07.03.2020, 17:36
Ich möchte auch mal meinen Senf hier dazu geben .
Ich persönlich nutze Keepass die kostenlose Alternative aus Deutschland.
Hier kann man in Prinzip genau das gleiche machen: Passwörter erstellen in einer verschlüsselten .kdbx Datei.
- Generierung je nach eigenem Wunsch
- man kann auch noch weitere Dateien (Word, Excel, PDF, Zertifikate) mit anfügen
- verschlüsseln der Datei mittels Masterpasswort
Ihr braucht euch also nur ein Kennwort merken.
Auf Arbeit empfehlen wir das auch, weil wir rechtlich gesehen keine Clouddienste nutzen dürfen.
Da wir datenschutzwürdige Daten haben auf den PCs der Mitarbeiter.
Der Nachteil bei dem Ganzen ist jedoch, dass es keine Cloudversion ist.
D.h. es gibt kein Plugin für den Browser die euch mit einer bestimmten Tastenkombination euer Passwort automatisch eingibt.
Und diese Datei ist nicht auf jedem Gerät z.B. einem anderem PC, Laptop, Smartphone nicht verfügbar und muss dort manuell erst hin kopiert werden.
Was bei vielen IT-Leuten wiederum als Vorteil angesehen wird. Da man keiner Firma diese Passwörter anvertraut die in der Cloud sind. Auch wenn diese dort nochmals verschlüsselt werden und die Firma Sie (nach eigenem Aussagen) nicht einsehen kann. Ähnliches bietet ja auch 1Password.
Nach wie vor gilt jedoch wie bereits oben erwähnt von euch: Kennwörter lang genug und mit einer guten Kombination aus Klein -und Großbuchstaben, Sonderzeichen und auch Ziffern erstellen. Wer ganz sicher ist ändert diese auch ggf. in bestimmten Rhythmen z.B. alle 30 oder 60 Tage.
Wobei Microsoft hier auch schon wieder zurück gerudert ist und dies nicht empfiehlt. Da "normale" Menschen dann dazu übergehen ihr altes Kennwort wieder zu benutzen oder Teile davon, was sich wieder negativ auf die Sicherheit auswirkt.
Man sollte auch keine Kennwörter nehmen die man einmal durch Google bzw. das Facebook Profil besuchen erraten kann.
Leider musste ich dies schon oft feststellen bei anderen Kollegen.
Gerade die Mailadresse ist der "Drehpunkt" von allem. Hier kommen eure Benachrichtigen zu verschiedenen Paymentservices an, Wiederherstellung-Emails usw.
Also ruhig mal ein schweres Passwort nehmen und dann gleich in den Passwortsafe mit rein oder in Thunderbird und diesen dann mit einem Masterkennwort versehen. Welches dann das einzige Passwort ist was ihr euch merken müsst.
Ansonsten ein sehr wichtiges Thema Steelviper.
Ich persönlich nutze Keepass die kostenlose Alternative aus Deutschland.
Hier kann man in Prinzip genau das gleiche machen: Passwörter erstellen in einer verschlüsselten .kdbx Datei.
- Generierung je nach eigenem Wunsch
- man kann auch noch weitere Dateien (Word, Excel, PDF, Zertifikate) mit anfügen
- verschlüsseln der Datei mittels Masterpasswort
Ihr braucht euch also nur ein Kennwort merken.
Auf Arbeit empfehlen wir das auch, weil wir rechtlich gesehen keine Clouddienste nutzen dürfen.
Da wir datenschutzwürdige Daten haben auf den PCs der Mitarbeiter.
Der Nachteil bei dem Ganzen ist jedoch, dass es keine Cloudversion ist.
D.h. es gibt kein Plugin für den Browser die euch mit einer bestimmten Tastenkombination euer Passwort automatisch eingibt.
Und diese Datei ist nicht auf jedem Gerät z.B. einem anderem PC, Laptop, Smartphone nicht verfügbar und muss dort manuell erst hin kopiert werden.
Was bei vielen IT-Leuten wiederum als Vorteil angesehen wird. Da man keiner Firma diese Passwörter anvertraut die in der Cloud sind. Auch wenn diese dort nochmals verschlüsselt werden und die Firma Sie (nach eigenem Aussagen) nicht einsehen kann. Ähnliches bietet ja auch 1Password.
Nach wie vor gilt jedoch wie bereits oben erwähnt von euch: Kennwörter lang genug und mit einer guten Kombination aus Klein -und Großbuchstaben, Sonderzeichen und auch Ziffern erstellen. Wer ganz sicher ist ändert diese auch ggf. in bestimmten Rhythmen z.B. alle 30 oder 60 Tage.
Wobei Microsoft hier auch schon wieder zurück gerudert ist und dies nicht empfiehlt. Da "normale" Menschen dann dazu übergehen ihr altes Kennwort wieder zu benutzen oder Teile davon, was sich wieder negativ auf die Sicherheit auswirkt.
Man sollte auch keine Kennwörter nehmen die man einmal durch Google bzw. das Facebook Profil besuchen erraten kann.
Leider musste ich dies schon oft feststellen bei anderen Kollegen.
Gerade die Mailadresse ist der "Drehpunkt" von allem. Hier kommen eure Benachrichtigen zu verschiedenen Paymentservices an, Wiederherstellung-Emails usw.
Also ruhig mal ein schweres Passwort nehmen und dann gleich in den Passwortsafe mit rein oder in Thunderbird und diesen dann mit einem Masterkennwort versehen. Welches dann das einzige Passwort ist was ihr euch merken müsst.
Ansonsten ein sehr wichtiges Thema Steelviper.