1.) Grundsätzliches

Jedes Passwort sollte einmalig sein

Jedes Login, dies umfasst auch das Entsperren von Geräten oder der Zugang zum WLAN zuhause, soll sein eigenes Passwort haben.

Dies ergibt eine relativ grosse Zahl an Passwörtern, die gehandhabt werden muss und das kann einiges an Aufwand und den Verlust von Bedienkomfort mit sich bringen.

Darum solltest du Hilfsmittel einsetzen, die diesen Aufwand auf ein Minimum reduzieren. Das könnte im einfachsten Fall ein Notizbuch sein, das aber nur mässige Sicherheit bietet (zum Beispiel bei Verlust).

Idealer sind digitale Helfer («Passwort-Safe»), die deine Login-Daten in einer sichern Form speichern. Digitale Hilfsmittel haben den Vorteil, dass sie dir Bedienkomfort zurückgeben, sobald sie einmal installiert und aktiv sind. Bedienkomfort ist ein sehr wichtiger Faktor, damit du deine Login-Daten mit der notwendigen Vorsicht behandeln kannst. Denn wenn es zu unbequem wird, entsteht die Tendenz zu (riskanten) Abkürzungen, indem zum Beispiel zu einfache Passwörter gewählt werden, dass sie mehrfach verwendet werden oder dass sie unsicher aufbewahrt respektiv abgespeichert werden.

Wie viele und welche Passwörter muss ich mir nun merken?

Nebst der Unterstützung durch digitale Hilfsmittel für die Mehrheit deiner Login-Daten braucht es aber einige Passwörter, die du dir merken musst oder die du auf Papier geschrieben gut und sicher aufbewahrst.

Für die hier beschriebenen Anwendungsfälle – ein Passwort-Safe auf mehreren Geräten und eine Zwei-Faktor-Authentifizierungs-App auf einem Smartphone – sind das die folgenden Passwörter (oder je nachdem Passphrasen oder PIN):

  • Ein Hauptpasswort für den Passwort-Safe. Dieses muss ein sehr starkes und einmalig verwendetes Passwort sein (lies hier mehr dazu).
  • Ein Passwort oder eine PIN für die Zwei-Faktor-Authentifizierungs-App auf deinem Smartphone (lies hier mehr dazu). Dieses Passwort (oder PIN) sollte nicht das gleiche sein wie das Passwort zum Entsperren des Smartphones.
  • Zum Entsperren deiner Geräte, also Smartphones, Tablets, Notebooks, Desktop-PC (hier kommen diverse Entsperr-Codes infrage).

Zum Entsperren von Geräten folgende Überlegungen: Je höher das Risiko, dass ein solches Gerät abhandenkommen kann, umso wichtiger ist ein guter Code zum Entsperren.

Aber je häufiger du ein Gerät entsperrst, umso wichtiger wird wiederum der Bedienkomfort, also das relativ schnelle Entsperren mit einem nicht zu komplizierten Entsperr-Code. Das heisst, hier braucht es einen Kompromiss zwischen Sicherheit und Einfachheit.

Darum stellt sich die Frage, ob ein wenig Bedienkomfort erreicht werden kann, indem auf verschiedenen Geräten derselbe Entsperr-Code verwendet wird, damit du dir für die schnelle Anwendung nicht zu viele Passwörter/Codes merken musst.

Auch hier ist eine kurze Risikoabwägung zu machen: Wie gross ist zum Beispiel die Wahrscheinlichkeit, dass mir Geräte mit demselben Entsperr-Code zusammen abhandenkommen und mit dem «Hacken» des einen Gerätes das andere auch gleich entsperrt werden kann?

Wahrscheinlich ist dieses Risiko nicht so hoch. Es sollte also vertretbar sein, auf mehreren Geräten denselben Entsperr-Code (zum Beispiel eine sechsstellige PIN) zu verwenden.


Noch ein Gedanke zum Entsperren mit biometrischen Daten (zum Beispiel mittels Fingerabdrucks)


picture fingerprint
Zweifelsfrei bringt diese Technologie einen enormen Bedienkomfort. Was ist aber im Zusammenhang mit einem möglichen Diebstahl von Passwörtern zu bedenken? Zurzeit hört man eigentlich nur vom Diebstahl von Benutzernamen und Passwörtern. Wenn ein Passwort nur einmalig verwendet wird, ist der Schaden überschaubar. Und Passwörter können von dir ersetz/geändert werden.
Wie sieht es aber mit der (künftigen) Gefahr eines Biometriedatendiebstahls aus? Dein Fingerabdruck, eingesetzt als Entsperr-Code oder „Passwort“, kann nicht geändert werden. Er kann natürlich ersetzt werden, da du mehrere Finger hast. Bei (gestohlenen) biometrischen Daten deines Gesichts wird das schon schwieriger…

Der langen Rede kurzer Sinn: biometrische Daten als Entsperr-Code bringen enormen Bedienkomfort. Zurzeit dürften diese Daten auch (noch) sicher sein. Der mögliche Schaden bei potentiellen künftigen, ausgeklügelten Angriffen kann aber gross sein.


Fazit

  • Ein Hauptpasswort (zum Beispiel für Bitwarden) muss sehr stark sein und du solltest es dir merken können.
  • Du kannst dir ein Hauptpasswort aufschreiben, musst diese Notiz aber sehr(!) sorgfältig aufbewahren.
  • Verwende für das Entsperren eines Gerätes und das Entsperren von Programmen und/oder Apps auf diesem Gerät nicht denselben Entsperr-Code.
  • Mit Einschränkungen kannst du für mehrere Geräte denselben Entsperr-Code verwenden.
  • Das Entsperren mit biometrischen Daten ist sehr komfortabel. Biometrische Daten sind bezüglich eines möglichen Verlusts aber sehr heikel und sollten aus meiner persönlichen Sicht nicht verwendet werden. 

Das Hauptpasswort (Master-Passwort)

Das Hauptpasswort (Master-Passwort) ist zum Beispiel für einen Passwort-Safe (hier  Bitwarden) der erste, sehr wichtige Sicherheitsfaktor. Es muss die Merkmale eines sicheren Passworts aufweisen und es sollte so gewählt werden, dass du es dir merken kannst. Du solltest es nur im Notfall auf Papier aufbewahren und wenn schon, dann sehr gut verstecken…
Du solltest es auf jeden Fall unterlassen, das Hauptpasswort in leserlicher Form auf einem elektronischen Gerät zu speichern. Also zum Beispiel nicht in einer Word-Datei speichern!

Das Hauptpasswort sollte eine ausreichende Anzahl Zeichen umfassen und sowohl Buchstaben (grosse und kleine) wie auch Ziffern und idealerweise Sonderzeichen enthalten. Bekannte Wörter sind nicht optimal, da Angreifer Passwörter auch mithilfe von Wörterbüchern zu knacken versuchen. Aber ein kurzer Satz wie der folgende sollte diesen Makel ertragen.

Beispiel eines Hauptpasswortes (inklusve Leer- und Satzzeichen):

«4 rote Rosen sind nicht 2 gelbe Tulpen!»

(Um präzise zu sein: Hierbei handelt es sich um eine «Passphrase»)


Grundsätzlich besser ist eine Zeichenfolge aus den Anfangsbuchstaben jedes Wortes eines solchen Satzes. Hierbei solltest du beachten, dass das so erstellte Passwort mindestens 12 Zeichen umfasst.

Beispiel:

«4 rote Rosen sind nicht 2 gelbe Tulpen! Auch nicht in 12 Jahren.»

«4rRsn2gT!Ani12J.»

Übrigens: Das regelmässige Ersetzen deines Hauptpasswortes (und auch anderer Passwörter) wird nicht mehr empfohlen.

Mehr zur Passwortsicherheit gibt es hier zu lesen .

Ein Wort zum Speichern von Passwörtern in deinem Webbrowser (zum Beispiel Chrome, Brave oder Firefox): Die meisten Webbrowser bieten dir an, Benutzername und Passwörter für das Login auf Web-Portalen zu speichern.

Das ist grundsätzlich eine sehr komfortable  Lösung. Zumal es dadurch auch möglich wird, Login-Daten zwischen mehreren Geräten zu synchronisieren.

Diese Lösung hat aber auch eine Kehrseite. So gespeicherte Login-Daten verlangen eigentlich einen Verschlüsselungsmechanismus und eine Absicherung mit einem Hauptpasswort. Das bieten aber nicht alle Webbrowser auf allen Betriebssystemen an. Aus diesem Grund wird hier auch der Einsatz von speziellen Passwort-Safes (Bitwarden, Keepass etc.) bevorzugt.  

Trotzdem: Wenn du in deinem Webbrowser Login-Daten speicherst, solltest du konsequenterweise ein Hauptpasswort setzen. Das wäre umso wichtiger, je mobiler dein Gerät ist (z.B. Smartphone), da hier ein Abhandenkommen wahrscheinlicher ist als bei einem Desktop-PC.

Hauptpasswort setzen für Firefox (Windows 10)

Legen wir los...

Beginnen wir mit dem Einrichten von Bitwarden.

Alle Beiträge in Reihenfolge

Die Beiträge sind in einer für das Installieren und Einrichten sinnvollen Reihenfolge angeordnet (hier als Grafik).

Überblick über alle Anleitungen
Hier findest du die Links zu allen Beträgen. Sie sind in logischer Reihenfolge (Reihenfolge des Abarbeitens) angeordnet. Weiterlesen...
2.) Anleitung
Hier erstellen wir ein Bitwarden-Konto, damit du sichere und einmalig verwendete Passwörter erstellen kannst. Weiterlesen...
3.) Anleitung (optional)
Die Zwei-Faktor-Au­then­ti­fi­zie­rung sichert deine Logins zusätzlich ab. Hier installieren wir zu diesem Zweck eine App auf deinem Smartphone (Android). Weiterlesen...
4.) Anleitung (optional)
Wir schauen uns hier den Einsatz der Zwei-Faktor-Authentifizierung für dein zuvor erstelltes Bitwarden-Konto an. Weiterlesen...
5.) Anleitung (optional)
Nachdem Aegis installiert und erste Einträge erstellt sind, kommt nun der wichtige Schritt, diese Daten abzusichern. Weiterlesen...
6.) Anleitung
Nachdem Bitwarden installiert und die Zwei-Faktor-Authentifizierung eingerichtet ist, kannst du deine Login-Daten eintragen. Weiterlesen...
7.) Anleitung
Hier installieren wir die Bitwarden-Erweiterung im Firefox Webbrowser (Windows 10), damit du deine Login-Daten dirket beim Surfen verwenden kannst. Weiterlesen...
8.) Anleitung
Hier wenden wir die Bitwarden-Erweiterung im Firefox Webbrowser (Windows 10) an, damit du deine Login-Daten direkt beim Surfen erstellen und abrufen kannst. Weiterlesen...
9.) Anleitung (optional)
Nachdem Bitwarden installiert und erste Einträge erstellt sind, kommt nun der Schritt, diese Daten als Backup abzusichern. Weiterlesen...

Abonnieren
Benachrichtigung von
guest
0 Kommentare
Inline Feedbacks
Zeige alle Kommentare
Hochuli - Human Factors Engineering
0
Teilen Sie Ihre Gedankenx