Was passieren könnte, wenn mit nur einem Passwort im Internet unterwegs ist…
Wenn man sich im Internet bei Online Händlern, Portalen, Foren oder Social Communities anmeldet, wird man in der Regel immer zur Authentifizierung nach einer E-Mail Adresse und einem dazugehörigen Passwort gefragt. Da man nicht immer mehrere E-Mail Adressen für die verschiedenen Online Händler verwendet, kann man ausgehen, dass z.B. beim Auktionshändler des Vertrauens mit dem „3,2,1 Motto“ die gleiche E-Mail Adresse bei einem anderen großen Versandhändler mit dem „A“ verwendet. Da hilft es nur, für die verschiedenen Seiten dann unterschiedliche komplizierte Passwörter zu verwenden.
Da liegt aber das Problem begraben. Wie merkt man sich die vielen verschiedenen Passwörter?
Eine menschliche Lösung: Man merkt sich ein einziges kompliziertes für alle Anmeldungen und wiegt sich so eventuell in Sicherheit.
Leider sind genau das die Schwächen, die einem klarwerden sollten, wenn beispielsweise ein großer Online Händler zugeben muss, dass Hacker ihre Kundendaten im „Mio Anzahl“ gestohlen haben.
Diese Listen landen dann auf einschlägigen Seiten als Klartext mit der Aufschlüsselung „E-Mail Adresse -> Passwort“. Diese Liste kann dann heran genommen werden um zu prüfen, ob die geklauten Daten vom Anbieter A auch beim Anbieter B funktioniert und versendet die Bestellung an ein Postfach oder andere Adresse. Auf die Kosten des geschädigten natürlich!
Verwaltung mehrerer Passwörter…
Also bleibt nichts Anderes zu tun, die Passwörter für jeden Anbieter getrennt zu verwalten. Zur Erleichterung gibt es auf dem Markt mehrere Anbieter, die mehrere Passwörter verwalten können. Mit nur einem einzelnen zentralen Passwort können auf viele verschiedene komplizierte Passwörter verwalten. Somit muss ich mir nur ein Passwort merken und kann dann dennoch sicher auf alle Online Händler anmelden.
OpenSource Lösung:
Ein OpenSource Projekt unter SourceForge bietet eine kostenlose Lösung zur Verwaltung an.
Screenshot PasswortSafe
Kommerzielle Lösung:
Im meinem Fall das Programm Password Safe von MATESO GmbH. (http://www.passwordsafe.de)
Screenshot Passwort Safe
Zugriff auf Passwort DB mit mobilen Endgeräten…
Wenn man mit einem iPad oder Android Tablet sich im Internet geschützt anmelden will, bietet das verwendete Programm eine mobile Device Datenbank. Dieser synchronisiert sich mittels USB Anschluss bzw. auch über WLAN mit der auf dem Windows Rechner original verwendeten Datenbank.
Screenshot Sync mit mobilen Endgerät
Screenshot von mobilen Endgerät (iPad)
Wie hoch ist die Sicherheit bei der Datenbank bei den mobilen Geräten?
Man kann auswählen, welche der verwalteten Passwörter auch auf dem mobilen Gerät zur Verfügung gestellt werden sollen. Zudem löscht sich die komplette Datenbank nach mehrmaligen falscher Anmeldung komplett vom Gerät.
Screenshot bei fehlerhaften Login
Feedback…
Verwendet ihr andere Programme oder Methoden, um eure Zugänge zu verwalten, kann würde ich mich auf ein kurzes Feedback freuen…
One Comment
Passwordsafe Com | Latest Breaking News, Headlines & Updates
[…] Download Image More @ http://www.carlosmelzer.com […]