offenkundig

Offene Software ist wie ein Haustier. Sie braucht viel Zuneigung, gibt dir ein gutes Gefühl, und im unpassendsten Moment macht sie auf den Teppich.

Passwortmanager

Passwörter. Liebes- und Hassobjekte zugleich. Sie vermitteln ein Gefühl der Sicherheit und erfordern ein schier unendliches Gedächtnis. Um unser Gedächtnis zu schonen, haben wir faulen Wesen die schlechte Angewohnheit, dasselbe Passwort für mehrere Zwecke, also für verschiedene Accounts zu verwenden. Warum ist das schlecht? Weil die Zugangdaten von großen Diensten manchmal mangelhaft gesichert sind und gestohlen werden können, oder sogar aus Versehen von den Dienstebetreibern ins Netz gestellt oder verteilt werden. Solche “Datenleaks” passierten unter anderem der An- und Verkaufplattform eBay, dem Content-Management-System Drupal, Facebook, dem E-Mail- und Vieles-Andere-Anbieter Yahoo, der Spieleplattform Blizzard, der Foto-Blogging-Seite tumblr und so weiter und so fort. Und ist ein Passwort in Verbindung mit dem Nutzernamen, oft genug der Mailadresse, an die Öffentlichkeit gelangt, hält nichts andere davon ab, die Kombination aus Nutzername und Passwort auf anderen Plattformen auszuprobieren. Und zack, ein Hack.

Passwörter wiederzuverwenden ist also schlecht. Für jeden Account ein eigenes Passwort zu haben, ist gut, aber nicht alles. Diese vielen Passwörter sollten auch hinreichend komplex sein, und das macht sie schwer zu merken.

Dafür gibt es jedoch digitale Helferlein: Sogenannte Passwortmanager. In ihnen können wir Zugangsdaten speichern und neue Passwörter erstellen. Nutzt sie, sie sind hilfreich!

  • KeePassX ist eine Linux-Ausgabe des für Windows verbreiteten Passwortmanagers KeePass und steht unter einer freien Lizenz. Ich persönlich habe mit KeePassX angefangen und bin ihm bisher treu geblieben – es tut, was es soll, auch wenn es keine Schönheit ist.
  • KeePassXC ist ein sogenannter “Fork”, eine Art Abzweigung von KeePassX, die von anderen Personen und in eine andere Richtung weiterentwickelt wird. KeePassXC hat sich auf die Fahnen geschrieben, über Plattformgrenzen hinweg nutzbar zu sein, also auf Rechnern mit verschiedenen Betriebssystemen. Das ist natürlich auch sehr praktisch, auf mobilen Endgeräten funktioniert es jedoch nicht.
  • Bitwarden ist ein Service, der auf Opensource-Technologie aufbaut und auf Rechnern und Mobilgeräten nutzbar ist. Er speichert die Passwörter aber verschlüsselt “in der Cloud”. Wem das nicht zu unsicher ist und wer möchte, dass der Passwortmanager in den Browser integrierbar ist, für den mag Bitwarden eine ansehnliche Lösung sein. So eine Browser-Integration ist praktisch, weil dann bei der Suche nach dem richtigen Passwort für einen Web-Account nicht in ein anderes Programm gewechselt werden muss, aber sie bringt, so wie ich es verstehe, mögliche Schwachstellen mit sich.

Eines haben alle Passwortmanager gemeinsam: Sie werden mit einem Masterpasswort gesichert (und möglicherweise durch 2FA, aber das ist eine andere Geschichte und soll ein andermal erzählt werden). Dieses Masterpasswort muss dann aber wirklich gut und lang sein - und ihr müsst es auswendig lernen. Wie ihr ein solches Passwort erstellen könnt, erfahrt ihr im schönen Video Unknackbar, aber einfach zu merken! - Passwörter Einfach Erklärt von Alexander Lehmann.