Passwörter
Die Verwendung von Passwörtern ist momentan noch unumgänglich. Umso wichtiger ist es, sich ein System für sichere Passwörter zu überlegen. Dabei sollten insbesondere folgende Punkte beachtet werden:
- Für jeden Dienst sollte ein eigenes Passwort verwendet werden
- Ein Passwort welches man sich merken kann ist i.d.R. kein sicheres Passwort
- Passwörter sind sicher aufzubewahren
Wir empfehlen für diesen Zweck die Verwendung eines Passwort-Managers.
Passwort-Manager
Ein Passwort-Manager bietet die Möglichkeit Passwörter in einem verschlüsselten Speicher zu sammeln. Dieser Speicher wird durch ein ausreichend komplexes Hauptpasswort geschützt. Es muss sich daher nur noch ein Passwort gemerkt werden, um Zugriff auf die gespeicherten Passwörter zu erhalten.
Die einzelnen Passwörter können meist mithilfe eines integrierten Passwortgenerators sicher generiert werden. Passwort-Manager bieten in der Regel einige Komfortfunktionen, die das Verwalten und Verwenden der gespeicherten Passwörter vereinfachen.
Weiterführende Informationen finden sich auch auf den Seiten des BSI.
Die Sicherheit der gespeicherten Passwörter ist unmittelbar von der Qualität des Hauptpasswortes abhängig. Das Hauptpasswort sollte dementsprechend ausreichend sicher gewählt und verwahrt werden (siehe Sicheres Passwort dank Passwortgenerator).
Empfehlung: Keepassxc
Wir empfehlen die Nutzung des Passwortmanagers KeePassXC.
KeePassXC ist ein freier und quelloffener Passwort-Manager. Er ist plattformübergreifend verfügbar und ist somit auf den gängigen Betriebssystemen nutzbar. Er kann über die Herstellerseite oder direkt über die folgenden Links für die jeweilige Plattform heruntergeladen werden. Bei der Verwendung mit mobilen Geräten empfiehlt es zur Synchronisation die Passwortdatenbank auf Cloud Speicher (Seafile) zu haben und über DAV einzubinden. Desweiteren ist es möglich unterschiedliche Passwortdatenbanken gleichzeitig zu nutzen, z.B. für geschäftliche und private Zugänge.
Zusätzlich gibt es die Möglichkeit, über ein Browser-Addon die KeePassXC-Datenbank mit dem Browser zu verbinden, sodass Passwortfelder (nach Entsperren der Datenbank) automatisch ausgefüllt werden können. Die Browser-Addons können in den jeweiligen Addon-Stores der Browser oder direkt über die folgenden Links heruntergeladen werden.
Auch andere sensible Daten beliebigen Formats, welche sicher gespeichert werden müssen, zum Beispiel X509 Nutzerzertifikate und Schlüsselmaterial oder SSH Schlüssel, können in KeePassXC abgelegt werden. Bei der Verwendung für SSH Schlüssel ist auch die Nutzung als SSH Agent möglich.
Anleitungen
FAQ
-
Ist es ratsam Passwörter direkt im Browser zu speichern?
Nein. Passwörter, die im Browser gespeichert werden, sind meist nicht gut geschützt und können im Falle einer Infektion auf dem Endgerät meist ausgelesen werden. Es gibt zwar die Möglichkeit, den Passwortspeicher z.B. in Firefox mit einem Hauptpasswort zu sichern, allerdings sind die verwendeten Verschlüsselungsalgorithmen nicht ausreichend. Auch verhindert man den ungewollten Abfluss von Zugangsdaten an Drittanbietern durch Sychronisationsmöglichkeiten.
-
Wie kann ich Passwörter aus meinem Browser exportieren?
Für die Password-Extraktion aus dem Password-Speicher von Browsern gibt es verschiedene Möglichkeiten. Dies kann insbesondere für eine Migration zu KeePassXC als Passwort-Manager nützlich sein. Bekannt sind uns
- NirSoft PasswordFox Windows/Firefox
- NirSoft IE PassView Windows/Internet Explorer
- github.com/firepwd Python/FireFox
- github.com/firefox_decrypt Python/FireFox
- github.com/ff-password-exporter node.js/FireFox
-
Kann ich jeden Passwortgenerator verwenden?
Nein. Es sollten nur vertrauenswürdige Passwortgeneratoren verwendet werden. Insbesondere sollte generell keinen Online-Passwortgeneratoren o.ä. vertraut werden. Eine Übersicht über empfohlene Passwortgeneratoren findet sich hier.