Anzeige der Artikel nach Schlagwörtern: sicheres Passwort

Montag, 08 August 2016 11:47

Identos ID50 Password Manager im Praxistest

Passwörter sind aus unserem Leben nicht mehr wegzudenken. Während normale Schlüssel unsere weltlichen Wertgegenstände schützen sollen, benötigen wir sichere Passwörter zur Absicherung unserer virtuellen Zweitwelt. Mit der Anzahl der Onlinedienste steigt auch die Anzahl der benötigten Kennwörter. Um nicht im Kennwortdschungel unterzugehen, bieten sich sogenannte Passwortmanager an, welche die Passwörter sicher verwahren und immer dann zur Verfügung stellen, wenn diese benötigt werden. Hierbei gibt es lokale Softwarelösungen, Kennwortspeicher in der Cloud oder eben auch Hardwarelösungen wie den ID50 von Identos. Wie sich dieser bedienen lässt, erklären wir in diesem Ratgeber.
 

Der Identos ID50 Lieferumfang

Der Identos ID-50-USB-Stick (Link) wird zusammen mit einer Kurzanleitung ausgeliefert, welche neben kurzen Einrichtungshinweisen auch ein Feld für die gewählte Sicherheitspin zur Verfügung stellt. Diese Pin stellt den Masterkey des Systems dar, mit dem später der Zugang zu den gespeicherten Passwörtern freigeschaltet werden kann. Im Optimalfall sollte der Pin jedoch auswendig gelernt und gar nicht notiert werden.

Die Identos ID50 Software installieren

Bei der Nutzung einer Hardwareverschlüsselung wird natürlich auch Software benötigt. Diese bietet Identos als Browsererweiterung für Chrome und Firefox an. In unserem Test beschränken wir uns auf die Chrome-Variante und testen diese unter Windows 10 Pro. Die Erweiterung kann bequem über die Identos-Webseite (Link) installiert werden.

Den Identos ID50 einrichten

Wurde die Software installiert und der Rechner neu gestartet, muss der ID50-Stick in einen USB-Port eingesteckt und der Browser mit der installierten Erweiterung geöffnet werden. Hier findet sich nun in der rechten oberen Ecke das Symbol der ID50 Erweiterung. Wird diese angeklickt, startet der leicht verständliche Ersteinrichtungsassistent. Wurde alles eingerichtet, erscheint beim Anklicken des besagten ID50-Symbols ein Auswahlfenster mit drei Auswahlfeldern.

Den Identos ID50 verwenden

Fertig eingerichtet zeigte sich der ID50 von seiner besten Seite. Soll eine Webseite entsichert oder ein Passwort gespeichert werden, reicht die Eingabe des PINs, welcher nach einem Klick auf das ID50 Symbol eingegeben werden kann. Ist dies geschehen, erscheint in jedem Kennwortfenster ein kleines Symbol, welches beim Speichern der Nutzerdaten behilflich ist. Bereits gesicherte Benutzernamen und Passwörter werden automatisch eingefügt.

Bestehende Passwörter importieren

Über die ID50-Einstellungen wird ein direkter Import der im Browser lokal gespeicherten Passwörter angeboten. Unter Chrome funktionierten die in der Anleitung angegebenen Schritte problemlos -importiert wurden die Passwörter jedoch nicht. Ob dies an der Chrome-Erweiterung lag oder ob Google den externen Zugriff auf die Passwörter extra abgesichert hat, konnten wir bisher nicht final klären.

Den ID50 aussperren

Soll der ID50 auf bestimmten Webseiten inaktiv bleiben, können diese mit wenigen Klicks in eine Art Blacklist aufgenommen werden.

Fazit: Was bleibt zu sagen?

Heutzutage sind Passwortmanager bereits „ab Werk“ in die meisten Webbrowser integriert. Sollen die dort gespeicherten Passwörter jedoch auch auf anderen Rechnern nutzbar gemacht werden, landen die Kennwörter zwangsläufig auf den Servern des jeweiligen Anbieters. Mit dem Identos ID50 (Link) kann man auf diese Onlinespeicherung verzichten und die eigenen Zugangsdaten trotzdem jederzeit griffbereit dabei haben. Ganz frei ist man jedoch auch beim Indentos ID50 nicht, da für den Gebrauch ein extra Browserplugin installiert werden muss. Das von uns getestete Chrome-Plugin funktionierte im gesamten Testzeitraum wunderbar. Einzig der Import der bereits in der Google-Cloud  gespeicherten Passwörter wollte nicht so ganz klappen. Ob dies an den Chrome-Sicherheitseinstellungen oder am Plugin lag, konnten wir bisher nicht genau klären. Trotz dieser kleinen Einschränkung gefiel uns der Stick und dessen einfache Handhabung sehr gut. Es ist wirkliche praktisch, bei jedem Webanbieter unterschiedliche, sichere Zugangsdaten nutzen zu können, und diese bei Bedarf, einzig durch die Eingabe einer einzigen PIN, automatisch eingetragen lassen zu können.
Freigegeben in Tipps
Donnerstag, 06 Februar 2014 01:00

Sichere Passwörter für den Alltag

Im Internet finden sich unzählige Tipps zum Thema Passwortsicherheit. Oftmals funktionieren diese in der Theorie wunderbar, sind aber in der Praxis nicht zu gebrauchen.
 
Warum ist das so? Es liegt in der Natur des Menschen, Wörter mit etwas Greifbarem zu verbinden. Daher können sich nur die Wenigsten komplizierte Passwörter merken, welche aus zwölf wild durcheinander gewürfelten Groß- und Kleinbuchstaben sowie selten benutzen Sonderzeichen bestehen.
 
Nicht selten landen dann komplizierte Passwortmonster nicht im Gehirn, sondern auf einem Klebezettel am Monitor oder in sogenannten „Passworttresoren." Doch wer garantiert für die Sicherheit dieser Programme? Dazu kommt, dass diese Softwaretresore meist auch mit einem „Monitorklebezettel-Passwort" abgesichert werden. Ob dann ein unmerkbar-sicheres Passwort noch wirklich sicher ist, wagen wir zu bezweifeln. Nach unserer Meinung ist nur ein unnotiertes, im Kopf gespeichertes Kennwort, wirklich sicher. Daher haben wir ein paar Tipps zur richtigen Passwortwahl zusammengestellt. In Methode 1 beschreiben wir die allgemein empfohlene und in Methode 2 eine alternative, praxisnahe Herangehensweise zum Auffinden von sicheren, leicht merkbaren Passwörtern.

Sichere Methode 1:

All den Glückchen, welche sich an Passwörter wie „d@zgUD34KGVRr%" erinnern können, raten wir, sich an folgenden Punkten zu orientieren.


Passwörter sollten:

  • mind. 12 Stellen lang sein
  • Sonderzeichen wie $ ' ( ) * , - . : ; # = ? ! enthalten
  • groß- und kleingeschriebene Buchstaben enthalten
  •  Zahlen enthalten
  • keine Wörter enthalten, welche in Wörterbüchern vorkommen
  • keine landestypischen Buchstaben oder Zeichen enthalten (ü,ä,ö,...)
  • keine Informationen aus ihrem Umfeld enthalten (Geburtsdatum, Name der Freundin,...)
  • IMMER geheim gehalten werden
  • regelmäßig geändert werden

Sichere Methode 2:

Alle Anderen können es mit Option 2 versuchen. Den meisten ist bekannt, dass einfache Wörter keine Sicherheit bieten können. Was ist jedoch mit einem ganzen Satz? Ein ausgedachter Satz kann aus Wörtern, Zahlen und sogar Sonderzeichen bestehen. Merkt man sich den Satz ohne Leerzeichen, entsteht ein leicht einprägsames Kennwort. Ein daraus entstandenes Erkennungszeichen wie „2010habeichmit12meinerbestenFreunde200(!!)HotDogsgegessen!" besteht aus mehr als 12 Zeichen, beinhaltet Großbuchstaben und sogar Sonderzeichen. Auch wenn diese Methode sicherlich nicht unantastbar ist, sollten Passwortknacker einige Zeit damit beschäftigt werden können.

Option 1 stellt natürlich das theoretische Optimum dar – allerdings ist Option 2 allemal sicherer, als ein mit Option 1 erstelltes Kennwort, welches am Monitor klebt oder im Portemonnaie mitgeführt wird.

Freigegeben in Tipps