Die Zahl der Passwörter, Geheimzahlen und Zugangscodes, die wir für unseren Alltag brauchen, nimmt immer mehr zu: Jede Webseite beispielsweise, auf der wir etwas einkaufen, erfordert Zugangscodes. Stets die gleichen Passwörter zu verwenden, würde es zwar dem Gedächtnis leichter machen, wäre aber grob fahrlässig. Es wäre also sinnvoll, an geeigneter Stelle eine Liste all seiner Zugangscodes zu führen.
Eigentlich könnte man die "Spickzettel"- Funktion hierfür nutzen, dieser lässt sich für eine erhöhte Sicherheit auch chiffrieren. Wozu also eine separate Aufbewahrung von Passwörtern?
Der Spickzettel ist ein Dokument, das man vielleicht auch gerne Kollegen zur Verfügung stellen möchte, das man vielleicht auch in Papierform nutzt und das dann eben keine vertraulichen Passwörter enthalten sollte.
Auch andere Dokumente, z.B. die Beschreibung eines Betriebsablaufs, sollten einerseits allen Beteiligten zugänglich sein, aber andererseits keine Passwörter enthalten.
Die methodische Lösung ist: Passwörter einfach nummerieren und zentral ablegen. Dann steht in einem Dokument, das einem größeren Benutzerkreis zugänglich ist, einfach die Beschreibung, beispielsweise wie man eine Kreditkartenabrechnung durchführt und dazu dann so etwas wie "Passwort 23". Und unter der Nummer 23 Ihrer zentralen Passwortliste finden Sie Username, Passwort, Webseite etc.
Diese zentrale Passwortliste kann nun eine "Papier und Bleistift"-Liste sein oder eine chiffrierte Datei. Im letzteren Fall spricht man von einem Passwort-Tresor.
Wie sicher ist eine elektronische Passwortliste?
Wir müssen leider zwischen Sicherheit und praktischem Nutzen abwägen. Eine handgeschriebene Liste im Schließfach der Volksbank ist wahrscheinlich sicher untergebracht, aber sie ist nicht zur Hand, wenn wir gerade ein Passwort benötigen. Eine zentrale Liste, die in falsche Hände gerät, kann größeren Schaden anrichten als nur eines von vielen Passwörtern, die auf dem PC und auf irgendwelchen Zetteln verteilt sind.
Passwörter sind an verschiedensten Stellen dem Angriff von Hackern ausgesetzt. Ein von der Putzfrau eingesetztes elektronisches Bauelement zwischen Tastaturkabel und PC, ein Trojaner oder irgendwelche Zugriffe auf dem Weg der Daten durch das Internet: Die Gefahren sind vielfältig.
Andererseits sind viele der Einzelrisiken auch gering und reparabel: Vielleicht haben Sie nur Punkte für 10 Euro auf Ihrem Fotolia-Konto, aber Aktien für eine Million in Ihrem Online-Depot. Klar, dass Sie da unterschiedlich vorsichtig sein müssen.
Der Passworttresor von meineZIELE ist eine elektronische Liste, die chiffriert abgelegt wird. Gegen neugierige Kollegen oder den zufälligen Finder eines USB-Stick ist das ein sehr zuverlässiger Schutz. Solche mathematische Verschlüsselungsverfahren bieten ein sehr hohes Maß an Sicherheit. Wenn Sie das Passwort für diese Liste vergessen, kommen Sie nie mehr an diese Daten heran. Ob das einem ausgesprochen professionellen Angriff standhält, ist dagegen durchaus fraglich. Passwörter, die sehr große Geldbeträge oder spionagegefährdete Informationen schützen, gehören also nicht in einen elektronischen Passwort-Tresor.
Es ist sinnvoll, Ihre Passwortliste auszudrucken und diese Kopie sicher, z.B. in Ihrem Bankschließfach, zu verwahren, damit sie nicht durch ein vergessenes Zugangs-Passwort oder ein technisches Versagen verlorengeht.
Der Passwort-Tresor von meineZIELE
Der Passwort-Tresor wird über diesen Button geöffnet:
Der Passwort-Tresor kann nur chiffriert gespeichert werden. Bei der Neuanlage (1) und beim Öffnen (2) ist daher immer ein Passwort (3) anzugeben. Die Mindestlänge sind 6 Zeichen. Bitte beachten Sie, dass Sie nicht mehr an die Daten herankommen, wenn Sie dieses Passwort vergessen sollten. Der Passwort-Tresor schließt sich nach 15 Minuten ohne Änderungen zur Sicherheit von selbst.
Der Passwort-Tresor besteht aus zwei Dateien gleichen Namens mit den Endungen tmc und tmi. Eine Datensicherung muss beide Dateien enthalten. Bitte verwenden Sie ansonsten die Funktionen für "speichern" und "speichern unter" wie von anderen Programmen gewohnt. Es ist auch möglich, mehrere verschiedene Passwortlisten zu führen.
meineZIELE merkt sich den Pfad zur zuletzt geöffneten Passwortliste. Mit "Öffnen" wird automatisch auf die zuletzt verwendete Datei zugegriffen.
Viele Passwörter lernt man grundsätzlich nicht auswendig, da man sie viel zu selten braucht. Der Passwort-Tresor stellt automatisch einen zufallsgenerierten Passwort-Vorschlag zur Verfügung (4), den Sie ganz oder teilweise einfach herauskopieren und verwenden können.
Passwörter erfassen
Der Passworttresor besteht aus einer Tabelle, die Sie eigentlich füllen können, wie Sie wollen. Das eigentliche Passwort gehört aber jeweils in die Spalte "PW". Dadurch ist es niemals sichtbar. Ein Passwort kann nur ausgelesen werden durch Auswählen der Zeile und betätigen des Copy-Buttons. Dann befindet sich das Passwort in der Zwischenablage und kann in das gewünschte Feld einer Webseite eingefügt werden.
Man kann Passwörter sichbar machen durch Ausdrucken der Liste. Das ist ein sinnvolles Backup, muss aber sicher verwahrt werden. (Außerdem kann man das kopierte Passwort natürlich in ungeschützte Felder kopieren oder in einen Texteditor.)
Weitere Tipps für den Umgang mit Passwörtern:
- Es ist sinnvoll, den Dateien als zusätzliche Schutzmaßnahme einen unverfänglichen Namen wie "ListeMaier" zu geben und nicht ausgerechnet "Passwortliste".
- Auf methode.de finden Sie Gedächtnistricks, z.B. auch für das Merken von Ziffernfolgen
- Natürlich möchte man sich Passwörter auch merken können. Vermeiden Sie bei der Wahl von Passwörtern aber trotzdem normale Wörter wie "Rose" oder "Apfelbaum"
- Schon deutlich besser ist es, z.B. den ersten Buchstaben wegzulassen wie "ordeaux" statt "Bordeaux" Dann bleibt schon mal die automatische Prüfung eines kompletten Lexikons ohne Erfolg.
- Noch besser ist, z.B. Ziffern einzufügen wie "ord43eaux". Das lässt sich immer noch leicht einprägen, ist aber nicht leicht zu erraten.
- Am sichersten sind natürlich lange, zufällige Ziffernfolgen wie "p$7xwE/0u". Aus dem Anfangsbuchstaben eines Gedichtverses zusammengesetzte Passwörter sind für sich alleine genommen sehr unsicher, da es auch dafür vermutlich schon Tabellen gibt. Vermischt mit Sonderzeichen und Ziffern erhalten sie ein Stück Zufallscharakter zurück und sind trotzdem gut zu merken. Noch besser ist das, wenn man einen selbst erdachten Satz dafür benutzt.
Anlegen / Kopieren
Bitte klicken Sie zum Kopieren eines Passworts in das Passwort-Feld und dann auf den Button "Copy PW" (8).
Einfügen neuer Zeilen:
Neue Zeilen werden einfach in die leere Zeile am unteren Ende der Liste eingefügt (7). Die Zeile wird erst übernommen, wenn sie, z.B. mit der Tab-Taste, verlassen wird. Außerdem wird sie nur gespeichert, wenn Sie das durch "Speichern" bzw. "Speichern unter" bestätigen.
Löschen von Zeilen:
Wenn man auf die freie Fläche am linken Ende jeder Zeile klickt (6), färbt sich die Zeile dunkel als Zeichen, dass sie ausgewählt ist. Dann genügt die "Entfernen"-Taste, um die Zeile zu löschen.
Direkt vom Passworttresor zur Webseite:
Ist in dem Feld "Zusatz" eine Webadresse im Format https://www.methode.de enthalten (entscheidend ist, dass die Adresse mit "http" beginnt), so kann man direkt aus dem Passwort-Tresor zu dieser Webseite gelangen.
Dazu klickt man in das Feld, in dem die Internetseite eingetragen ist - das Feld färbt sich blau (9) und es erscheint weiter unten der Button "http:// ..." (10). Ein Klick auf diesen Button bringt Sie direkt zu der ausgewählten Webseite.
Dort können Sie dann User und Passwort in die entsprechenden Felder kopieren.