1Password: Passwörter sicher speichern und verwenden

Warum du einen Passwort-Manager wie 1Password einsetzen MUSST

Auch wenn du denkst, dass du kein “interessantes Ziel” für Angreifer bist, so werden deine Zugangsdaten ständig und automatisiert gehackt. Sogenannte Script Kiddies oder auch böse Jungs verwenden Bots um automatisiert Zugänge zu knacken und dann für ihre Zwecke zu missbrauchen. Spam-Versand. Viren. Erpressungs-Trojaner.

Hinzu kommt, dass auch große Firmen wie Adobe, MySpace oder MasterCard gehackt werden und deren Kundendaten dann im Internet verfügbar sind. Millionenfach. Von solchen Massenhacks weiß man auch, dass das Passwort “123456” nach wie vor eines der beliebtesten Passwörter ist.

Unsichere, kurze Kennwörter sind also tabu.

Ebenso die Verwendung desselben Kennworts bei allen Online-Accounts.

Einige meiner Kunden speichern ihre Kennwörter daher im Browser – das hilft aber nicht wirklich, denn die Kennwörter sind dann nur dort verfügbar. Es gibt kein Backup, die Passwörter können nicht am Mobilgerät oder in Apps verwendet werden. Und “Verwaltung” und damit Übersicht gibt es auch keine.

Somit geraden die Passwörter wieder in Vergessenheit.

Du benötigst also ein System, mit dem du lange, zufällig generierte und individuelle Passwörter für jede einzelne Website erstellen und verwalten kannst. Genau das ermöglichen dir ein Passwort-Manager wie 1Password.

Wurdest du gehackt?

Das kannst du ganz einfach herausfinden, indem du deine E-Mail-Adresse bei  ‚;–have I been pwned? oder beim Identity Leak Checker eingibst.
Diese Websites überprüfen, ob deine E-Mail-Adresse bei einem der großen Hacks enthalten ist und informieren dich darüber, welche Daten abhanden gekommen sind.
Probier es aus, es ist wirklich interessant!

Was ist 1Password?

1Password ist ein Passwort-Manager von AgileBits*, den ich selbst seit 2009 (Version 2!) einsetze. 

Der Passwort-Manager 

• speichert deine Passwörter, aber auch Notizen, Dokumente und Kreditkarteninformationen.
• synchronisiert diese Daten auch auf dein Mobiltelefon oder einen anderen Computer.
• erstellt sichere, lange und zufällige Passwörter für dich.
• speichert deine Passwörter absolut sicher ab – auch der Hersteller AgileBits selbst kann deine Kennwörter und Notizen nicht sehen.
• erweitert deine Browser (egal ob Chrome, Firefox, Safari oder andere), damit du dich automatisch bei allen Websites einloggen kannst.

Gerade die letzte Funktion halte ich für essentiell – denn nur wenn ich mir lange, zufällige Kennwörter nicht merken muss und es komfortabel für mich ist, mich bei Webseiten anzumelden, werde ich sichere Passwörter einsetzen.

Die Kosten von 1Passwort sind dabei absolut überschaubar. Knapp über 3€/Monat für eine Einzelperson oder knapp unter 6€/Monat für eine ganze Familie, egal auf wie vielen Geräten, finde ich für das Plus an Sicherheit sehr günstig.

Vorteile eines Password-Managers wie 1Password

Setzt du einen Passwort-Manager wie 1Password ein, hast du dadurch folgende Vorteile:

• du kannst lange, komplexe Passwörter verwenden 
• du musst dir deine Passwörter nicht merken
• deine persönlichen Daten bei Webdiensten werden durch lange, komplexe Kennwörter besser geschützt 
• du hast deine Kennwörter unabhängig vom Browser oder Betriebssystem jederzeit verfügbar 
• deine Passwörter sind auf all deinen Geräten immer aktuell
• einmal installiert und gelernt ist die Bedienung super easy
• du kannst Passwörter, Dokumente und Notizen sicher und verschlüsselt mit deiner Familie und Freunden teilen
• du kannst die Sicherheit von Web-Diensten zusätzlich erhöhen, indem du 2-Faktor-Authentifzierung (2FA) aktivierst – dank 1Password geht das ohne Mehraufwand

Sind deine Passwörter in 1Password sicher?

Könnte nicht auch 1Password selbst das Opfer eines Hacks werden? Ja, das könnte passieren. Aber nachdem deine Passwörter so verschlüsselt sind, dass auch der Hersteller AgileBits keinen Zugriff auf diese hat, ist dies sehr unwahrscheinlich.

Der Hersteller spielt auch mit offenen Karten – so hat er ein WhitePaper veröffentlicht, in dem alle internen Sicherheitsfunktionen dokumentiert sind und bezahlt dem Finder einer Sicherheitslücke bis zu USD 100.000,- aus. Bisher hat noch niemand das Geld kassiert.

Auch Apple setzt intern auf 1Password und stellt die Software seinen Mitarbeitern und deren Familien zur Verfügung.

Zu guter Letzt – die Firma ist in Kanada und nicht den USA beheimatet, unterliegt also (vermutlich ;-) ) nicht so sehr dem Druck der amerikanischen Regierung.  

Ja, deine Passwörter sind in 1Passwort besser geschützt, als wenn du sie auf einem Zettel notierst oder in einer Excel-Datei bzw. einem sonstigen selbstgebastelten System speicherst.

1Password installieren und einrichten

Du kannst dich ganz einfach auf 1password.eu* online anmelden und den Dienst 30 Tage lange kostenlos testen. 

Wichtig – vergib auf jeden Fall ein langes und komplexes Master-Passwort. Das ist das einzige Passwort, dass du dir ab jetzt merken musst, aber es schützt all deine anderen Kennwörter. Also wähle weise und vor allem ein komplexes Passwort!

Was üblicherweise gut funktioniert ist ein Merksatz, zum Beispiel:

dieser-blogbeitrag-handelt-von-1Password

Dieses Kennwort ist 40 Zeichen lang, hat Sonderzeichen (-), eine Nummer sowie einen Großbuchstaben. Laut aktuellem Stand der Technik ist es daher unknackbar und trotzdem einfach zu merken.

Hast du dich angemeldet kannst du die Applikationen für Windows, Mac und Mobilgeräte herunterladen* und installieren.

Auf dem Computer kannst du dich ab jetzt anmelden, in dem du im Browser oder der Menüleiste auf das 1Password-Symbol klickst und anschließend “AutoFill” wählst.

Einfacher geht es nicht!

Zusatzfunktionen von 1Password

1Password speichert nicht nur Passwörter, sondern auch

> Dokumente

Du kannst wichtige Versicherungsdokumente oder auch eine Fotografie deines Reisepasses direkt in 1Password speichern. Die Dokumente sind ebenso sicher verschlüsselt und im Notfall hast du Zugriff darauf.l

> Notizen

Entweder um ein Tagebuch deines geheimen Agenten-Lebens zu führen ;-), oder auch nur um Informationen sicher zu verwahren.

> Kreditkarten-Informationen

Speicherst du alle Daten in 1Password, musst du deine Kreditkarten-Daten in keinem Online-Shop manuell eintragen. Einfach in 1Password auswählen und die Daten werden automatisch und sicher ausgefüllt.

Mit der Watchtower-Funktionalität hast du einen Überblick darüber, ob deine Passwörter sicher sind. Du siehst doppelt verwendete Kennwörter, ebenso wie schwache Passwörter oder gehackte Seiten. In diesen Fällen solltest du die Passwörter ändern – 1Password unterstützt dich dabei.

Du musst dir nie wieder ein Kennwort merken

Für mich gehört 1Password definitiv zu den wichtigsten und am häufigst verwendeten Tools auf meinem Computer und Smartphone.  Es ist nicht mehr notwendig, dass du dir für jeden Web-Dienst ein eigenes Kennwort merkst und der Einbruch in das eigene WordPress entfällt.

Die Frage “wie war doch gleich der Benutzername auf dieser Website” entfällt und auch die Passwort-Reset-Funktion wirst du nie wieder benötigen. Gleichzeitig steigt durch die kleine Investition in 1Password die Sicherheit und der Schutz deiner Daten.

Kurz zurück zur ursprünglichen Frage – wie speicherst du deine Kennwörter? Ich freue mich auf deinen Kommentar!

Lass uns einfach Websites bauen,

Michael

PS: hier ist noch einmal der Link, mit dem du dich direkt anmelden und 1Password testen* kannst.