Kontakt    Kaffeekasse    Impressum     Datenschutz     Mediadaten
Joomla Blog - Die Insider Tipps


Blog über das beliebte Content Management System Joomla. Tipps und Tricks zu allen Joomla Themen, Hacks und Fixes, SEO, sowie allgemeinere Webmaster Themen.
Show website in English Show website in French
Unser RSS FeedBleibe auf dem Laufenden mit dem Joomla Blog RSS Feed. Klicke auf das Symbol um den Feed zu abonnieren.

twitter-rss-abo.png Joomla Blog Twitter Feed abonnierenblog4mobile.de  Handyversion von Joomla Blog lesen
mail-axialis.png Joomla Blog per E-Mail abonnieren

 Sep   Oktober 2008   Nov

SMDMDFS
   1  2  3  4
  5  6  7  8  91011
12131415161718
19202122232425
262728293031 

Blog Roll


Kategorien

Aktuell gibt es  118 Artikel

Fehler gefunden?

Einfach Wort markieren und Shift & Enter drücken. Vielen Dank!

Anzeige
Add to Technorati Favorites

Eure Backlinks

kommen von:


Ausgewählte Artikel

>> Das Joomla Backup Tutorial
>> Übersicht Template Clubs
 >> Passwort Manager im Test
ALL-INKL.COM Webhosting
>> Meine All-Inkl Erfahrungen

Eure Kommentare

Joomla Toplist
Joomla Blog Vote
JoomlaWatch Stats 1.2.5 by Matej Koval
Passwort Manager - Sichere Passwörter mit PW Depot & Co. Drucken
Montag, 2. Juni 2008
Es ist kein Geheimnis, dass viele (naive) Menschen immer noch unsichere Passwörter im Internet nutzen. Das Argument lautet meist, dass sowieso niemand an den geschützten Daten interessiert ist, oder das man sich ein kompliziertes Passwort nicht merken kann. Diese Argumente sind natürlich haltlos. Insbesondere Webmaster haben mit ihren Projekten eine große Verantwortung und müssen zahlreiche sichere Passwörter erstellen und verwalten. Eine Excel Tabelle ist dafür denkbar ungünstig. Tipps und Tools, die sich in der Praxis bewähren.

Passwort Sicherheit und die Realität

Überall im Internet sind Passwörter erforderlich. Hier eine Forenanmeldung, da eine Anmeldung um an einen speziellen Download zu kommen. Jeder durchschnittliche Internet Nutzer kommt damit schon auf eine ansehnliche Passwort Sammlung. Die Folgen sind immer wieder die gleichen: Passwort vergessen! Dazu auch noch den Usernamen. Hier hilft kein "Passwort vergessen" Button mehr. Vielleicht und hoffentlich trifft dies nicht auf die Leser von Joomla Blog Insider zu. Es entspricht aber meiner aktuellen Praxiserfahrung. Viele Freunde, Bekannte verlegen ihre Login Daten von Zeit zu Zeit und nutzen grundsätzlich keine sicheren Passwörter. Geburtstag, Name des Freundes, möglichst kurz und gut zu merken, bloß keine Sonderzeichen...Immer noch Standard. Die fortgeschrittenen User legen immerhin eine Excel Tabelle an, in der alle möglichen Zugangsdaten gespeichert werden. Dabei gibt es viel bequemere, bessere Lösungen, die zuverlässig funktionieren und den Workflow optimieren.

Sicherheit durch starke Passwörter - Webmaster's Pflichten

Insbesondere Webmaster gehen in einer Flut von Passwörter unter. In meinem Passwort Manager befinden sich aktuell über 400 Passwörter. Überall sind heutzutage Anmeldungen und Logins erforderlich. Häufig sogar schon, um einen Blog Artikel zu kommentieren - da hilft kein Standard Nutzername und kein Standard Passwort mehr. Die Nutzung eines "Masterkennworts" und eines Standard Usernamens ist grob fahrlässig und kann verheerende Folgen haben.

Gerade Webmaster wollen verhindern, dass ihre Webpräsenz gehackt und für SPAM Attacken oder anderes missbraucht wird. Denn der Webmaster haftet für sein Angebot und kann nur in seltensten Fällen den Angreifer ausfindig machen. Möglichst gute Sicherheitsvorkehrungen sind damit ein Muss. Dazu gehört eben auch ein konsequentes Passwort Management und die Vergabe von sicheren Passwörter. FTP Zugangsdaten und Passwörter, htaccess Passwort Vergabe, Backend Zugangsdaten und Co. sollten möglichst sicher sein. Zufallsgenerierte, lange Passwörter und Fantasie Usernamen sind der Grundbaustein. Das kann sich keiner merken? Natürlich nicht und es muss sich auch niemand merken.

Passwort Manger - Großes Angebot, leichte Auswahl

Dort nämlich wo die Excel Passwort Liste aufhört, fangen Passwort Software Programme gerade erst an. Sogenannte Passwort Manager helfen bei der einfachen und sicheren Verwaltung von allen Passwörtern. Sie erstellen neue, sichere Passwörter, verschlüsseln die Passwort Liste mit starken Algorithmen und bieten schnelle Tools, die Username und Passwort direkt aus dem Programm in Eingabefelder einfügen. Ich selbst nutze solche Passwort Tools seit mehreren Jahren und kann mir, insbesondere aufgrund der Passwort Anzahl, keine bessere Alternative denken.

Damals las ich den Satz "Natürlich kann sich niemand sichere Passwörter merken. Das ist aber keine Ausrede dafür, sich nicht um ein ordentliches Passwort-Management zu kümmern". Eine Aussage von Rüdiger Pein, Redakteur des Ressorts Security der zuverlässigen PC Zeitschrift PC Professionell - mittlerweile aufgekauft von Finanzinvestoren und anschließend aufgelöst - zu geringe Marge. Vielleicht erinnert ihr euch dran.

Über einen Test in dieser Zeitschrift bezüglich Passwort Manager Programmen, bin ich neugierig geworden und habe diverse Programme ausprobiert. Als empfehlenswert sehe ich mittlerweile folgende Passwort Manager an:


Beste Ausstattung und praxiserprobt - Passwort Depot

Ich selbst habe mich damals für Passwort Depot entschieden. Im Test fanden sich eine ganze Reihe von verschiedenen Passwort Managern, die aber meist alle in mehr oder minder große Schwäche hatten. Quasi "perfekt" war nur Passwort Depot und deshalb sofort gekauft. In solchen Dingen bin ich nie knauserig.

Passwort Depot ist intuitiv zu bedienen und bieten alle wichtigen Features. Schutz vor Keyloggern durch Bildschirm Tastatur, automatisches einfügen von Zugangsdaten in die entsprechenden Felder, Verschlüsselung der Zugangsdaten während sie im Arbeitsspeicher sind, automatische Programmsperre, Rijndael 256bit Verschlüsselung, Zufallspasswort-Generator mit Passwort Bewertung und eine starke Suchfunktion mit der man auch in umfangreichen Passwort Listen schnell das gesuchte Passwort findet. An folgender Stelle finden sich ein paar Screenshots aus dem Programm.

Die Passwörter werden letztendlich in einer Datei verschlüsselt abgelegt. Zugriff bekommt man nur durch die Eingabe eines Master-Kennworts oder / und durch einen internen Schlüssel, der beispielsweise auf einem USB Stick liegt. Das Programm kann ebenfalls direkt auf einem USB Stick installiert werden - damit hat man alle Zugangsdaten immer dabei. Das schlanke Programm benötigt zudem nicht viel Platz. Ich selbst kopiere meist nur die *.pwd Passwortdatei auf einen USB Stick um extern, z.B. auf meinem Laptop, Zugriff zu haben.

Natürlich bietet Passwort Depot noch eine Reihe weiterer Features, die ich hier nicht aufzählen möchte, um den Rahmen nicht noch weiter zu sprengen. Insgesamt nutze ich diesen Passwort Manager bereits seit 2 Jahren, durchgehend ohne ein einziges Problem. Auch auf  Vista 64bit läuft alles wie geschmiert. Mittlerweile sind so gut wie alle meine Passwörter mindestens 12 Zeichen lang und vollständig zufallsgeneriert, so dass Passwort Depot sie als maximal sicher bewertet. Ebenfalls fast alle Usernamen sind reiner Zufall. Merken muss ich mir das zum Glück nicht - über die sogenannte Top Leiste kann ich mit einem Klick die gewünschten Zugangsdaten einfügen.

Summa Summarum: Diese Lösung entspricht einem anständigen Passwort-Management. Maximal mögliche Sicherheit, gepaart mit einer nur geringen Beeinträchtigung des Workflows.

>> Passwort Depot Freeware Demo
>> Ein paar Tipps zum Thema "Sichere Kennwörter"

Zum Schluss: Natürlich ist ein gutes Passwort-Management allein noch lange nicht genug, sondern ein Teil des Ganzen.
 
Kommentare
Neuer Kommentar Suche RSS
febstahr  - pw manager   ID:80.219.236.xxx 02-06-2008 22:31:20
guten abend
Gibt es auch eine gute Lösung die auf Mac und Windows funktioniert? Es wäre top, wenn man auf verschiedenen PCs/Macs seine sicheren Passwörter hätte...
merci, gruess
Antworten | Zitat
0 0
Joomla Blog   ID:217.235.153.xxx 03-06-2008 01:40:12
Hi Febstahr,

ich würde dir gerne eine solche Empfehlung geben, kenne mich in Sachen Mac und Passwort Manager aber (in der Praxis) gar nicht aus.

Passwort Depot auf einem USB Stick installieren und dann auf einem Mac ausführen wird wohl nicht gehen.

Der Einsatz eines Windows Emulators wäre zudem unnötig aufwendig, wobei ich hier viele virtuelle PCs mit Virtual PC einsetze und begeistert bin :)

Falls du einen guten Passwort Manager findest, der tatsächlich für MAC und PC verfügbar ist, immer her mit den Tipps :)

Wichtig ist dabei aber, dass das Programm wirklich "sicher" ist. Features wie Passwörter aus dem Arbeitsspeicher löschen / im RAM codieren, etc...

Viele Grüße!
Joomla Blog
Antworten | Zitat
0 0
Holger  - keine Probleme     ID:88.72.129.xxx 04-06-2008 14:52:59
Ich habe mit Passwörtern eigentlich keine Probleme. Wenn man ein bestimmtes System nutzt, kann man sich beliebig viele Passwörter merken.

Man kann zb sein Passwort in 2 Bereiche einteilen: einen festen Teil (Passwortbasis) und einen Variablen Teil.

So kann man für verschiedene Dienste unterschiedliche Passwörter benutzen, sich diese aber trotzdem leicht merken. Hier mal ein Beispiel:

So könnte ein Passwort für eBay aussehen:
Als Passwortbasis könnte man "Passwort_22" benutzen. Als Variablen Teil dann ".eBay". Somit hat man als eBaypasswort "Passwort_22.eBay". Als Passwort für die eMailadresse könnte man dann zb folgendes nehmen: "Passwort_22.eMail". Somit hat man immer einen festen Passwort-Teil, den man sich merken muss, und kann trotzdem für jeden Dienst ein sicheres Passwort benutzen. Denn im Passwort hat man dann Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen. Viel sicherheit mit wenig aufwand :D
Antworten | Zitat
1 0
Joomla Blog   ID:217.235.154.xxx 04-06-2008 15:55:03
Hi Holger,

vielen Dank für dein ausführliches Feedback! In der Tat dies ebenfalls eine gute Alternative. Ich selbst verwende dieses System für meine Masterkennwörter, die ich natürlich nirgendwo aufgeschrieben habe. Alle paar Monate stelle ich die enthaltenen Wörter um oder füge noch eins hinzu. So sind die Masterpasswörter (z.B. für Passwort Depot) mittlerweile über 20 Zeichen lang ;)

Du sprichst da den Kern eines guten und gleichzeitig einfachen Passworts an. Wie oben verlinkt (Ein paar Tipps zum Thema "Sichere Kennwörter") ist es meist empfehlenswert einen Satz mit mehreren Wörtern zu bilden, um dann durch systematisches entfernen / umstellen / ersetzen von Buchstaben ein sicheres Passwort zu erstellen.

So kann man, je nach "Geistesfittness", einige sichere Passwörter auswendig behalten.

Will man aber zudem auch noch Nutzernamen zufällig vergeben und verwendete Email Adresse, URL / Zusatzinfos speichern, wird es dann langsam eng. Ich gebe mich da lieber bequem und nutze Passwort Depot :D So kann ich alle Informationen zu einem Account direkt abrufen.

Hauptsache aber sichere Passwörter - egal wie.

Viele Grüße!
Joomla Blog
Antworten | Zitat
0 0
Gerhard Spannbauer     ID:89.49.128.xxx 04-06-2008 16:58:51
Vielen Dank für die vielen guten Hinweise. Ich habe genau dieses Problem und kann es damit nun endlich ziemlich sicher regeln.
Antworten | Zitat
1 0
Joomla Blog   ID:217.235.154.xxx 04-06-2008 17:00:50
Kein Problem - es dauert zwar ein bisschen, bis man alle Passwörter umgestellt hat. Aber nach ein paar Wochen ist es geschafft :) Immerhin kann man sich dann anderen eventuellen Sicherheitslecks widmen - zumindest als Webmaster :D

Viele Grüße!
Antworten | Zitat
0 0
Dennis   ID:80.152.181.xxx 05-06-2008 12:19:46
klingt sehr gut :-)
Antworten | Zitat
1 0
Kommentar schreiben
Name:
Email:
 
Website:
Titel:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
Bitte den Anti-Spam Code eingeben.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

Weitere Artikel, die dich interessieren könnten:
Deine
Stimme		RSS Feed
rss-beitrag.png
abonieren
Link hinzufügen zu: Infopirat Link hinzufügen zu: Webnews Link hinzufügen zu: Oneview Link hinzufügen zu: Readster Link hinzufügen zu: Favoriten.de Link hinzufügen zu: Mr. Wong Link hinzufügen zu: Seekxl Link hinzufügen zu: BoniTrust Link hinzufügen zu: Linkarena
Danke für Deinen Besuch

Amazon Anzeige

Nächster Artikel: >> Yigg Shared Adsense - Teilt Yigg auch die Verantwortung?.

Vorheriger Artikel: >> Perfektes Joomla Webhosting auf All-Inkl Server.

Tags:  passwort manager passwörter passwort sichere passwörter passwort depot sichere depot joomla manager sicher