WordPress-Fortbildungen und Sofort-Support für angestellte Webdesigner:innen
DI (FH) Michael Baierl - WordPress-Programmierer

1Password: Passwörter sicher speichern und verwenden

Eine Frage, unter uns: wie merkst du dir alle deine Passwörter?

Hast du wie meine Schwester Post-its am Monitor kleben? Oder verwendest du dasselbe Kennwort für all deine Zugänge? 

In beiden Fällen solltest du schleunigst auf einen sicheren Passwort-Manager wie 1Password wechseln, denn nur dann sind deine Kennwörter und Zugänge wirklich sicher.

Warum du einen Passwort-Manager wie 1Password einsetzen MUSST

Auch wenn du denkst, dass du kein “interessantes Ziel” für Angreifer bist, so werden deine Zugangsdaten ständig und automatisiert gehackt. Sogenannte Script Kiddies oder auch böse Jungs verwenden Bots um automatisiert Zugänge zu knacken und dann für ihre Zwecke zu missbrauchen. Spam-Versand. Viren. Erpressungs-Trojaner.

Hinzu kommt, dass auch große Firmen wie Adobe, MySpace oder MasterCard gehackt werden und deren Kundendaten dann im Internet verfügbar sind. Millionenfach. Von solchen Massenhacks weiß man auch, dass das Passwort “123456” nach wie vor eines der beliebtesten Passwörter ist.

Unsichere, kurze Kennwörter sind also tabu.

Ebenso die Verwendung desselben Kennworts bei allen Online-Accounts.

Einige meiner Kunden speichern ihre Kennwörter daher im Browser – das hilft aber nicht wirklich, denn die Kennwörter sind dann nur dort verfügbar. Es gibt kein Backup, die Passwörter können nicht am Mobilgerät oder in Apps verwendet werden. Und “Verwaltung” und damit Übersicht gibt es auch keine.

Somit geraden die Passwörter wieder in Vergessenheit.

Passwort im Browser speichern?

Du benötigst also ein System, mit dem du lange, zufällig generierte und individuelle Passwörter für jede einzelne Website erstellen und verwalten kannst. Genau das ermöglichen dir ein Passwort-Manager wie 1Password.

Wurdest du gehackt?

Das kannst du ganz einfach herausfinden, indem du deine E-Mail-Adresse bei  ‚;–have I been pwned? oder beim Identity Leak Checker eingibst.
Diese Websites überprüfen, ob deine E-Mail-Adresse bei einem der großen Hacks enthalten ist und informieren dich darüber, welche Daten abhanden gekommen sind.
Probier es aus, es ist wirklich interessant!

Was ist 1Password?

1Password ist ein Passwort-Manager von AgileBits*, den ich selbst seit 2009 (Version 2!) einsetze. 

Der Passwort-Manager 

  • speichert deine Passwörter, aber auch Notizen, Dokumente und Kreditkarteninformationen.
  • synchronisiert diese Daten auch auf dein Mobiltelefon oder einen anderen Computer.
  • erstellt sichere, lange und zufällige Passwörter für dich.
  • speichert deine Passwörter absolut sicher ab – auch der Hersteller AgileBits selbst kann deine Kennwörter und Notizen nicht sehen.
  • erweitert deine Browser (egal ob Chrome, Firefox, Safari oder andere), damit du dich automatisch bei allen Websites einloggen kannst.
1Password Lock Screen

Gerade die letzte Funktion halte ich für essentiell – denn nur wenn ich mir lange, zufällige Kennwörter nicht merken muss und es komfortabel für mich ist, mich bei Webseiten anzumelden, werde ich sichere Passwörter einsetzen.

Die Kosten von 1Passwort sind dabei absolut überschaubar. Knapp über 3€/Monat für eine Einzelperson oder knapp unter 6€/Monat für eine ganze Familie, egal auf wie vielen Geräten, finde ich für das Plus an Sicherheit sehr günstig.

Vorteile eines Password-Managers wie 1Password

Setzt du einen Passwort-Manager wie 1Password ein, hast du dadurch folgende Vorteile:

  • du kannst lange, komplexe Passwörter verwenden 
  • du musst dir deine Passwörter nicht merken
  • deine persönlichen Daten bei Webdiensten werden durch lange, komplexe Kennwörter besser geschützt 
  • du hast deine Kennwörter unabhängig vom Browser oder Betriebssystem jederzeit verfügbar 
  • deine Passwörter sind auf all deinen Geräten immer aktuell
  • einmal installiert und gelernt ist die Bedienung super easy
  • du kannst Passwörter, Dokumente und Notizen sicher und verschlüsselt mit deiner Familie und Freunden teilen
  • du kannst die Sicherheit von Web-Diensten zusätzlich erhöhen, indem du 2-Faktor-Authentifzierung (2FA) aktivierst – dank 1Password geht das ohne Mehraufwand
Angebote schreiben in 10 Minuten - mit der ultimativen Angebotsvorlage für Web-Designer, Webprogrammierer und Online-Marketer

Wasserdichte Angebote schreiben in nur 10 Minuten?

Hol dir die ultimative Angebotsvorlage für Webdesigner, Web-Programmierer und Online-Marketer.

Mehr erfahren

Sind deine Passwörter in 1Password sicher?

Könnte nicht auch 1Password selbst das Opfer eines Hacks werden? Ja, das könnte passieren. Aber nachdem deine Passwörter so verschlüsselt sind, dass auch der Hersteller AgileBits keinen Zugriff auf diese hat, ist dies sehr unwahrscheinlich.

Der Hersteller spielt auch mit offenen Karten – so hat er ein WhitePaper veröffentlicht, in dem alle internen Sicherheitsfunktionen dokumentiert sind und bezahlt dem Finder einer Sicherheitslücke bis zu USD 100.000,- aus. Bisher hat noch niemand das Geld kassiert.

Auch Apple setzt intern auf 1Password und stellt die Software seinen Mitarbeitern und deren Familien zur Verfügung.

Zu guter Letzt – die Firma ist in Kanada und nicht den USA beheimatet, unterliegt also (vermutlich ;-) ) nicht so sehr dem Druck der amerikanischen Regierung.  

Ja, deine Passwörter sind in 1Passwort besser geschützt, als wenn du sie auf einem Zettel notierst oder in einer Excel-Datei bzw. einem sonstigen selbstgebastelten System speicherst.

1Password installieren und einrichten

Du kannst dich ganz einfach auf 1password.eu* online anmelden und den Dienst 30 Tage lange kostenlos testen

Wichtig – vergib auf jeden Fall ein langes und komplexes Master-Passwort. Das ist das einzige Passwort, dass du dir ab jetzt merken musst, aber es schützt all deine anderen Kennwörter. Also wähle weise und vor allem ein komplexes Passwort!

Was üblicherweise gut funktioniert ist ein Merksatz, zum Beispiel:

dieser-blogbeitrag-handelt-von-1Password

Dieses Kennwort ist 40 Zeichen lang, hat Sonderzeichen (-), eine Nummer sowie einen Großbuchstaben. Laut aktuellem Stand der Technik ist es daher unknackbar und trotzdem einfach zu merken.

Hast du dich angemeldet kannst du die Applikationen für Windows, Mac und Mobilgeräte herunterladen* und installieren.

Auf dem Computer kannst du dich ab jetzt anmelden, in dem du im Browser oder der Menüleiste auf das 1Password-Symbol klickst und anschließend “AutoFill” wählst.

1Password - AutoFill im Browser

Einfacher geht es nicht!

Zusatzfunktionen von 1Password

1Password speichert nicht nur Passwörter, sondern auch

> Dokumente

Du kannst wichtige Versicherungsdokumente oder auch eine Fotografie deines Reisepasses direkt in 1Password speichern. Die Dokumente sind ebenso sicher verschlüsselt und im Notfall hast du Zugriff darauf.l

> Notizen

Entweder um ein Tagebuch deines geheimen Agenten-Lebens zu führen ;-), oder auch nur um Informationen sicher zu verwahren.

> Kreditkarten-Informationen

Speicherst du alle Daten in 1Password, musst du deine Kreditkarten-Daten in keinem Online-Shop manuell eintragen. Einfach in 1Password auswählen und die Daten werden automatisch und sicher ausgefüllt.

Mit der Watchtower-Funktionalität hast du einen Überblick darüber, ob deine Passwörter sicher sind. Du siehst doppelt verwendete Kennwörter, ebenso wie schwache Passwörter oder gehackte Seiten. In diesen Fällen solltest du die Passwörter ändern – 1Password unterstützt dich dabei.

Du musst dir nie wieder ein Kennwort merken

Für mich gehört 1Password definitiv zu den wichtigsten und am häufigst verwendeten Tools auf meinem Computer und Smartphone.  Es ist nicht mehr notwendig, dass du dir für jeden Web-Dienst ein eigenes Kennwort merkst und der Einbruch in das eigene WordPress entfällt.

Die Frage “wie war doch gleich der Benutzername auf dieser Website” entfällt und auch die Passwort-Reset-Funktion wirst du nie wieder benötigen. Gleichzeitig steigt durch die kleine Investition in 1Password die Sicherheit und der Schutz deiner Daten.

Kurz zurück zur ursprünglichen Frage – wie speicherst du deine Kennwörter? Ich freue mich auf deinen Kommentar!

Lass uns einfach Websites bauen,

Michael

PS: hier ist noch einmal der Link, mit dem du dich direkt anmelden und 1Password testen* kannst.

Picture of Michael
Hi, ich bin Michael Baierl und bin WordPress-Programmierer aus Wien. In meiner WordPress-Community – den Website Heroes – finden Web-Designer alles, um großartige Websites für ihre Kunden zu erstellen und finanziell erfolgreich zu sein: regelmäßige Weiterbildung, Austausch, Feedback, schnelle Problemlösung und Co-Working. Schau gleich vorbei.

Inhalt

Kommentare

2 Responses

  1. Servus Michael, ich nutze seit Jahren LastPass. Dürfte im Prinzip das gleiche sein wie 1passwort. Würde gerne von Free auf einen Familien-Account upgraden. Jetzt ist mir Dein Beitrag dazwischen gekommen. Hast Du Dich schon mal mit LastPass vs. 1Passwort beschäftigt? Sollte ich zu 1Password wechseln? Oder hältst Du LastPass für ebenbürtig? Besten Dank im Voraus für Deine Antwort.

    Antworten

    1. Servus Martin,
      ich bin schon vor Jahren (2009!) direkt über 1Password gestolpert und seit dem sehr zufrieden. Auch Apple selbst setzt intern 1Password ein und es war auch in meiner alten Firma das Tool der Wahl. Ich habe nie negative Schlagzeilen über Hacks o.ä. gelesen (was bei andere Tools schon der Fall war), die Firma ist aus Canada und veröffentlicht regelmäßig sehr gute Artikel über die Verschlüsselung, die sie einsetzen.
      Daher hatte ich nie den Need mir ein anderes Programm anzusehen und bin in Bezug auf Alternativen zu 1Password nicht der richtige Ansprechpartner ;-)
      Lass mich aber gerne wissen, wie du dich entscheidest!
      lg Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

Alle Beiträge
Ausgesperrt aus dem WordPress-Admin? So hackst du dich wieder in WordPress hinein.

Ausgesperrt aus WordPress? So hackst du dich wieder in WordPress hinein!

Hilfe, ich habe 100te Login-Versuche bei WordPress!

Home

Blog

Produkte

WordPress Business Community

Nie wieder alleine - werde Teil der Website Heroes und bilde dich laufend weiter.

WordPress-Fortbildung für Webdesigner:innen

Weiterbildung und Sofort-Support für angestellte Website-Helden.

Websiteprogrammierung

Exklusiv für Agenturen, Grafiker:innen und Designer:innen: WordPress-Programmierung.

Websites für Unternehmen

Dein Technischer Partner für deine Website.

Angebotsvorlage für Webdesigner

Schreibe wasserdichte Angebote in nur 10 Minuten.

Passives Einkommen für Webdesigner

Raus aus dem Projektgeschäft - schaffe dir langfristig ein passives Einkommen.

Über

Kundenstimmen