Passwörter zur Absicherung der eigenen Accounts wollen wohl aber vor allem gut aufbewahrt werden.
Einleitung
Die Empfehlung, daß man zu jedem Account auch bitteschön ein anderes Passwort haben sollte, ist ja mittlerweile schon uralt. Und mittlerweile gibt es mehr Webseiten und Dienste, die eine sogenannte 2FA Authentifizierung anbieten.
Aber das mit den Passwörtern ist ja so eine Art Wettrennnen zwischen uns und den bösen da draußen geworden.
Ich habe da schon vor 7 Jahren drüber berichtet und die Situation ist nicht besser geworden.
Passwortmanager
Da man kaum wirklich komplexe Passöwrter von 15-20 Accountsbehalten kann bedient man sich eines Passwortmanagers. Mitttlerweile bin ich auf KeePassXC umgestiegen. Nicht weil KeePass dass ich bis dahin verwendet habe schlecht wäre, aber KeePassXC bietet die bessere Brwoserintegration über ein Plugin.
KeePassXCsteht nativ für Windows, Linux und MacOS zur Verfügung und für Android bzw. iOS gibt es verschiedene Apps, die in jeden Fall das Datenbank format lesen können.
Außerdem kann KeePassXC sehr gut mit SSH Schlüsseln umgehen, so daß man sich hier auch einiges an Arbeit oder Umständlichkeiten erspart.
2 Faktor Authentifizierung
Die 2FA soll ein weiteres Stück an Sicherheit bieten und wird mittlerweile von vielen Diensten angeboten. Neben dem Passwort, daß man ja weiß wird hier über ein Ding dass man besitzt (im Regelfall ein Handy) ein zeitbasierter Schlüssel erzeugt.
Hierzu wird zu Beginn der Anmeldeprozedur ein QR Code genriert, den man mit einer entsprechenden App abfotografiert, und dort dann seine Schlüssel erzeugen kann, die in der Regel nur 30 Sekunden gültig sind.
Ich habe hier jahrelang den Google Authenticator benutzt, aber wie gesagt, da gibt es einige Apps. Eine solche App sollte aber ihrerseits sich nur über die Eingabe eines Passwortes, PIN oder dergleichen öffnen lassen.
Die Startcodes sollte man sich notieren und sicher aufbewahren. Gleiches gilt für evl. Backup Codes.
Yubikey
Sozusagen eine Steigerung der 2FA Methode stellen die Sicherheitsschlüssel dar, wie u.a. von Yubikey erhältlich sind.Die Schlüssel sind in Form eines USB Sticks, so daß per USB-A oder auch USB-C mit dem PC verbunden werden können.
Die dazugehörigen App generiert allerdings den TOTP Code erst dann, wenn man den Schlüssel durch ein Antippen des blinkeden Feldes sozusagen weiter entsperrt.
Damit wird aus der 2FA sozusagen eine Mehrfaktorauthentifizierung und sollte damit sicher sein. Hier kann man dann sogar nicht nur die TOTP Codes nutzen sondern sogar Fido2 und weitere Protokolle. Eine Anmeldung kann auch je nach Anbieter so umgestellt werden, daß gar kein Passwort mehr, sondern nur der Yubikey und vielleicht eine PIN eingegeben werden muss.
Fazit
Man sollte in jedem Fall einen Passwortmanager benutzen und dort wo es möglich ist, wenigstens die 2FA einrichten, damit neben dem Passwort noch ein weitere Faktor, den man nicht übers Internet angreifen kann, vorhanden ist. Natürlich ist ein Yubikey oder andere Keys das NonPlus Ultra aber so ein Key kostest auch um die 50,– € und zur Sicherheit benötigt man eigentlich2 Keys. Aber das muss jeder für sich selbst entscheiden.
ciao tuxoche