Seit einigen Tagen kommt man gar nicht mehr umhin daran zu denken, dass man doch dringend mal sein Passwort bei Online-Diensten jeglicher Art ändern sollte. Die Sicherheitslücke in OpenSSL machte so manchen Service grundsätzlich verwundbar, aber nicht nur deswegen sollte man seine Passwörter regelmäßig ändern. Worum es bei dem nun berüchtigten Exploid von OpenSSL geht, haben die Macher von xkcd.com wunderbar zusammengefasst und das allein rechtfertig einen eigenen Blog-Eintrag. Den Comic findet Ihr unten eingebettet, ein Klick auf das Bild führt Euch zur Webseite von xkcd.com.
Warum ändern wir aber alle unsere Passwörter so selten? Meist ist es die reine Bequemlichkeit. Hat man endlich ein sicheres Passwort mag man daran festhalten, besonders wenn man es sich auch gleich merken konnte. Das das falsch ist, wissen wir alle, aber trotzdem ist die Versuchung da. Hinzu kommt das größte Problem – wie kommt man an sichere Passwörter, die man sich obendrein merken kann. Auch hierzu hat xkcd.com vor geraumer Zeit einen netten Comic verfasst, welches dann wiederum Bart Busschots dazu veranlasste einen entsprechenden Passwortgenerator zu schreiben. Ihr findet diesen unter https://www.xkpasswd.net.
Das Problem bleibt jedoch bestehen, wir sind alle faul und auch wenn es der genannte Passwortgenerator leichter macht, sichere und merkbare Passwörter zu nutzen, so werden nur wenige diese Möglichkeit wirklich ausgiebig nutzen. Aus dem Grund möchte ich Euch an 1Password und LastPass erinnern, wobei meine persönliche Wahl auf 1Password gefallen ist.
Mit 1Password habt Ihr ein Passwort, das dann dafür sorgt, dass bei den Online-Diensten Eures Vertrauens je ein starkes Passwort hinterlegt sein kann. 1Password ist also ein Password-Manager, der durch seine bequeme Nutzung heraussticht. Neben OS X gibt es 1Password natürlich auch für iOS, Android & Windows, so dass man im Zusammenspiel mit DropBox eine gute Passwortlösung sein eigenen nennen kann.
Mit solchen Tools wird das Ändern zwar nicht zum Kinderspiel, aber zu mindestens nicht zur vermeintlichen unlösbaren Aufgabe. Hier mein Arbeitsfluss in 1Password:
- Zur Passwort ändern Funktion des Online-Dienstes gehen
- Meist muss man das alte Password eingeben, in diesem Fall kopiere ich dieses aus 1Password
- Das neue Password lässt man gleich von 1Password über das Browser-Plugin generieren und einfügen
- In 1Password bestätigt man dann, dass man einen bestehenden Login aktualisieren will und wählt unter Umständen den passenden Eintrag
- Sofern man den DropBox Sync aktiviert hat, werden die Änderungen nun auf allen Rechnern und Geräten sichtbar und nutzbar
Ganz wichtig ist dabei, dass das DropBox Password sicher ist, also am besten dieses Passwort noch regelmäßiger ändern, als die anderer Dienste. Also nun bleibt mir nur Euch viel Spaß beim Ändern Eurer Passwörter zu haben.
Heartbleed Explained xkcd.com
0 Kommentare