Vortrag: Sicherer Umgang mit Passwörtern

In meinem Vortrag „Sicherer Umgang mit Passwörtern“ erläutere ich, wie es mit Hilfe einiger Grundregeln und technischer Hilfsmittel möglich ist, einen sicheren Umgang mit seinen Passwörtern zu erreichen. Unter Verwendung eines Passwortmanagers zeige ich, wie sich dieser durch einen sog. „zweiten Faktor“ zusätzlich absichern lässt.

Sicherer Umgang mit Passwörtern

Der gewöhnliche Internetnutzer besitzt durchschnittlich 25 Accounts bei verschiedenen Anbietern, verwendet hierfür allerdings nur 5 unterschiedliche Passwörter.

Durch die Verwendung eines Passwortmanagers ist es möglich, Passwörter für jeden einzeln verwendeten Dienst sicher generieren zu lassen und zu speichern. So ist sichergerstellt, dass eine dritte Person, die unberechtigt in Kenntnis eines Passworts gelangt ist, mit diesem Passwort nicht Zugriff auf verschiedene andere Dienste hat.

Auch am Beispiel des Anbieters Dropbox, der im Jahr 2016 den Diebstahl von 68 Millionen Passwörtern vermelden musste, zeigt sich, dass es wahrlich keine gute Idee ist, die gleichen Passwörter bei mehreren Diensten / Anbietern zu nutzen.

Wichtig jedoch ist: Die Absicherung eines Passwortmanagers (und all seiner darin befindlichen Daten und Informationen) ist nur so stark, wie eben auch das Masterpasswort, welches zum „Anmelden“ im Passwortmanager verwendet wird, ist. Es bringt also nichts, kryptische, 32 Zeichen starke Passwörter für einzelne Dienste zu verwenden, wenn das Masterpasswort selbst „Fridolin94“ als Erinnerung an den süßen Wellensittich lautet, oder wenn der Name des Partners / der Partnerin mit dem Geburtsjahr kombiniert wird.

Ein gutes Masterpasswort lässt sich z.B. durch die Verwendung von Merksätzen als Passwort verwenden. So wird z.B. aus „Mein Name ist Bond. James Bond! Im Geheimdienst Ihrer Majestät. 007“ ganz schnell ein 17 Zeichen langes Passwort wie „MNiB.JB!IGIM.007!“generieren, welches Großbuchstaben, Kleinbuchstaben und Sonderzeichen enthält. Dies soll lediglich als Beispiel dienen – der eigenen Kreativität sind hier nahezu keine Grenzen gesetzt.

Passwortmanager

Anhand einiger Entscheidungskriterien zeige ich, warum meine Auswahl unter den Passwortmanagern 1 Password, LastPass, EnPass und KeePassXC auf letzteren gefallen ist.

KeePassXC ist Open Source, kostenfrei erhältlich, unterstützt eine Multifaktor-Authentifizierung und steht für sämtliche gängigen Plattformen wie Microsoft Windows, Apple macOS und diverse Linux-Distributionen zur Verfügung.

Ebenso besteht die Möglichkeit, von Mobilgeräten mit den Betriebssystemen iOS und Android auf die KeePassXC-Datenbanken zuzugreifen. Hierfür stehen in den jeweiligen App-Stores entsprechende Drittanbieter-Apps zur Verfügung.

Absicherung durch Zwei-Faktor-Authentifizierung

Da der eingesetzte Passwortmanager häufig alle individuellen Passwörtern zu allen selbst verwendeten Diensten und Kundenseiten speichert, zeige ich, wie sich dieser, zusätzlich zu einem sicheren Masterpasswort, mit Hilfe eines Yubikeys des Herstellers Yubico als zweiten Faktor absichern lässt.

Dieser Yubikey lässt sich übrigens auch ganz wunderbar gleichzeitig zur zusätzlichen Absicherung des WordPress-Administrationsbereiches (und vieler weiterer Online-Dienste) verwenden – schauen Sie doch einfach einmal in meinem Beitrag zur Verwendung der Zwei-Faktor-Authentifizierung mit WordPress vorbei.

Ein sicherer Umgang mit Passwörtern ist also gar nicht so aufwändig und schon mit wenig technischen Hilfsmitteln zu gestalten.

Die Präsentationsfolien zum Vortrag:

Vortragstermine

Dieser Vortrag wurde von mir auf den nachfolgenden Veranstaltungen gehalten:

Februar 2018 – Köln – WordPress Meetup Köln
Februar 2018 – Bonn – BarCamp Bonn
Februar 2018 – Osnabrück – WordPress Meetup Münster / Osnabrück
März 2018 – Paderborn – WordPress Meetup Paderborn
April 2018 – Dortmund – WordPress Meetup Dortmund
Mai 2018 – Koblenz – WordPress Meetup Koblenz