Wenn ich in meinen Bewusstseinsschulungen zum Thema Informationssicherheit für Stimmung sorgen möchte, muss ich nur auf das Thema der Passwörter kommen. Spätestens, wenn ich nach den Hinweisen zum Aufbau (Sonderzeichen, Groß-Kleinschreibung, keine Wörter aus dem Wörterbuch, mindestens 8 Zeichen…) darauf zu sprechen komme, dass diese regelmäßig geändert werden müssen UND auch noch pro Portal ein anderes Kennwort zu verwenden ist, kommt es zu Reaktionen zwischen Rumoren bis lautem Aufstand. Je nach Temperament der Teilnehmer und der Firmenkultur meines Kunden.

Nun kann ich freilich nicht Wasser predigen und Wein trinken und darf daher auch die genannten Regeln selbst leben.

Stellt sich die absolut berechtigte Frage, wie man denn mit dieser Fülle an Kennwörtern umgehen soll?
Das Niederschreiben auf – unter der Tastatur versteckten – Zetteln wird nicht die Lösung sein. Genauso wenig die Ablage der Informationen in irgendwelchen Public Clouds oder das Abspeichern in XL Listen oder Textdokumenten ohne Verschlüsselung. Das manuelle Verschlüsseln bringt viel Aufwand mit sich, der selten dauerhaft akzeptiert wird.

Es darf hinterfragt werden, ob man denn all seine kritischen Kennwörter einer Cloud App anvertrauen möchte? Ohne zu wissen, wer denn tatsächlich hinter der Anwendung steht, ob es diesen Anbieter auch in Zukunft noch geben wird und über welche Schwachstellen Angreifer bereits auf die besonders interessante Datenbank zugegriffen haben.

Daher habe ich eine Empfehlung:
Ein kleines Stück Software, kostenlos verfügbar (Spenden werden gerne angenommen), open Source und open Code (jeder kann den Quellcode prüfen und nach Hintertüren Ausschau halten). Darüber hinaus handelt es sich um eine klassische Desktop Anwendung – die liegt bei Ihnen auf ihrem Rechner oder in Ihrem Netzwerk (die Daten bleiben bei Ihnen). Die Software erstellt ein File, welches mittels Ihres (sehr starkem) Passwort verschlüsselt wird. Dieses File müssen Sie unbedingt gut sichern – all Ihre Zugänge sind darin! Das Passwort schreiben Sie am besten per Hand auf ein Stück Papier und deponieren es dort, wo Sie Ihre Daten für den Ernstfall aufbewahren (Vollmachten, Urkunden, Dokumente) also im Bankschließfach oder Ihrem Tresor.

Nebenbei können Sie in dieser kleinen Anwendung auch komplexe Kennwörter generieren lassen. Und gespeichert Zugangsdaten einfach in das Loginfenster kopieren – das Eintippen entfällt. Damit können Sie beliebig komplexe Kennwörter verwenden, denn durch diese Funktion müssen Sie sich bei der Eingabe nicht weiter mit den Kennwörtern beschäftigen.
Wie kommen Sie an dieses tolle Werkzeug? Hier: http://keepass.info/download.html
Mein Tipp: nehmen Sie die professional Edition.

Für den betrieblichen Einsatz gibt es Zusatztools, welche die Integration von KeePass auch in das Active Directory erlauben. Darüber hinaus wird auch die Verteilung von Zugriffsrechten und auch der Entzug von Zugriffsrechten und Loginkonten im Unternehmen ermöglicht. Sie erhalten also nicht nur ein Plus an Sicherheit, sondern auch einen erheblichen Mehrwert bei der Verwaltung Ihrer betrieblichen Portalzugänge!
Sie wollen mehr Informationen dazu? Einfach mein Team kontaktieren!
Per Mail: info@re-systems.com
Per Telefon: +43 512 580447
Oder einfach unten stehendes Formular ausfüllen! Gleich jetzt!

Weitere passende Artikel:

Passwort – Oh Du Schrecklicher!

500 Millionen (!) Zugangsdaten veröffentlicht

123456 – schöne Zahlenreihe – grausiges Passwort

Am Laufenden bleiben – und für E-Mailinfo registrieren!

[contact-form-7 id=”225″ title=”Kontaktformular 1″]