let's talk!

Mein Passwort-Wächter

Letzte Woche bei Twitter: «Leider wurden wir geleakt. Es sind Passworte und Userdaten gestohlen worden. Bitte kontrollieren Sie Ihre Passwortkombinationen!». Solche Meldungen gibts in letzter Zeit ab und zu. Gut, wenn man sichere, einzigartige Passworte einsetzt und auf Knopfdruck übrprüfen kann, ob man von einem solchen Leak betroffen ist.

Als digitaler Nomade sammle ich Passworte à gogo. Bei mir sind es alleine in meinem persönlichen Tresor zur Zeit 1308 Logins, die es zu verwalten gibt. Einige Logins aus alten Zeiten folgen noch demselben Muster. Vor einigen Jahren habe ich aber damit begonnen, einen Passwortmanager einzusetzen. Dieser hilft mir nicht nur bei der Verwaltung der Logins, sondern auch bei der Generierung. Seit ich die zentrale Passwort-Ablage einsetze, sind meine Passworte

a) komplex (mind. 15 Zeichen, Buchstaben und Zahlen) und
b) einzigartig für jeden Dienst.

Mein Passwort-Manager heisst 1Password. Ursprünglich nur für den Mac verfügbar, ist 1Password inzwischen auf allen Plattformen im Einsatz. Ich kann verschiedene Tresore anlegen, kann diese bei Bedarf mit anderen teilen. Zudem klinkt sich 1Password sowohl am Desktop wie auch mobile in die Browser ein – damit habe ich die Passworte jederzeit griffbereit, wenn ich sie brauche.

Nun ist aber in den letzten Monaten nebst der Verwaltung und Generierung noch ein drittes Bedürfnis hinzugekommen: die Qualitätssicherung. Leider geschieht es immer öfter, dass Dienste wie Twitter angegriffen werden. Bei einem solchen Leak gelangen dann Tausende von Passwortkombinationen in die freie Wildbahn. Dumm, wenn man dieses selbe Passwort auch bei anderen Diensten einsetzt. Genau hier hilft mir 1Password mit seinem sogenannten «Watchtower». Dieser meldet mir auf Knopfdruck, wo es zu Passwort-Leaks kam, ich muss nicht immer die Augen in den einschlägigen Newskanälen offenhalten. Dann meldet mir der Watchtower aber auch, welche Passworte in meinem persönlichen Tresor möglicherweise durch den Leak gefährdet sind. Und nebenbei gibts auch grad noch eine Qualitätskontrolle bei den Passworten. Das sieht bei mir momentan so aus:

Der aktuelle Leak bei Twitter wird mir angezeigt und ich kann direkt nachschauen, bei welchen Passworten ich Hand anlegen muss. Zudem sehe ich, dass doch fast die Hälfte meiner Passworte verbesserungsbedürftig ist. Selbstredend ist das Ersetzen der Passworte mit 1Password eine schnelle und unkomplizierte Angelegenheit. Warten wir mal auf das nächste Regenwochenende, dann mach ich mich dran…

Wer übrigens 1Password nicht einsetzt, der kann unter https://haveibeenpwned.com seine Passworte auch so überprüfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Roman Schurter

Linkedin Facebook Instagram Twitter Medium