321 Mein nicht mehr ganz so neuer Passwort-Manager und wie die „Probezeit“ so funktioniert hat: Good Bye LastPass!

Es gibt wohl keinen Passwort-Manager da draußen, der so viele Lücken und Angriffe seinen Anwendern gegenüber verschwiegen hat, wie LastPass! Ebenso wurde der Presse gegenüber gelogen und betrogen bis zur letzten Sekunde, um dann zurückzurudern und dann doch schwammig von einem „kleinen“ Leck oder dem Abgreifen von ausschließlich verschlüsselten Daten zu sprechen. Um dann wieder Tage oder erst Wochen später einzuräumen, dass die Daten nicht so verschlüsselt sind, wie zuvor behauptet. Ich gehe als ehemaliger Nutzer den Schritt und unterstelle LastPass, dass sie gar keinen Überblick mehr haben, welche Daten noch nicht und welche mehrfach nun schon problemlos im Klartext abgegriffen wurden. Und dafür auch noch bezahlen? Gut, Sadomaso gibt es auch da draußen, sicherlich finden sich noch Nutzer, die bei LastPass ein gutes Gefühl haben. Allen anderen rate ich: NICHTS WIE WEG! Und als Abschiedsgeschenk bei LastPass ALLES GRÜNDLICH LÖSCHEN – der nächste Bruch, falls da nicht eh eine Hacker-Flatrate existiert, kommt bei LastPass sowieso!

Ich war lange Zeit, viel zu lange, geduldig mit LastPass – aber damit ist Schluss! Ich teste schon seit Monaten Bitwarden und bin sehr zufrieden – von mir eine Umstiegsempfehlung! / Bild-/Quelle: bitwarden.com/figma.com
Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

Datenabflüsse sind nicht zu vermeiden, heutzutage

Die Überschrift hier wird euch vielleicht erschrecken, aber solange in Deutschland immer noch Passwörter wie „123456789“ oder eben „passwort“ im Einsatz sind, ist ein Datenabfluss nicht zu vermeiden. Und damit wir uns nicht falsch verstehen: Ein „Datenabfluss“ ist ein Datenklau. Oder ein Hack, der ein Passwort zutage bringt und somit E-Mails oder sogar das Online-Banking unbemerkt nicht in der Hand der Frau oder Ex-Frau ist, sondern von völlig Unbekanntem auf einem ganz anderen Kontinent.

Und um mal den heutigen Beitrag in den passenden Kontext zu setzen, geht es um private Account und Zugänge.

Ohne Passwort-Manager geht es nicht mehr

Selbst wenn du im Internet nur eine E-Mail-Adresse besitzt, die du nur an Weihnachten zum Versand an die immer gleichen Empfänger verwendest, brauchst du einen Passwort-Manager! Warum? Dich kennt doch keiner, du bist ein viel zu kleines Licht, um gehackt zu werden? Bei solchen Aussagen ist es wahrscheinlich schon passiert, du hast es nur nicht bemerkt. Warum ich das weiß? Ganz einfach:
Du nutzt den Account einmal im Jahr? Dann hast du entweder ein sehr einfaches Passwort hinterlegt, also, weniger als 30 oder 40 Zeichen, mit Sonderzeichen. Wahrscheinlicher ist, dass du ein einfaches, kurzes Passwort hast.
Kurze Passwörter, bis zu 15 Zeichen, auch bei Nutzung von Klein- und Großschreibung, Sonderzeichen und Zahlen sind, dann den vielen Brüchen bisher, in fix-und-fertig-käuflich-erwerbbaren-Tabellen verfügbar, im Klartext, neben den ebenso gehakten E-Mail-Adressen. Und falls nicht, sind Passwörter dieser Art in wenigen Minuten ohne Aufwand sofort entschlüsselt.

Na klar, Onkel Hein und Tante Trude oder die Freunde vom Segelurlaub, alles nicht kritisch. Aus deiner Sicht. Man weiß nicht, ob eine dieser E-Mails nicht der fehlende Punkt für einen neuen großen Hack wird, weil die Adresse sonst nie nach Außen benutzt wird. Und deine Mail und Schludrigkeit nun ein Firmenkonto auf null gesetzt hat.

Alles nur Spinnerei von mir

Wirklich? Ich spinne das nur zusammen? Ok, lass es drauf ankommen – aber ich habe dich gewarnt!
Um heute noch sicher im Internet zu sein, benötigst du einen Passwort-Manager!
Selbst für die banalsten Seiten, das Peppa Pig Fanforum oder die Unterschriftenliste zur Abschaffung der Todesstrafe in den letzten deutschen Bundesländern – auch hier ist keine Info sicher!

Warum? Ganz einfach: Wir Menschen neigen, dank Unterbewusstsein und einem denkfaulen Gehirn – was so manche Szene im alltäglichen Verkehrsfluss, aber ebenso unterbewusste und eingeschliffene Marotten erklären. Und diese lassen uns, auch wenn wir uns soeben wir der Erfinder des unknackbaren Passworts vorkommen, immer wieder gleiche Muster zu nutzen. Und diese Muster kann niemand besser finden als IT und die gerade kommende künstliche Verdummung. Also, schafft euch einen Passwort-Manager an, der für euch die quasi wirkliche zufällige Passwortzeichenanzahl ausspuckt.

Und, ebenso wichtig: Es gibt keine unwichtigen Accounts. Ein unwichtiger Account ist einer, der nie angelegt wurde oder bereits bei der Erstellung vor einem Speichern mit „Abbruch“ beendet wurde. Alles andere steht im Web und wird, je älter, desto sicherer, bereits gegen dich verwendet!

Ok, ich brauche Hilfe – ich will einen Passwort-Manager

Sehr schön, der erste Schritt ist getan. Aber es kommt viel Arbeit auf dich zu. Warum? Der Passwort-Manager ist ja nur ein Werkzeug, dass du nicht nur bedienen, sondern in allen Funktionen durchdringen sollst. Heißt: Alle alten Passwörter, die du importiert hast, musst du mithilfe des Managers auf den aktuellen Stand bringen. Das kann schon mal ein paar konzentrierte Abende Zeit kosten!

Vorteil ist aber, dass das neue Passwort-Werkzeug eine Funktion mitbringen sollte, sonst Finger weg davon, dass dir jedes Mal aufs neue beliebig lange – ich empfehle nichts mehr unter 40 Zeichen! – Passwörter nach reinem Zufall ausspuckt.

Auch sollte der Zugang nicht nur durch ein Passwort, welches das Tool als aller erstes auspucken sollte, gesichert werden. Es muss mindestens ein zweiter Schlüssel dazu. Wenn geht, nehmt einen Passkey, einfacher und sicherer bekommt ihr das aktuell nicht!
Oder einen Fido-USB-Stick – was quasi auch ein Passkey ist, aber du musst dich darum nicht kümmern, sondern nur auf den USB-Stick mit dem Finger drücken, erledigt.
Oder lass die eine extra Bestätigung auf dein Handy pushen oder eben per App auf dein Handy drücken – auch immer noch ziemlich sicher!
Und nie vergessen: Die Banken bauen die Tresortüren genau so sicher, wie die Wände, die den Gesamtresor umgeben – und nun denke mal im Kontext Passwort und Passwort-Manager nach, was das alles an Faktoren mitsichbringt!

Welchen Manager soll ich kaufen?

Zuerst mal die Frage, was nutzt du? Windows, Linux, Apple? Je nach Plattform gibt es mal eine Hand voll, mal einen App Store voll davon.

Dann die nächste Frage: Darf er kosten, was ihn nicht unbedingt sicherer macht, als einen kostenfreien. Auch sind 99 US-$ und mehr kein Garant auf Profis, soviel hat LastPass mich immer gekostet. Und nur, um mich zu verarschen und wichtige Infos zu verschweigen.

Probiere ruhig ein paar aus – aber bitte nicht in alle sämtliche Passwörter zu importieren. Ich habe bei meinem Bitwarden-Test erst mal die Windows-Version installiert. Dort habe ich zehn Passwörter aus Diensten, die ich sowieso löschen wollte, importiert. Nun habe ich getestet: Spricht mich das Tool an? Komme ich ohne Doktor-Titel an die Funktionalitäten? Ist es soweit irgendwie intuitiv bedienbar? Auch, dass ich nicht durch falsche Klicks alles offen ins Netz exportiere? Kann ich den Passwort-Manager in den Browser einbinden? Und ebenso auf das Handy? Speichert er neue Passwörter automatisch und kann ich mich darauf auch verlassen?
Und, ganz wichtig: Welche zusätzlichen zweiten Faktoren kann ich anwenden?

Meine Wahl: Bitwarden

Zuerst klargestellt: Ja, man kann Bitwarden umsonst nutzen, ohne Einschränkung. Aber man kann spenden oder weitere Funktionalitäten zu buchen. Ich habe das 10 Euro-Jahrespaket nach kurzer Testphase gebucht. Wenn jeder dies als Wertschätzung bucht, werden wir allen viele Jahre mit einem aktuellen Bitwarden unsere geheimsten Inhalte sicher verstecken.
Auch bietet Bitwarden einen eigenen Authenticator für den klassischen zweiten Faktor, bei dem sechsstellige Zahlen abgefragt werden können. Unbedingt machen – ich glaube, aus dem Kopf, ist dafür tatsächlich die jährliche Gebühr vonnöten.

Auch hat mich die zufällige Erstellung von Passwörtern überzeugt – ich bin mittlerweile bei über 40 Zeichen. Die sollten, nebst der E-Mail-Adresse, gespeichert werden – und bitte auch mit der korrekten Domain. Also keiner Push- oder Weiterleitung, die meist bei der Einrichtung und Erstvergabe von Passwörtern anders lauten, als der Dienst danach – so findet niemand mehr und erst recht der Passwort-Manager automatisch die Zugangsdaten wieder!

Wie gesagt, mir ist auch wichtig, dass ich mobil und am PC problemlos arbeiten kann – und die Daten verschlüsselt an beide Geräte gehen.

In Summe hat mich mein Test von Bitwarden überzeugt, sodass ich euch, falls ihr auf der Suche seid, diesen wärmstens empfehlen kann – ach ja, der Link geht direkt zu den drei Preismodellen für Privatleute: 0, 10 oder 40 Euro im Jahr.

Oder ist sucht euch ein renommiertes anderes Produkt, Google ist hierbei sicherlich hilfreich – auch, um zu googeln, ob das Produkt eurer Wahl sicher ist und keine Brüche bisher passiert sind! Viel Erfolg dabei! Und wenn ihr eine bessere Wahl habt, lasst es mich wissen, ich bin sehr gespannt, was ihr als Passwort-Manager im Einsatz habt!

Meinen Podcast abonnieren: | direkt | iTunes | Spotify | Google | amazon
STOLZ PRODUZIERT UND AUFGENOMMEN MIT ULTRASCHALL5!

Made with Ultraschall / Logo-Quelle ultraschall.fm

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Cookie Consent mit Real Cookie Banner