Mein Blog zum Thema
Mein Blog widmet sich Überlegungen speziell zur Passwort-Sicherheit.
Veröffentlichung zu meiner Video-Serie
2. November 2024
Dieser Beitrag ist heute auf LinkedIn erschienen:
Meine 5. Video-Anleitung zum Passwort-Manager KeePassXC ist auf YouTube online. Dieses Mal geht es um die Beschreibung der Anwendungsoberfläche und wie man sich diese so anpasst, dass man im Arbeitsfluss bleibt und Passwort-Management Spaß macht.
Passwörter, die noch auf einen Zettel passen sind per se zu schwach! Die Rechner der Angreifer werden immer leistungsstärker. Daher sind Zettel-Passwörter entweder zu kurz oder mittels Wörterbuchangriff in null Komma nichts pulverisiert.
Nimm also diesen Post zum Anlass, dich um ein sicheres digitales Passwort-Management zu kümmern. Völlig egal, ob es für dich privat ist, deine Kinder, oder ob es beruflich notwendig ist. Es darf auch gerne so weit gehen, dass Du Deinen Arbeitgeber um die Installation eines Passwort-Managers bittest, sollte dies nicht zum Betriebsstandard gehören.
Der Schutz deiner digitalen Identitäten sollte Dir und Deinem Unternehmen wichtig sein. Eines noch - denk bitte immer daran:
Den Schutz, den Du für dich praktizierst (oder auch nicht) ist gleichermaßen der für andere in einem Netzwerk, einer Netzwerkgemeinschaft. Es reicht ein einzelnes schwaches Glied in der Kette, um die Sicherheit zu schwächen. Die gemeinsame Aufmerksamkeit ist erforderlich.
Weitere Videos zum Thema werden folgen. - Man darf gespannt bleiben.
#passwordmanagement #passwortmanagement #passwordsecurity #itsecurity #keepassxc
Video-Tutorial - Folge 5
27. Oktober 2024
Das fünfte Video zur Anwendungsoberfläche ist online!
In diesem Video geht es um die Anwendungsoberfläche von KeePassXC.
Ich zeige vier verschieden Darstellungsmodi:
- Automatisch
- Hell
- Dunkel
- Klassisch, plattformnativ
- und den Kompaktmodus
Darüber hinaus gehe ich auf die starke Datenbanksuche ein, die keine Wünsche offen lässt und die Anpassbarkeit der Listenansicht. Es müsste also für jeden etwas dabei sein, um dieses Programm lieben zu lernen und dies in den täglichen Arbeitsfluss mit Leichtigkeit einzubauen.
Ich wünsche viele neue Erkenntnisse beim Betrachten des Videos ...
#passwordmanagement #passwortmanagement #passwordsecurity #itsecurity #keepassxc
KeePassXC 2.7.9 released
19. Juni 2024
KeePassXC 2.7.9 ist veröffentlicht worden.
Hier der Change-Log: https://keepassxc.org/blog/2024-06-19-2.7.9-released/
Es wird seitens der Entwickler dringend empfohlen das MSVC Redistributable erneut zu installieren, um Abstürze des Programmes zu vermeiden
Video-Tutorial - Folge 4
22. Mai 2024
Moin! Mein neues Video ist online!
Es geht um den Export bestehender Zugangsdaten im Browser und den sich daran anschließenden Import in den Passwort-Manager KeePassXC. Dieses Video ist das vierte und vorerst wichtigste, da es einen bequemen Weg zum Umstieg auf einen vollwertigen Passwort-Manager aufzeigt. Vorangehende Videos zeigen die Installation unter Windows, das Erstellen und Absichern einer Datenbank, sowie die Konfiguration der Anwendungseinstellungen.
Ich hoffe auf das eine oder andere "A-ha!💡", einhergehend mit Begeisterung und "So einfach ist das?!😃"
Zwar muss man zu Beginn ein bisschen Arbeit investieren, langfristig gesehen ist es aber ein großer Gewinn.
Weitere Videos werden folgen ...
#passwordmanagement #passwort-management #passwortsecurity #itsecurity #keepassxc #digitaleserbe
KeePassXC 2.7.8 released
06. Mai 2024
KeePassXC 2.7.8 ist veröffentlicht worden.
Wie vielleicht einigen bereits aufgefallen ist, war KeePassXC der Version 2.7.7 etwas fehlerbehaftet. Mit der neuesten Version 2.7.8 wurden viele Fehlerkorrekturen und Verbesserungen, insbesondere bei der Passkey-Unterstützung vorgenommen. Auch wurden Abstürze behoben, die in der vorherigen Version entdeckt wurden. Wer mehr über die Einzelheiten lesen möchte, besucht den KeePassXC-Blog.
Erfahrungen der letzten Wochen
April 2024
Gehackte Accounts | Brieftasche geklaut | Geschrei, dass die Lösung vom Himmel fallen müsse.
Warum man einen Passwort-Manager benutzen sollte? - Richtig, damit einem nicht so etwas passiert, wie oben stehend.
- Gehackte LinkedIn-Accounts
Abgesehen davon, dass man ein gutes Geheimnis (starkes Passwort) zur Absicherung aller eigenen Accounts haben sollte, ist eine Zwei-Faktor-Authentifizierung heutzutage unverzichtbar! Das haben noch immer nicht alle richtig verstanden, obwohl es mittlerweile allerorten gebetsmühlenartig gepredigt wird.
Zwei Faktor-Authentifizierung - Also, überall da, wo es angeboten wird, dringend aktivieren!
Ein gutes, also starkes Passwort hat idealerweise so viel Zeichen, wie der Diensteanbieter es zulässt. Warum? - Weil die Rechner immer leistungsfähiger werden und damit die Zeit immer kürzer wird, die es braucht, ein Passwort zu knacken. Dazu kommt, dass wir kurz vor Eintritt in das Zeitalter mit Superrechnern (Quantenrechnern) stehen.
Muss man sich Passwörter merken können? - Nein, das muss man nicht! Es handelt sich um einen weit verbreiteten Irrglauben, dass man sich Passwörter merken können muss. Passwort-Manager übernehmen das. Diese stehen mittlerweile auch für Mobilfunkgeräte zur Verfügung. Siehe KeePassDX für Android. Man kann sie also überall dabei haben.
Nur das Masterpasswort sollte man sich merken können. Dafür gibt es gute Merk-Strategien. Ich helfe gerne dabei.
Das Masterpasswort sollte niemals der einzige Schutz der Passwort-Datenbank sein!
Es muss zwingend ein zweiter Schlüssel die Datenbank absichern! Entweder ein USB-Stick, der eine key-Datei enthält, oder besser (aber teurer) eine hardwarebasierte Lösung, wie beispielsweise ein Yubikey
Welche Zeichen sollte ein Passwort enthalten? - Alles was möglich ist und der Provider zulässt! Siehe Screenshot:
- Brieftasche geklaut, Zugangsdaten weg
Leider, leider, leider ... Selbst im eigenen Heim wird beispielhafte Vorgehensweise / Methodik ignoriert. Mit offener stehender Einkaufstasche mal eben bei Aldi einkaufen. ZACK - war die Brieftasche pfutsch. 🤦♂️
➡ Und ich sagte bereits mehrfach: "Mach die Tasche zu und lass sie nicht immer unbeobachtet im Einkaufswagen liegen!" - Aber, ich hab ja keine Ahnung ... 😂
Wie auch immer - dem Himmel sei Dank - waren weder Geld noch Kreditkarten mit dabei, sondern nur Ausweise (analoger Identitätsdiebstahl). In der Regel hilft die Polizei sehr schnell bei der Schadensbegrenzung, indem sie die gestohlenen Ausweisdokumente auf die Blacklist setzt. So weit, so gut.
Im weiteren ging es darum, alle Ausweisdokumente wieder neu zu beantragen, unter anderem die Krankenkassen-Versicherungskarte. Dies kann man heutzutage sehr bequem über das Online-Portal machen, wenn man seine Versicherungsnummer kennt. Da diese aber mit der Versicherungskarte weggekommen ist, musste meine Frau dies viel aufwändiger postalisch erledigen.
Was lernen wir daraus? (Außer alle Taschen sicher zu verschließen und am Körper zu tragen?) Dass auch die Nummer einer Versicherungkarte durchaus in einen Passwort-Manager gehört, wenn es sich bei ihr um einen Teil von Zugangsdaten handelt! - Lesson learned. - Alibaba und die vierzig Räuber - "Sesam, öffne dich"
Diese Zeichentrickserie kenne ich noch aus meiner Kindheit und ich erinnere mich immer noch gerne an sie. 🥰
Könnte es sein, dass von diesem Zauber immer noch ganz viel in uns lebt und gar nicht so selten ist? Und dass der Glaube an eine höhere Macht besteht, die uns immerwährend hilft und man sich sehnlichst wünscht, dass sich uns alle Türen automatisch öffnen?
- Mhhh ... mag sein. Die Frage ist nur, ob man sich das leisten kann.
Wenn wir in unseren Erinnerung an den Zeitpunkt unseres Lebens zurück gehen, als Mutter oder Vater uns das erste Mal den Haustürschlüssel anvertraut haben, wurden wir doch alle auf eine ganz andere Wirklichkeit "eingestimmt", oder? Die Message war: Vorsicht, da draussen gibt es Räuber und die sind gefährlich! Sei nicht zu vertrauensseelig und bewahre unseren Schatz! Folgendes haben wir mit eindringlich Worten so oder ähnlich mitgeteilt bekommen:___"Kind, hör jetzt mal genau zu und pass auf, was ich Dir zu sagen habe! Dies hier ist unser Haustürschlüssel. Den trägst Du immer nur am Band um den Hals und unter dem Pulli, also ganz eng am Körper. Dies ist der Schlüssel zu unserem Wohl, zu unserem Heim mit allem, was wir haben. Du gibst diesen Schlüssel niemals aus der Hand oder nimmst ihn ab, es sei denn, dass du wieder bei uns zu Hause bist! Und erst, wenn du uns bewiesen hast, dass du gut mit dem Schlüssel umgehen kannst, darfst du ihn auch in der Hosentasche tragen."___Dies ist die sehr treffende Analogie zu digitalen Schlüsseln.
Aber was hat uns dazu gebracht, diese Ernshaftigkeit im Ungang mit Schlüsseln zu verlieren? Es sind zwar digitale Schlüssel, aber es sind immer noch Schlüssel. Schlüssel, die zu einem Geheimnis führen. Schlüssel, die uns schützen sollen.
An der Ernsthaftigkeit von Schlüsseln hat sich absolut nichts verändert, nur an der Art und Weise, wir wir mit Ihnen umgehen, weil es digitale Schlüssel sind. Und das wundert mich, ehrlich gesagt. Jeden Tag kann man in den Nachrichten etwas über die bittere Realität erfahren, die einen trifft, wenn digitale Schlüssel in Fremde Hände geraten. Firmen gehen pleite, Monate lang können keine Gehälter gezahlt werden. Existenzen sind bedroht und Du bist unter Umständen Teil der Ursache.
Ist es Abgestumpftheit oder ist es die "Mich-wird-es-schon-nicht-treffen-Haltung"? Wollen wir es einfach nur nicht wahr haben?
Um einer Gefahr zu begegnen oder um sich veränderten Lebensrealitäten zu stellen, muss man dazu lernen (wollen)! Heute mehr denn je, da immer schneller Inovationen die Welt auf den Kopf stellen.
Daher müssen folgende Fragen mit aller Deutlichkeit erlaubt sein:
Warum - verdammt noch mal - wird immer wieder hingebungsvoll von irgendwelchen höheren magischen Kräften (oder sollte ich Mächte sagen?) geträumt, die einem die Verantwortung für Zugangsdaten abnehmen?! Gemeint sind die Konzerne wie Google, Microsoft, Apple, Meta, Amazon usw. Mit dieser Haltung spielt man den Großen immer mehr Macht zu.
Warum, überlässt man denen, die sowieso schon alles über uns wissen, auch noch die Schlüssel zur schlussendlichen Machtübernahme?
Warum sollte ich irgend einer außenstehenden Macht, auf die ich keinerlei Einfluß habe, das Management meiner Schlüssel überlassen? Und von denen ich darüber hinaus auch nicht wissen kann, ob deren proprietäe Passwort-Management-Software Hintertüren eingebaut hat.
Wie will man in der Sache Mündigkeit, also Verantwortung für sich erlangen, wenn man dieses Thema immer wieder anderen überlässt, wenn wir doch von unseren Eltern gelernt haben, auf DEN Schlüssel unseres Lebens aufzupassen und dafür Verantwortung zu übernehmen?
Ich versteh's nicht.
Und mit diesen eben vorangestellten Gedanken ist mir auf der Business-Plattform LinkedIn ein Jurist aufgefallen - mann möchte nicht glauben, dass er studiert hat und zur Bildungselite gehören könnte - der ein riesiges und eher peinliches Kleinkind-Geplärre aus eigenener Unzulänglichkeit vom Stapel gelassen hat, dass noch ganz viel passieren müsse, damit man es einfach hat, und es doch nicht sein könne, dass alles heute noch so umständlich sei und mal ordentlich auf die Pauke gehauen werden müsse. 🤦♂️- OMG
Ich fragte ihn daraufhin, ob er sich denn schon mal eingehend mit einem Passwort-Manager befasst hätte ... Dabei kam dann sinngemäß raus: Ja schon, aber eigentlich nicht so richtig. Und klar hervor kam auch, dass er die Verantwortung eher bei anderen sieht, als bei sich selbst. 🤦♂️ - OMG²
Fazit:
Ich bitte euch innigst, wenn ihr solche Räubergeschichten auf LinkedIn oder sonstwo lest oder hört, schenkt ihnen keinen Glauben, denn sie sind nicht wahr! Ich kenne solche Schwierigkeiten seit 25 Jahren nicht.
Das Thema liegt ausschließlich bei jedem selbst in der Verantwortung! Es ist leicht zu beherrschen. Man muss einfach nur wollen. Dann bin ich auch gerne bereit zu helfen.
KeePassXC 2.7.7 released
10. März 2024
Heute wurde die neueste Version von KeePassXC 2.7.7 veröffentlicht.
Dieses Update bringt mehrere neue Funktionen und Verbesserungen mit sich, die die Integration mit modernen Authentifizierungsdiensten verbessern werden. Die wichtigste Änderung sind:
- Passkeys-Unterstützung
Diese Version liefert die offizielle Implementierung von Passkeys für KeePassXC. Diese Funktion wurde ein Jahr lang entwickelt und nutzt den bestehenden Browser-Integrationsdienst, um Passkeys für die Authentifizierung zu speichern und zu verwenden. Die Implementierung wurde vor der Veröffentlichung einer äußerst umfassenden Prüfung auf Standards, Sicherheit und Datenschutz unterzogen. Falls ihr noch nichts von Passkeys gehört habt: Passkeys sind eine Alternative zu Passwörtern, die sicherer ist, und die Privatsphäre auf einem höheren Level schützt, als der Umgang mit Passwörtern es zulässt. Wenn Du mehr erfahren willst, lies mehr über Passkeys und lies auch gerne in der Dokumentation auf KeePassXC-org, wie man beispielhaft einen Passkey erstellt.
Hier kannst Du einen ersten Screenshot sehen:
Video-Tutorial - Folge 3
03. März 2024
Tadaaa! 🥳 Mein neuestes Video ist endlich fertig geworden. Lange hat es gedauert, 6 Wochen sind vergangen. Aber besser spät als nie.
Besser spät als nie gilt auch für alle, die bei digitalem Passwort-Management noch dringenden Nachholbedarf haben oder jetzt damit anfangen wollen!
Ich möchte euch ermutigen und dazu ermuntern sicherer in die Zukunft zu gehen. In den aktuell sehr unsicheren Zeiten ist es besser nichts dem Zufall zu überlassen. Beweg Dich nicht fahrlässig ungeschützt durch das Internet. Gehe immer davon aus, dass Du etwas zu verbergen hast. Siehe weiter unten meinen Blog-Artikel vom 17. Dezember 2023, "Nichts zu verbergen? Wirklich?"
Sei schlau und schütze Dich gekonnt! Unterhalte Dich immer nur über sichere Ende zu Ende verschlüsselte Kanäle. Das geht auch via eMail. Ein Passwortmanager bietet dafür grundsätzlich die Basis, in der Du alle Passwörter, Passphrasen, Sicherheitsfragen, private PGPG-Keys, PINS und TOTPs und demnächst auch Passkeys (kommt mit dem nächsten Release von KeePassXC) leicht und einfach verwalten kannst.
Hier kannst Du Dir mein neuestes Video ansehen:
Mein nächstes Video wird eine Anleitung sein, wie man Passwörter aus einem Browser exportiert und in KeePassXC schnell und einfach importiert.
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Was soll man dazu noch sagen?
23. Januar 2024
Eine Hackergruppe konnte wochenlang interne eMails abgreifen. Der Softwarekonzern Microsoft ist offenbar mal wieder Ziel eines Cyberangriffs geworden. Fragliche Sicherheitspraktiken.
Folgend ein Ausschnitt aus der Veröffentlichung vom 20. Januar 2024, 11:06 Uhr von Marc Stöckel
"Bezüglich der Sicherheitspraktiken scheint Microsoft hier einiges falsch gemacht zu haben. Denn im Klartext deutet die Beschreibung des Konzerns auf Folgendes hin: Offenbar war das besagte Testkonto mit einem schwachen Passwort geschützt, sodass die Angreifer es anhand einer Liste häufig verwendeter Passwörter erraten konnten. Obendrein gab es wohl keine aktive Zwei-Faktor-Authentifizierung (2FA), denn sonst wäre der Zugriff auf den Account trotz des erratenen Passwortes nicht möglich gewesen. Zu guter Letzt war das Testkonto offenkundig mit weitreichenden Zugriffsrechten ausgestattet."
Quelle: golem.de
Es handelt sich nun bereits um den zweiten, sehr kritischen Sicherheitsvorfall innerhalb kürzester Zeit. Ich verweise hiermit auf den oben im Text eingeschlossenen Link "mal wieder".
Dieser neue Sicherheitsvorfall ist eine unglaublich heftige Blamage für Microsoft, da es sich um Verletzung der absoluten Basics zum Schutz digitaler Zugänge / Identitäten handelt. Der Image-Schaden dürfte immens sein.
Dieses prominente Beispiel steht Pate für den alltäglichen Leichtsinn vielerorts!
Stellen Sie sich bitte folgende Situation vor:
Sie haben sich ein kleines Unternehmen aufgebaut. Man hat angefangen Ihrer Profession Vertrauen zu schenken. Ihren eMails wird grundsätzlich vertraut, man öffnet diese mit Freude, schließlich hat man Ihre Expertise zu schätzen gelernt. Man weiß genau, dass Ihr Name für Qualität und Zuverlässigkeit steht. - So weit so gut.
Was Sie aber vielleicht noch nicht mitbekommen haben, ist, dass mittlerweile in Ihrem Namen, von Ihrem eigenen eMail-Account aus, zweifelhafte oder sogar schädliche Inhalte versendet werden. Ihr hart erarbeiteter guter Ruf ist mit einem Mal unwiederbringlich zerstört. 😱
Und dies alles nur, weil Sie selbst oder einer ihrer Mitarbeiter den Rechner nicht gemäß eindeutiger Empfehlungen geschützt haben. Auch spielen verloren gegangene oder geklaute Smartphones eine gewichtige Rolle, auf denen eMail-Clients in der Regel mehr oder weniger ungeschützt betrieben werden. Die Entsperrung des Geräts selbst ist meines Erachtens zu wenig. Idealerweise werden alle kritischen Apps mit einem zusätzlichen Zugangsschutz eingerichtet. Das schließt auch die App "Einstellungen" mit ein, um über den administrativen Zugang den Schutz nicht wieder aushebeln zu können. - Ein Thema für sich.
Na? Haben Sie jetzt vielleicht einen Schreck bekommen oder wenigstens ein schlechtes Gewissen? Dann lassen Sie uns dringend miteinander reden. Rufen Sie mich an, oder schreiben mir eine eMail.
Ich gebe Ihnen eine 1:1-Betreuung, so dass Sie alle Fragen zum Passwort-Management in einem vertrauten Rahmen los werden können. Achten Sie auch auf meine Video-Anleitungen, die in den kommenden Wochen immer tiefer ins Thema gehen. Warten Sie aber bitte nicht darauf, bis alle Videos beisammen sind, nur um Geld zu sparen. Ihre Sicherheit sollte Ihnen viel mehr wert sein.
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Video-Tutorial - Folge 2
13. Januar 2024
In Dieser Folge erkläre ich das Erstellen einer kdbx-Datenbankdatei Schritt für Schritt. Mit diesem Video ist nun auch die Basis für das eigentliche Passwort-Management gelegt.
In diesem Video erkläre ich die einzelnen Schritte zur Anlage einer kdbx-Datenbankdatei und deren Absicherung mittels eines starken Masterpassworts und einer Zwei-Faktor-Authentifizierung via Schlüsseldatei auf einem USB-Stick.
Bemerkung: Ja, mir ist klar, dass man es mit einer hardwarebasierten Verschlüsselung via Yubikey oder dergleichen noch sicherer machen kann, dies steht aber für mich in diesem Video nicht im Fokus. Ich versuche auch Menschen mit ganz kleinem Budget digitales Passwort-Management näher zu bringen.
Mir kommt es vor allem darauf an, das junge Menschen sich von Anfang an diesem Thema widmen und Eltern, die bisher nicht viel Berührung mit digitalem Passwort-Management hatten, ihren Sprösslingen einen guten Start ins digitale Leben ermöglichen.
Viel Erfolg mit dieser und noch kommenden Video-Anleitungen:
Das nächste Video wird die Konfiguration des Programms zum Inhalt haben.
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Veröffentlicht auf: Mastodon | Xing | LinkedIn | YouTube
Endlich, endlich geschafft!
29. Dezember 2023
Mein erstes Video-Tutorial zur Nutzung des OpenSource Passwort-Managers KeePassXC ist im Kasten!
Lang hat's gedauert ... Ladehemmungen, "Nee jetzt nicht, mir fehlt Energie." und andere Hemmnisse, die mich von der Arbeit abgehalten haben, waren Ursache. Aber, es hat sich gelohnt. Jetzt, da dieses Video nun endlich bei YouTube hochgeladen ist, weiß ich wie es geht. Damit werden die kommenden Videos garantiert schneller von der Hand gehen und online sein.
Bis man sich durch alle Finessen eines Videoschnitt-Programms durchgearbeitet hat, wird es wahrscheinlich noch ein wenig dauern, aber mit dem, was ich im aktuellen Video zur Anwendung gebracht habe, kommt man schon mal sehr weit. KI sei Dank, sind mir dadurch viele Anwendungs-Tutorials erspart geblieben und ich konnte so schneller umsetzen, als gedacht.
Was ich mit meiner Video-Serie zu KeePassXC beabsichtige, ist, die Hemmschwelle so weit wie möglich zu senken, damit auch weniger IT-affine Menschen sich trauen, ein sicheres Passwort-Management für sich aufzubauen und andere zu ermutigen es gleichzutun.
Wichtig ist mir, dass durch das selber machen - zu dem ich konkrete Anleitungen gebe - eine Haltung entsteht, dieses kritische Thema nicht immer anderen zu überlassen, also: irgend einem Browser, oder einen der großen global Playern wie beispielsweise Microsoft, Google, Amazon, Apple usw.
Die Analogie zum eigenen Haustürschlüssel ist eine ganz einfache:
Niemand würde - das ist allen zutiefst selbstverständlich - diesen einem Unbekannten überlassen. Warum sollte man es mit den digitalen Zugangsdaten also anders halten? >> Siehe vergangene Blog-Artikel.
Für alle die sich nun ermutigt fühlen, die Sache selbst in die Hand zu nehmen, möchte ich dringend davor warnen, die Absicherung der Datenbank zu lasch anzulegen! Das muss um jeden Preis vermieden werden!
Ich hoffe also, dass ich mit meinem Engagement sich etwas bewegen lässt. 😀🎖🍀
Hier geht's zum Video:
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Nichts zu verbergen? Wirklich?
17. Dezember 2023
Nichts zu verbergen? Ein moderner Mythos und 12 Argumente dagegen
Beim Stöbern auf Mastodon bin ich auf einen sehr guten Gastbeitrag von Leena Simon im Kuketz IT-Security Blog gestoßen. Diesen möchte ich unbedingt mit euch teilen, weil er mit der Haltung "Ich habe nichts zu verbergen" gründlich aufräumt. In diesem Artikel werden verschieden Perspektiven beleuchtet, warum man sich dringend von dieser Haltung verabschieden sollte. Man kann es nicht besser zusammenfassen. Lesedauer: ~3 Minuten
Hier geht es zum Artikel:
Nichts zu verbergen? Ein moderner Mythos und 12 Argumente dagegen
Darüber hinaus gibt es einen sehr interessanten Buchtipp:
Titel: Digitale Mündigkeit
Autorin: Leena Simon
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Veröffentlicht auf: Mastodon | Xing | LinkedIn
Erben und Passwort-Management - Was hat das eine mit dem anderen zu tun?
12. November 2023
Sicher ist, dass ein jeder von uns eines Tages das irdische Leben hinter sich lassen muss. In der Regel übernehmen Familienmitglieder dann die herausfordernde Aufgabe das Erbe aufzulösen. Dass ist oft - neben der seelischen Beslastung - sehr zeitaufwändig und kraftzehrend. Der eine oder andere geneigte Leser hat dies vielleicht schon einmal erfahren.
Wie wäre es, wenn es eine Möglichkeit gäbe einen Teil ein wenig einfacher und angenehmer zu machen? Zumindest was das digitale Erbe angeht?
Kein Suchen nach handschriftlichen Aufzeichnungen, kein Dechiffrieren handschriftlichen Gekrakels, Kein Zusammensuchen von verstreut liegenden Notizzetteln, Wurstpappen und was mir sonst noch alles so untergekommen ist.
Hach, was gäbe ich darum, wenn meine Altvordersten meinem Rat folgen würden ... Papier und Leitz-Ordner sind so gar nicht mein Ding.
Zunächst einmal: Was ist ein digitales Erbe? Was versteht man darunter?
Das digitale Erbe bezieht sich auf alle digitalen Vermögenswerte und Daten, die eine Person zu Lebzeiten erstellt und besitzt. In der heutigen vernetzten Welt umfasst das digitale Erbe eine Vielzahl von Elementen, darunter:
- Soziale Medien:
Profile auf Plattformen wie Facebook, Twitter (neuerdings X), Instagram und LinkedIn mit Fotos, Beiträgen und Kontakten.
- Versorgungsdienstleister:
Energieversorger, Telekommunikationsanbieter
- eMail-Konten:
Kommunikationsverläufe und persönliche Informationen in eMail-Konten, insbesondere die mit geschäftlichen Bezug.
- Online-Finanzinformationen:
Finanzamt (ELSTER), Bankkonten, Investitionen und andere finanzielle Daten, die online verwaltet werden.
- Kryptowährungen:
Besitz und Zugang zu Kryptowährungen wie Bitcoin.
- Digitale Fotos und Videos:
Digitale Medien, die auf Computern, Smartphones und Cloud-Speichern gespeichert sind.
- Digitale Dokumente:
Dateien, Textdokumente, Präsentationen und andere digitale Inhalte.
- Software-Lizenzen:
Informationen zu gekaufter Software und digitalen Lizenzen.
- Passwörter und Zugangsdaten:
Zugangsdaten zu Rechnern sowie allen Online-Konten und Diensten.
Die Frage, wie man mit dem digitalen Erbe umgehen soll, ist nicht neu, wird aber immer wichtiger!
Es ist ratsam, sich möglichst frühzeitig darum zu kümmern und eine Regelung zu treffen, um sicherzustellen, dass der Zugriff auf die digitale Vermögenswerte möglichst einfach ist: Ein Passwort-Manager kann als zentrales Mittel dabei eine wichtige Rollse einnehmen und sehr gut helfen!
Erben bleibt damit erspart, sich mühsam durch hunderte Papiere in zig Leitz-Ordnern zu arbeiten. Auf diese Weise können Anweisungen zur Löschung oder Übertragung von Konten, sowie das Sichern von digitalen Vermögenswerten viel einfacher wunschgemäß umgesetzt werden.
Hier sind einige Beispiele, warum ein Passwort-Manager nützlich sein kann:
- Zentralisierte Speicherung von Zugangsdaten:
Ein Passwort-Manager ermöglicht die zentrale Speicherung von Benutzernamen und Passwörtern für verschiedene Online-Konten. - Dies erleichtert Erben, auf wichtige Konten zuzugreifen, wenn dies erforderlich ist.
- Sichere Weitergabe von Zugriffsinformationen:
Durch die Verwendung eines Passwort-Managers können Zugriffsinformationen auf sichere Weise weitergegeben werden. - Anstatt Passwörter in unsicheren Nachrichten zu teilen, können sie sicher mittels Passwort-Manager übermittelt werden.
- Notfallzugang:
Ausgewählten Vertrauenspersonen haben im Ernstfall auf die gespeicherten Zugangsdaten Zugriff. Dies könnte auch nach dem Tod genutzt werden.
- Dokumentenspeicher:
Passwort-Manager ermöglichen auch das Speichern von sensiblen Dokumenten. Das könnte dazu genutzt werden, wichtige Anweisungen für das digitale Erbe oder andere relevante Informationen sicher zu speichern.
- Organisation von Konten:
Passwort-Manager ermöglichen es, Konten zu organisieren und zu kategorisieren. Dies erleichtert Erben, den Überblick über die verschiedenen digitalen Vermögenswerte zu behalten.
Wichtig zu beachten ist ,
... dass der Zugang zu einem Passwort-Manager selbst gut gesichert ist. - So sollte es jedenfalls sein!
Es sollte daher klare Anweisungen darüber geben, wie im Erbfall darauf zugegriffen werden kann, um den reibungslosen Übergang des digitalen Erbes zu gewährleisten.
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Veröffentlicht auf: Mastodon | Xing | LinkedIn
Kritisch! - Austausch von Passwörtern über Teams & Co.
17. Oktober 2023
Ich erlebe es immer wieder: Passwörter werden gerne mal, weil passende Tools nicht vorhanden sind oder diese nicht richtig genutzt werden, über Chat-Programme wie Microsoft Teams & Co ausgetauscht. - Das kann gefährlich werden und sollte daher dringend unterbleiben!
Bei Passwörtern handelt es sich um DIE geheime Information, die dazu genutzt wird, sich an einem Konto als berechtigter User zu authentifizieren. Sie sind deshalb als streng vertraulich einzustufen. Man könnte im Umkehrschluss also behaupten, dass es sich um potenziellen Geheimnisverrat handelt, wenn Passwörter in einer nicht kontrollierbaren und ungeschützten Umgebung ausgetauscht werden. Da Microsoft Teams nicht On-Prem angeboten wird, sondern eine reine Cloud-Anwendung ist, handelt es sich um eine ungeschützte Umgebung, die zudem auch noch geloggt wird, wie kaum eine andere Anwendung. Daraus folgend nützt es auch nichts, das Passwort nach Weitergabe aus dem Chatverlauf zu löschen. - Das muss in dieser Klarheit gesagt werden.
Was der unachtsame, beliebige Umgang mit Passwörtern für Risiken birgt, möchte ich hier kurz darstellen. Es gibt mindestens fünf Aspekte die zu berücksichtigen sind:
- Sicherheitsrisiken:
Das Verschicken von Passwörtern über Chat-Apps kann riskant sein. Wenn die Nachrichten nicht ausreichend geschützt sind oder in die Hände von Unbefugten geraten, kann dies zu erheblichen Datenschutz- und Sicherheitsproblemen führen.
- Mangelnde Verschlüsselung:
Je nach den Einstellungen und Sicherheitsvorkehrungen der verwendeten Plattform können die übertragenen Passwörter ungeschützt sein. Das bedeutet, dass sie anfällig für potenzielle Abhörversuche sind.
- Compliance-Probleme:
In einigen Branchen und Unternehmen sind der Austausch von Passwörtern über Messaging-Apps oder das Speichern von Passwörtern auf solchen Plattformen aus Gründen der Einhaltung von Vorschriften und Datenschutzrichtlinien schlichtweg nicht erlaubt.
- Mangelnde Kontrolle:
Das Teilen von Passwörtern über Messaging-Apps kann dazu führen, dass die IT-Abteilung oder das Sicherheitsteam die Kontrolle über den Zugriff auf sensible Informationen verlieren. Die Überwachung und Kontrolle des Passwortaustauschs wird schwieriger.
- Unbeabsichtigte Freigabe:
In einem hektischen Chat kann es leicht passieren, dass Passwörter aus Versehen an die falsche Person geschickt werden oder in Gruppenchats landen, was die Sicherheit erheblich gefährdet.
Um diese Probleme zu umgehen, sollten Unternehmen wie auch Privatleute in Betracht ziehen, sichere Passwort-Verwaltungslösungen zu nutzen, die speziell für die sichere Speicherung und den geschützten Austausch von Passwörtern entwickelt wurden. Solche Tools bieten in der Regel Verschlüsselung, Zugriffskontrolle und die Möglichkeit, Passwörter sicher zu teilen, ohne sie in Textform weiterzugeben.
Eine sehr gute OpenSource-Lösung stellt beispielsweise der Passwort-Manager KeePass (Windows) oder KeePassXC (Windows, macOS, Linux) dar. Beide Passwort-Manager sind netzwerkfähig, mit KeePassXC kann man SEHR EINFACH und SICHER Passwörter untereinaner teilen.
Wenn Du wissen möchtest, wie das geht, tritt gerne mit mir in Kontakt!
By the way:
Eltern können auf diese Weise die Online-Zugänge ihrer Kinder überblicken, organisieren und auf diese Weise mit ihnen gemeinsam einen sicheren Einstieg in das digitale Leben trainieren.
#passwordmanagement #passwortsecurity #itsecurity #keepassxc
Veröffentlicht auf: Mastodon | Xing | LinkedIn
So, jetzt mal Butter bei die Fische!
01. August 2023
Wer von euch verwaltet seine Passwörter noch mit Excel? - Bitte Hand hoch.
Ah ja ... sehe schon. 1,2,3 ... 17,18,19 ... und da hinten auch noch ... rund 25 Leute zähle ich auf den ersten Blick! - Ja, da müssen wir mal ganz dringend ran.
Ich habe einen Vorschlag für alle, die jetzt gerade so tun, als wären sie gar nicht gemeint: Excel-Listen kann man so einfach in gute Passwort-Manager importieren - ohne viel Aufwand!
Und - versprochen - Dir wird nichts verloren gehen, und obendrauf gewinnst Du ganz viel!
Was ändert sich für Dich?
💥 Der Passwort-Manager kann sich automatisch öffnen lassen.
💥 Es ist eine starke Suchmachine eingebaut. Kein endloses Scrollen mehr.
💥 Du kannst die Datenbankeinträge strukturieren: in Ordnern gruppieren, sortieren und taggen.
💥 Das Hin- und Herschalten zw. Excel und Anmelde-Dialogen erübrigt sich.
💥 Alle Anmeldeprozesse können automatisieren werden.
💥 Dir eröffnen sich viele weitere Vorteile: das Öffnen von Apps und Links
💥 Weitere schützenswerte Geheimnisse lassen sich speichern: PINs und Dateien
💥 Lange und komplexe Passwörter lassen sich spielend einfach auf Knopfdruck generieren.
💥 Du erkennst schwache Passwört sofort und siehst, ob Du sie mehrfach vergeben hast.
💥 Die Zugangsdaten sind vor Einsicht neben oder hinter Dir stehende Personen geschützt
💥 Passwörter liegen nur zeitlich begrenzt im Zwischenspeicher.
💥 Du kannst den Bildschirm teilen, ohne Angst haben zu müssen, deine Geheimnisse oder die des Unternehmens zu verraten.
💥 Es lassen sich Passwörter sicher mit Familie oder Kollegen austauschen.
💥 Egal ob die Datenbank lokal oder im Netzwerk gespeichert ist, sie ist immer stark verschlüsselt!
💥 STARK GESCHÜTZT + EINFACH + STRUKTURIERT + AUTOMATISIERT
💥 UND: Du hast jemanden, den Du fragen kannst!
Wenn Du immer noch nicht überzeugt bist, zeige ich Dir gerne eine KeePass DEMO-Datenbank. KeePassXC läuft auf den gängigen Betriebssystemen.
⁉️ Also, was hält Dich noch auf ?
Mache Deine Zugangsdaten sicher, schütze Deine digitalen Identitäten, und helfe den Administratoren das Netzwerk nach außen zu verteidigen! - Gehe mit gutem Beispiel voran!
Bist Du interessiert? Dann nimm gerne Kontakt mit mir auf, oder
besuche meine Webseite und verschaffe Dir einen ersten Eindruck.
Ich freue mich auf Dich! 😀
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
Link zum Xing Artikel | Link zum LinkedIn Artikel
Digitalisierung braucht passendes Mindset
15. Juli 2023
Wir leben mittlerweile im dritten Jahrzehnt des 21. Jahrhunderts, seit den 80er Jahren gibt es Computer und seit Windows '95 sind sie massentauglich geworden. Wenn nicht beruflich, dann doch mindestens privat, sitzt ein Großteil der Bevölkerung regelmäßig vor einem Computer und möchte es am liebsten so einfach wie möglich haben. Einfach im Sinne von möglichst wirksam: minimaler Aufwand, wenig Rumgeklicke, maximaler Output. Zwischen diesem Wunsch und der Realität klafft jedoch immer noch eine riesige Lücke. Die Schulen sind technisch zu schlecht ausgerüstet, und das Bildungkonzept ist nicht geeignet, um frühzeitig digitale Kompetenzen herauszubilden, ältere Bevölkerungsgruppen wurden schlichtweg nicht mit auf die Reise genommen. Und was mich ebenfalls unangenehm berührt, ist die teils weit verbreitete Ablehnung Neuem gegenüber. Es fehlt - kurz gesagt - in vielerlei Hinsicht an Aufklärung über Möglichkeiten und Gefahren. Mich wunderts es daher nicht besonders, warum die Digitalisierung vielerorts nur schleppend vorankommt und an manchen Personen sogar gänzlich vorbeizieht. - Unser Land kann sich das nicht mehr leisten. Wir werden unter Industriestaaten mittlerweile nach hinten durchgereicht.
In der folgenden Geschichte geht es darum, wie sich Vertreter von Stadterwaltungen den neuen Möglichkeiten verweigern und daraus folgend, sich solche Einrichtungen als Multiplikator der Digitalisierung und Breitenbildung in den Weg stellen. - Das ist imgrunde schon skandalös!
Ich hatte mich bei zwei Volkshochschulen um Abendkurse zu meinem Thema Passwort-Management bemüht. Ziel sollte sein, dass Teilnehmer am Ende des Kurses Passwort-Management für sich wirkungsvoll umsetzen können. Die Installation von KeePassXC, sowie die Einrichtung und Absicherung einer Datenbank hätte dazugehört, sowie eine sinnvolle Konfiguration des Progamms. Auch an eine Nachbetreuung war gedacht: wahlweise an einem zweiten Abendkurs oder in einem Online-Meeting, ganz am individuellen Bedarf des Teilnehmers ausgerichtet.
Die erste VHS wollte eine theoretische Abhandlung mit eher wissenschaftlichen Lehrinhalten. Das lag aus oben dargestellten Gründen nicht in meinem Interesse. - Antwort des VHS-Leiters: "Nein, das ist nicht gewünscht, Sie müssen sämtliche Passwort-Manager durchgehen, bla bla bla ..."
Hä?! Sämtliche Passwort-Manager? 🤦🏼♂️ - Okay, dann eben nicht.
Zweite VHS: Hier ist zumindest Interesse da. Obwohl man Bedenken hat, für dieses Thema eine ausreichende Teilnehmerzahl zu erreichen, wolle man der Sache eine Chance geben.
Super! Mehr will ich ja nicht. Ich freu' mich darüber.
Ich informiere in mehreren eMails ausführlich über die Ziele und Themenschwerpunkte "meines Abends". Organisatorische Dinge werden auch schon geklärt und wir scheinen uns handlungseinig zu sein. 😀
Der nächste und wichtigste Schritt sollte dann die formale Bewerbung sein. Ich aktualisere also meinen Lebenslauf, füge mein Portfolio und Zeugnisse hinzu. Alles zusammen packe ich - wie es sich zum Schutz personenbezogener Daten gehört - in einen passwortgeschützten Zip-Container und hänge diesen meiner eMail an. Da mir ist bekannt ist, dass IT-Dienstleister von Behörden und Verwaltungen bei der Schädlingsbekämpfung damit ein Problem haben, stelle ich zusätzlich einen Download-Link zu meinem Online-Speicher zur Verfügung. - Es ist also an alles gedacht. Ein einigermaßen erfahrender Bearbeiter sollte so in der Lage sein, sich meiner Unterlagen anzunehmen.
Was dann aber als Antwort auf meine eMail kam, hat mir die Sprache verschlagen:
“Das ist leider alles zu aufwendig für uns, ... . Schick mir bitte Deine Bewerbungsunterlagen per Post, so können wir diese dann einscannen und den Kurs anlegen.“
WHAAAAT ??? 😲 Per Post?! Ernsthaft? 🤯
⚡ Was für ein monströser Öko-Impact: 🌊
Druckertinte und Papier kaufen, ausdrucken, in Briefumschlag eintüten, 15 km hin zur Post und wieder zurück, Briefmarke kaufen, Postauto, Sortiermaschine, noch ein Postauto für die Zustellung, um das, was ehemals digital war (und jetzt analog vorliegt) wieder mit einem Scanner zu digitalisieren. Vom Aufwand für Pflege und Unterhaltung aller Dinge habe ich da noch nicht gesprochen.
☝🏻 Ein Passwort einzugeben, dauert maximal 1 Minute. Mit Copy and Paste geht es in 5 Sekunden, automatisiert sogar noch schneller. Sich an den Scanner zu stellen, dauert 5 bis 10 Minuten! Davon abgesehen, vernichtet das Scannen viele Informationen: das PDF/A-Format und die Textindizierung meiner digitalen Dokumente. Ein klarer Nachteil für Institutionen, die eine gesetzliche Aufbewahrungspflicht haben. Die verloren gegangenen Informationen müssen in einem weiteren Prozess mit hohem Aufwand wieder hergestellt werden. Es ist also absoluter Quatsch sich digitale Dokumente ausgedruckt mit der Post zustellen zu lassen und gehört mit Rücksicht auf die Umwelt verboten.
Diejenigen, die die Aufgabe haben, das Land am Laufen zu halten und es mit Bildung nach vorne zu bringen, bremsen aus! Obendrauf wird man als Wissensträger mit einer guten Botschaft auch noch verprellt. - Was für eine Vergeudung von Potential!
So verwundert es nicht, dass es hierzulande schwer ist, digitale Kompetenz in die Breite zu bringen.
Der Punkt ist, dass es an geeignetem Mindset mangelt: Aufgeschlossenheit, Neugierde, dazulernen wollen, Pragmatismus, mit gutem Beispiel vorangehen u.v.a.m. Stattdessen versteckt man sich hinter faulen Ausreden (zu aufwändig) und lässt damit digitalen Kenntnisgewinn über die Klinge springen.
Der Digitalisierungsbeauftragte des Hauses hat zum Postversand nur den Kopf geschüttelt und mir seine Unterstützung angeboten, welche ich dankbar angenommen habe. Hintenrum hat das aber wohl zu viel Unruhe gestiftet. Als Folge daraus wurde mir die Zusammenarbeit seitens der VHS aufgekündigt, noch bevor es zu einem Kooperationsvertrag kam.
- Tja, was soll man da noch sagen? 🤷♂️
Ähnliches musste ich leider auch bei unserem Steuerberater erfahren: Ein einzelner passwortgeschützter Zip-Ordner, zum Download bereitgestellt, löste Hilflosigkeit aus. Es hat Wochen gedauert, bis unsere Unterlagen gesichtet werden konnten. Es hätte alles so einfach sein können. Eine einfache Frage hätte genügt: "Kannst Du mir zeigen, wie das geht?"
Es besteht kein Tabu darin über Passwort-Management zu sprechen! Im Gegenteil, es wird endlich dringend notwendig. Ich möche eine sichere Methode des Passwort-Managements vermitteln. Dazu muss es ein passendes Angebot geben ...
Und damit komme ich zu meiner Überleitung, liebe Leute! 😃
🍀🍀🍀
Ich würde mich freuen, wenn ich Dir mit diesem Beitrag vor Augen führen konnte, warum es wichtig ist, dass wir gemeinsam am Strang zur Digitalisierung ziehen. Sicheres Passwort-Management ist ein wichtiger Teil davon, der Einstieg sozusagen.
Der Umgang mit einem Passwort-Manager macht in einer digitalen Welt vieles freudvoller und sicherer. Ich zeige Dir wie, wenn du magst. - Versuche es einfach mal. Das Erstgespräch ist kostenlos, meine Webinargebühr liegt im Volkshochschulniveau. Die Entwicklung der OpenSource-Software finanziert sich durch Spenden, und ist also bei vollem Funktionsumfang engeltfrei.
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
Für was ein Passwort-Manager alles gut ist
23. Mai 2023
Mit diesem Artikel möchte ich darüber aufklären, dass ein Passwort-Manager viel mehr kann als nur Passwörter zu verwalten.
In vielen Posts auf LinkedIn und anderswo wird die Nutzung eines Passwort-Managers immer nur dann ein Thema, wenn es mal wieder darum geht, dass es besser gewesen wäre, einen Passwort-Manager genutzt zu haben.
Meines Erachtens greift diese Darstellung ein wenig zu kurz, um Menschen davon zu überzeugen, ein solches Programm zu nutzen - ganz offenbar. Ich bin der Meinung, dass viel zu wenig vermittelt wird, was mit einem Passwort-Manager alles vereinfacht werden kann.
Was mir alles ohne lange zu überlegen einfällt, sind folgende Dinge:
🔐 Sehr unterschätzt: Übergabe eines digitalen Erbes
👉 Abwicklung und Auflösung aller möglichen Zugänge, die sich im Laufe des Lebens angesammelt haben.
🔐 Verwaltung von Zertifikatsdateien, die nicht ungeschützt auf einem Rechner liegen sollten.
👉 Prominentes Beispiel: der Login bei Elster für Steuerangelegenheiten.
🔐 Starten von Programmen, welche eine Authentifizierung und weitere Eingaben benötigen. Beispiel:
👉 file:///C:\... also Starten von Programmen, die nachfolgend
👉 Eingabe von Zugangsdaten benötigen
👉 Speicherung von Screenshots (Dateianhängen), welche die Konfiguration abbilden
🔐 Öffnen von Links / Favoriten
👉 Aufruf von besonders kritischen Links um Pishing zu umgehen
👉 Automatisches Einfügen der Zugangsdaten auch bei komplizierteren Anmeldeprozeduren
🔐 Speicherung von eMail-Konto-Konfigurationen
👉 POP3 bzw IMAP-Einstellung, Verschlüsselungsmethode (abgesehen von Zugangdsaten)
👉 Speicherung von Screenshots (Dateianhängen) welche die Konfiguration abbilden
🔐 Öffnen anderer, weiterer KeePass-Datenbänke
👉 Es entfällt das umständliche Suchen in Datei-Managern
🔐 Schützen weiterer geheimer Daten über Zugangsdaten hinaus
👉 PINS, weiterer schützenswerter Angaben u.v.a.m.
Fazit:
Passwort-Manager bieten über die Verwaltung von Zugangsdaten hinaus die Möglichkeit, alles von einem Platz aus zu starten - geschützt und verschlüsselt.
KeePass ermöglicht eine benutzerdefinierte Spaltenansicht, was bei KeePassXC aktuell (noch) nicht der Fall ist. KeePassXC hingegen hat die modernere Anwendungsoberfläche.
💡 Du hast Fragen dazu und wünscht Dir eine 1:1 Anleitung, um ein leichtes Spiel zu haben❓
Dann nimm mit mir Kontakt auf. - Ich helfe Dir auf dem Weg zu sicherem Passwort-Management ❗
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
Es wird mal wieder Zeit ...
31. Januar 2023
... in zweierlei Hinsicht:
a) Ich habe schon lange nichts mehr veröffentlicht, und
b) es ist mal wieder Zeit aufzuräumen!
😲 Aufräumen?! Ähh ... Moment mal ... was hat Passwort-Management denn bitte mit aufzuräumen zu tun?
Ist doch klar! 😊
Es verhält sich mit einem Passwort-Container imgrunde wie mit einem Abstellraum. Die Sammlung wird immer umfangreicher, ABER es hat - wie alles andere auch - seine Grenzen, nicht wahr?
Abstellräume müssen von Zeit zu Zeit aufgräumt und entrümpelt werden. Wer kennt das nicht? Das geht aber nur, wenn man sich mit einem Passwort-Manager in die Lage versetzt hat, die Übersicht zu behalten.
Wenn Du Dich bisher noch nicht mit diesem Thema beschäftigt hast, wirst Du Dich vielleicht fragen, wie das geht. - Ich kann Dich beruhigen: Es ist ganz einfach. Insbesondere, wenn jemand da ist, den man fragen kann. 😉
Eine Passwort-Datenbank lässt sich nach verschieden Kriterien durchsuchen. Nutze diese Möglichkeit!
✴ Zu jedem Passwort-Eintrag (Datensatz) gibt es ein Erstell- und Änderungsdatum.
👉 So erkennst Du, wann Du den Datenbankeintrag erzeugt und wann das letzte Mal geändert hast.
✴ Auch sind Informationen über die Stärke des jeweiligen Passworts abzufragen.
👉 Hast Du schwache Passwörter, und weißt nicht welche Einträge dies betrifft, so suche danach und kümmere Dich umgehend! Stärke sie maximal, idealerweise so stark, wie es der Anbieter zulässt.
✴ Man kann nach doppelt vorhandenen Passwörtern suchen.
👉Vergib für jedes Deiner On- und Offline-Konten eigene starke Passwörter. Du solltest kein Passwort doppelt vergeben haben, nur weil es einfach ist. - Das ist eine schlechte Strategie!
✴ Und neben vielen weiteren Filtermöglichkeiten sollte man sich selbst fragen, ob man dieses oder jenes Konto wirklich noch braucht.
👉"Kartei-Leichen" kann keiner gut gebrauchen, es sei denn Du bist 'n Hacker und nutzt unüberwachte digitale Identitäten, um sie lange unentdeckt missbrauchen zu können. Soll heißen: Logge Dich in das ungenutze Konto ein und lösche es! Überprüfe danach, ob es wirklich gelöscht wurde ansonsten beauftrage die Löschung und überprüfe zu gegebener Zeit noch einmal.
Egal in welcher Rolle Du dich befindest, ob IT-Administrator, Geschäfts- oder Privatperson ... Überlass nichts dem Zufall und manage alle Passwörter. Die, die Du brauchst und auch die, die Du nicht mehr brauchst.
Ich habe diese Aufgabe gerade turnusgemäß hinter mich gebracht und war überrascht, dass ich selbst noch ein, zwei Leichen länger als nötig liegen hatte.
💠 Jetzt bist Du dran ... https://passwort-management.info/webinare/
#passwordmanagement #passwortsecurity #itsecurity #keepass
Googles Passwort-Manager
24. Juli 2022
Sind BigTechPlayer die Lösung, nur um es einfacher zu haben?
Wie Du vielleicht schon mitbekommen hast, wirbt Google auch hier auf LinkedIn neuerdings damit, das Passwort-Management für Dich zu übernehmen.
🤔 Mhhh ...
🤔 Ist das wirklich eine gute Idee?
🤔 Sollte man dazu vielleicht ein paar kritische Fragen stellen?
Die Fragen, die sich mir sofort stellen sind:
❓ Ist mit dem Angebot eines BigTechPlayers wirklich mehr Sicherheit gewonnen?
❓ Oder rundet es die Datensammlung in der Gesamtheit nur noch ab?
Geworben wird mit der Aussage, dass das Handling von Passwörtern zukünftig viel einfacher sein würde. - Wie verlockend ...
Antwort: Einfacher vielleicht, aber zu welchem Preis?
Meine nächsten Fragen sind dann:
❓ Kann Einfachheit in diesem Sinne Maßstab für IT-Security sein?
❓ Ist ein höheres Maß an Sicherheit damit gewonnen, indem man es ausgerechnet denjenigen überlässt, die aus der Datensammelei ein großes Geheimnis machen und alles möglichst intransparent gestalten?
So denke ich darüber:
💠 Passwörter zu speichern oder zu managen würde ich keinem Browser überlassen, von dem ich nicht weiß, wie er Passwörter speichert.
💠 Auch stellen Browser keine verlässliche Konstante dar. Der Programmcode ist bei vielen nicht quelloffen, der durch Dritte überprüft werden könnte.
💠 Gleiches gilt für Plugins.
💠 Passwörter in einer "Cloud", also auf einem fremden Rechner zu speichern, auf den man selbst keinen Einfluss hat und die AGBs nebulös sind, macht die Sache auch nicht vertrauenswürdiger.
💠 Und wenn man noch ein wenig länger darüber nachdenkt, was Google & Co alles bereits über uns wissen, kann es meines Erachtens keine gute Idee sein, diesen Anbietern auch noch das Allerheiligste, also die eigenen Passwörter anzuvertrauen!
Hand auf's ❤:
Du würdest doch auch nicht während der Abwesenheit von Zuhause einen Lageplan zu all den Verstecken deiner Geheimnisse nebst Schlüssel unter die Willkommens-Fußmatte legen, oder?
- Das wäre ja geradezu absurd!
Warum also solltest Du das so machen, wenn es eine Alternative dazu gibt?
⚜️ Überlasse nichts dem Zufall!
⚜️ Mache Dich mit dem Thema Passwort-Management vertraut!
⚜️ Ich helfen Dir dabei!
⚜️ Ich biete in Kürze Online-Schulungen (Webinare) an, in denen ich Dir den Umgang mit dem Passwort-Manager KeePass näher bringe.
⚜️ Für Privat- wie auch Geschäftsleute.
⚜️ Ich versetze Dich in die Lage, einen einfachen und sicheren Umgang mit Passwörtern zu haben.
😀 Ich freue mich auf Dich!
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
Link zum Xing Artikel | Link zum LinkedIn Artikel
Mein erster Blog-Artikel
23. Juni 2022
Gutes Passwort-Management ... Die Praxis ist oft weit davon entfernt:
Habe heute mit jemanden gesprochen, der mir sinngemäß erzählte: "Ich kenne da einen Kollegen, der listet seine Zugangsdaten (Benutzernamen + Passwort) in einer Word-Datei auf." - Ich: "Ist die denn wenigstens verschlüsselt gespeichert?" - Daraufhin beiderseits gequält verhaltene Erheiterung ...
Mhhh, das gibt doch zu denken auf, oder?
Allerseits wird darüber gesprochen, dass IT-Security super wichtig ist; und trotzdem kann jeder, der befragt wird eine Story erzählen ... warum ist das so?
Fängt IT-Security immer nur bei anderen an, oder kann ich selbst bzw jeder seinen eigenen Beitrag dazu leisten?
Sollte der Umgang mit Passwörtern ebenso jährlich gecheckt und abgefragt werden, wie es bei Mitarbeitern eines Unternehmens im Rahmen des Datenschutzes üblich ist?
- Mir scheint das mehr als überfällig zu sein!
Ich biete Webinare im Laufe des Juli an mit ganz praktischen Anleitung zur Bedienung eines Passwortmanagers. Zunächst konzentriere ich mich auf KeePass, da es sehr weit verbreitet ist.
Auch für Privatpersonen stehen meine digitalen Türen offen.
Bei Interesse treten Sie gerne mit mir in Kontakt. Meine Webseite startet erst Mitte Juli. - Ich freue mich auf Sie.
#passwordmanagement #passwortsecurity #itsecurity #keepass #keepassxc
Link zum Xing Artikel | Link zum LinkedIn Artikel