Passwörter – Clickomania

Firefox ist jetzt auch ein Passwort-Manager

Neulich wollte ich die App Lockbox von Firefox vorstellen. Das hat damals nicht geklappt, weil die App nicht im Schweizer Store verfügbar war. Nun ist sie es, und ich kann auf das Thema zurückkommen.

Sie ist so unspektakulär, wie damals befürchtet. Aber praktisch genug, um vorgestellt und empfohlen zu werden. Sie klinkt sich in Firefox Sync ein. Dieser Dienst gleicht bekanntlich Lesezeichen, Reiter, Verlauf, Passwörter, Add-ons und Einstellungen bei allen angehängten Firefox-Installationen ab. Man hat auf allen beteiligten Geräten die gleiche Surf-Umgebung zur Verfügung. Konfiguriert wird die Synchronisation in den Einstellungen bei Firefox-Konto bzw. unter about:preferences#sync (der Link setzt den Aufruf bei Firefox in die Adressleiste, wo man dann noch Enter drücken muss, um die Einstellungsseite zu öffnen).

Es gibt die App fürs iPhone, jedoch bislang noch nicht für Android. Lockbox erlaubt den Zugriff auf die in Firefox gespeicherten Passwörter und zeigt sie am Mobiltelefon an. Via iPhone hat man seine Passwörter zugriffsbereit, wenn man sie an einem Computer benötigt, auf dem Firefox nicht installiert ist oder Sync nicht eingerichtet werden kann oder soll. Das kann durchaus hilfreich sein – auch wenn die mobile Variante von Firefox die Synchronisation natürlich unterstützt und die am Desktop verwendeten Logins ebenfalls zur Verfügung hat.

Wie man das von ähnlichen Apps her kennt ist es möglich, das Passwort in die Zwischenablage einzufügen. Man kann auf diesem Weg ein in Firefox gespeichertes Passwort fürs Login bei der passenden App benutzen. „Firefox ist jetzt auch ein Passwort-Manager“ weiterlesen

Ein überfälliger Umstieg

Ich verwende schon lange den Passwortmanager Keepass. Wie lange, kann ich nicht genau sagen. Aber es müssen mindestens zehn Jahre sein. Jedenfalls habe ich das Programm am 2. Juli 2007 im Beitrag «Gratisprogrämmchen, die das PC-Leben leichter machen» vorgestellt. Da kam übrigens auch der andere All time Favorite auf meiner Festplatte zum Zug, nämlich PhraseExpress. Die anderen Programme haben den Test der Zeit nicht überstanden; das waren O&O SigParser und MailStore. Über KeePass hiess es damals:

KeePass kümmert sich ohne Lohn und Registrierungskosten um all die Passwortabfragen, die einem täglich begegnen. Das Programm verwaltet die Passwörter für E-Mail, Internet- und Datenserver, Router, Messenger und Onlinedienste in einer gut geschützten Datenbank. Ein Generator hilft, unknackbare Kennwörter zu erzeugen. Nicht ganz so sicher wie der eigene Kopf, aber weniger vergesslich. www.keepass.info

KeepassX ist die Mac-Variante, die in der Version 2.x nicht ganz so hässlich daherkommt wie als Version 1.x.

„Ein überfälliger Umstieg“ weiterlesen

Sicherheit und ein gutes Gedächtnis

Falls das Video nicht erscheint, bitte hier klicken.

Passwörter sind, nicht wirklich a pain in the butt, aber sicherlich a pain in the head. Sie nehmen im Oberstübchen wichtigen Speicherplatz ein, aber vernachlässigen darf man sie trotzdem nicht: Zu oft werden irgendwo Benutzerdaten geklaut. Das tangiert einen weniger, wenn man nicht überall das gleiche unsichere Passwort benutzt. Aber man kann das Passwort auch als Herausforderung begreifen – und die Gelegenheit wahrnehmen, das Gedächtnis fit zu halten. „Sicherheit und ein gutes Gedächtnis“ weiterlesen

Unverzichtbar: Passwort-Manager

Die zweite Folge der digitalen Patentrezepte beschäftigt sich mit Passwort-Managern.

„Unverzichtbar: Passwort-Manager“ weiterlesen

Ein besserer Passwort-Tresor für iOS

Ich verwalte meine Passwörter (wie im Beitrag Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch) beschrieben) mit KeePass. Das ist eine bewährte Praxis.

Optisch nicht unbedingt eine Augenweide, aber zweckmässig und durchdacht.

Mit der iPad-Version meines Passwortverwaltungsprogramms war ich in letzter Zeit aber nicht mehr zufrieden. Die iKeePass-App hat schon länger kein Update mehr erfahren, obwohl es zunehmend Kompatibilitätsprobleme gibt. Der Look passte schon nicht mehr zu iOS 7. Bei iOS 8 werden nun einige Textfeldchen nicht mehr korrekt angezeigt. „Ein besserer Passwort-Tresor für iOS“ weiterlesen

Salamibrot vs. Schokokeks

Die tolle Website unsafe-passwords.com hält, was sie verspricht: Sie schlägt unsichere Passwörter vor. Zum Beispiel «Martin» oder «abcd1234». Was mir auf dieser Seite fehlt, ist die Empfehlung, dieses Passwort möglichst bei jedem Webdienst, den man verwendet, zu hinterlegen – denn unterschiedliche Passwörter zu verwalten, ist Arbeit.

Die häufigsten Passwörter als Wortwolke. (Quelle: xato.net)

Das gibt dann einer peinlichen Panne wie dem Adobe-Hack erst die richtige Würze, denn: Ein Passwort wie «abcd1234» lässt sich auch in verschlüsselter Form sehr leicht knacken, sodass man als Black-Hat-Hacker die Kombination aus E-Mail-Adresse und Passwort sogleich bei Facebook, GMail, Twitter, Apple und Amazon ausprobieren kann.
„Salamibrot vs. Schokokeks“ weiterlesen

Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch)

KeePass ist eine Anwendung, die Login-Daten und andere Zugangsdaten sicher speichert. Via Dropbox gelangt die verschlüsselte Passwortsammlung auf mehrere Rechner und sogar aufs iOS-Gerät.

Passwörter gehören mit zu der lästigsten Erscheinung des Internetzeitalters. Für die Mailbox, das WLAN, den Router, Facebook, Twitter, das Windows-Admin-Konto, den FTP-Server und das Homebanking – überall braucht es den Schutz durch die Login-Daten. Und natürlich gebietet es die Sicherheit, für jeden Dienst ein eigenes Passwort zu wählen. Und stark, also schlecht zu knacken, sollte das Passwort obendrein auch noch sein. In meinem Passwortfundus gibt es inzwischen mehr als 440 Einträge – von addthis.com bis Zattoo.

Das sprengt die Kapazität zumindest meines Gedächtnisses bei weitem. Darum setze ich seit einiger Zeit ein Programm namens Keepass ein. Es speichert Passwörter in einer mit 256-bit nach AES-Standard verschlüsselten Datenbank. Die Passwörter lassen sich nach Gruppen sortieren, mit Icons ausstatten und über die Suchfunktion schnell aufstöbern. Zu jedem Eintrag lässt sich eine URL hinterlegen, was für Webdienste sinnvoll ist und nebenbei auch eine Lesezeichensammlung für wichtige Webdienste ergibt. Falls nötig, lässt sich ein Passwort mit einen Ablaufdatum versehen. Und es ist möglich, einem Eintrag einen Anhang hinzuzufügen. Auf diese Weise lassen sich auch Textdateien oder andere Dokumente verschlüsselt verwahren – beispielsweise ein PDF mit dem Scan der Streichliste fürs Telebanking. „Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch)“ weiterlesen