eine gute Idee. KeePass wäre ein Vorschlag. Da es sich bei der KeePass-Datenbank nur um eine einzelne Datei handelt, kommen zum Austausch für verschiedene Rechner mehrere Methoden in Frage:

  • Dropbox (Windows, Linux, MacOS und div. Smartphones), Ubuntu-One (Linux und Windows) oder ein ähnlicher Service, mit dem man Dateien rechnerübergreifend synchronisieren kann
  • ein USB-Stick, von dem aus die Datei direkt geöffnet werden kann

Zwischen Windows und Linux (vermutlich auch Mac) gibt es beim Austausch keine Probleme, da das innere Dateiformat für das auf beiden Systemen verfügbare Programm identisch ist (ähnlich wie bei Open Office).

Wenn man allerdings die privaten Zugangsdaten an der Arbeit nicht braucht und umgekehrt, kann man einfach mit zwei verschiedenen KeePass-Dateien arbeiten.

Theoretisch kann man noch Firefox-Sync und LastPass erwähnen, zumindest wenn es nur darum geht, Zugangsdaten zu Websites auf verschiedenen Systemen aktuell zu halten. Auch Xmarks ist interessant, was zwar nur Bookmarks synchronisiert, dafür aber browserübergreifend.

Firefox-Sync ist frei. Xmarks und LastPass gibt es in einer freien Version mit Basis-Features und in einer Bezahlversion mit zusätzlichen Sachen. Dropbox bietet 2 GB Cloud-Speicher an, der durch Weiterempfehlungen auf bis zu 8 GB erweitert werden kann, oder bei Bezahlung bis zu 50 GB. UbuntuOne hat 5 GB frei, darüber hinaus (oder wenn man Musikdateien synchronisieren will) muss bezahlt werden.


SmallInvoice Logo

Ähnliche Artikel:

AuthorChristoph Jüngling

Selbständiger Softwareentwickler und Seminarleiter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

2 − 2 =