Wie bewahre ich mein Passwort sicher auf?
Das Passwort. Seine Bedeutung ist unumstritten und war und ist stets das Mittel Nummer eins, um seine Accounts zu sichern. Es geht nicht ohne. Passwörter sollen möglichst sicher sein, also vor allem mindestens acht Zeichen lang sein und Buchstaben, Zahlen und Sonderzeichen beinhalten. Dabei sollten nicht nur simple, ganze Wörter benutzt werden, sondern Kombinationen kreiert werden, die nicht so einfach zu knacken sind.
Außerdem ist es wichtig, sie regelmäßig zu ändern, beziehungsweise zu erneuern. Natürlich sollte auch die Zweifaktor-Authentifizierung bei Ihren Accounts Anwendung finden, bei der eine zweifache Sicherung vor dem Zugriff Fremder schützt, da jeder Login-In von anderer Seite aus noch bewilligt werden muss.
Doch das sind nicht alle Aspekte, die zwischen dem Account und dem Zugriff fremder stehen. Zugegeben, ein sicheres Passwort ist die erste Stufe, doch ist es natürlich auch wichtig, niemanden den Zugriff auf es zu ermöglichen. Denn das beste Passwort der Welt nützt nichts, wenn jeder es kennt.
Wie also sollte man also seine Passwörter am besten speichern und aufbewahren und wie nicht?
Welche Fehler sollten vermieden werden?
Wie also vermeidet man am besten, dass andere auf die eigenen Passwörter zugreifen können?
Sowohl in der physischen als auch in der materiellen Welt gibt es Leichtsinnsfehler, die gemacht werden können.
Keine sichere Speicherung ist auf jeden Fall, die Passwörter im Browser zu hinterlegen, also dort zu speichern. Erhält jemand Zugriff auf das eigene Gerät, so kann er immer unproblematisch auf Accounts zugreifen.
Zudem sollten sie auch nicht unbedingt im Smartphone gespeichert werden, zumindest wenn sie dort nicht ausreichend geschützt sind.
Ein Klassiker ist zudem die Anmeldung über anderweitige Dienste, wie Apple, Amazon oder Google. Ein IT-Sicherheitsbeauftragter (https://www.immerce-consulting.de/it-sicherheitsbeauftragter/) würde sagen: „Je vielseitiger die Passwörter für verschiedene Accounts ist, desto besser geschützt sind sie auch.“ Wird das Google-Konto gehackt, so kann der Hacker auch auf alle, mit dem Konto verknüpften, Dienste zugreifen.
Bevorzugt man die Aufbewahrung von Passwörtern in Papierform, so gilt es hier ebenfalls, das ein oder andere zu beachten. So sollten die Passwörter nicht an das Gerät geklebt werden, mit dem sie benutzt werden. Die Steigerung dessen wäre noch eine genaue Kennzeichnung wie: „Passwort für Google“. Das wäre nahezu mit einer Einladung gleichzusetzen.
Wie geht es richtig?
Wie sollte man also im Umkehrschluss richtig mit der Speicherung beziehungsweise Aufbewahrung der Passwörter verfahren?
Zwar wirkt es merkwürdig dies extra zu betonen, jedoch sollte unbedingt verhindert werden, dass ein Passwort mit anderen geteilt wird, beziehungsweise, dass keine Möglichkeit des Zugriffs für Unbefugte geschaffen wird. Heißt: werden Passwörter aufgeschrieben, so sollte das Dokument möglichst gut versteckt und im Idealfall natürlich ohne Hinweis darüber aufbewahrt werden, dass es sich um Passwörter handelt.
Der Idealfall wäre natürlich, die Passwörter nirgends zu speichern, jedoch ist es in der Praxis kaum umsetzbar, sich jedes Passwort zu merken, da man heutzutage enorm viele Passwörter benötigt, diese vielseitig sein sollten und optimalerweise auch regelmäßig geändert werden sollten.
Werden die Passwörter digital gespeichert, so gibt es auch hier Vorkehrungen, die getroffen werden können. Denn wer sein Passwort, auf dem Smartphone, in der Notizen-Funktion abspeichert, der sollte einen Code für den Zugriff auf sein Handy haben und den Zugriff auf die Notiz-Datei nochmal mit einem Extracode versehen, um eine doppelte Sicherung zu gewährleisten.
Sicherung durch den Passwortmanager
Für eine gute Sicherung und Speicherung kann auch ein Passwortmanager genutzt werden, der alle Passwörter hinter einem sogenannten „Master-Passwort“ abspeichert. So muss sich nur dieses Passwort gemerkt werden und den Rest übernimmt der Manager.
Doch warum ist dies sinnvoll?
Ein solches Programm speichert jedes Passwort und seine Zuordnung in einer eigenen, verschlüsselten Datei ab. Diese Manager sind dafür konzipiert, besonders gut vor Hackerangriffen zu schützen. Man kann also davon sprechen, dass er nicht nur für das Management der Passwörter verantwortlich ist, also vor allem erleichtert, dass man sie sich nicht merken muss, sondern auch für die Sicherheit sorgt.
Natürlich ist auch ein Passwortmanager nie vollständig sicher. Denn die Welt der IT ist sehr schnelllebig und stetig werden neue Möglichkeiten geschaffen, Sicherheitsmaßnahmen zu umgehen.
Wichtig ist, dass der Passwort Manager auf möglichst allen Geräten funktioniert, um seine beiden Funktionen, das Management und die Sicherheit der Passwörter bestmöglich zu gewährleisten und für Übersichtlichkeit und Einfachheit zu sorgen.
Fazit
Letztendlich kann man vor allem durch einen Passwortmanager für genügend Sicherheit beim Speichern der Passwörter sorgen. Doch auch anderweitige Maßnahmen können enorm davor schützen, dass das Passwort, zu dem heißgeliebten Account, nicht in die falschen Hände gerät. Vor allem sollte die Speicherungen auf Geräten in digitaler Form, mindestens zweifach gesichert sein. Natürlich ist es relevant, was da überhaupt gesichert werden soll.
Sicherlich ist es nicht verhältnismäßig, für die Sicherheit des Facebook-Accounts, der seit drei Jahren nicht genutzt wurde, denselben Aufwand zu betreiben, wie für den Zugang zum Aktienportfolio, auf dem das halbe Vermögen liegt.
Für Unternehmen, bei denen es meist um hohe Summen geht, sollte generell ein IT-Sicherheitsbeauftragter solche Aufgaben in die Hand nehmen, denn hier hängt nicht nur das eigene Schicksal am seidenen Faden, sondern möglicherweise noch viele andere.
Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.
Firmenkontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
info@immerce.de
Pressekontakt
Immerce GmbH
Carvin Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
carvin.muens@immerce.de