Ja, denken Sie sich als Leserin oder Leser dieses Blogs vielleicht, ich soll also meine Inhalte irgendwie interessant machen und in Geschichten verpacken, um Leute für Informationssicherheit zu interessieren. Aber wie denn jetzt konkret?
Diese Frage stellt sich auch – wie zuvor an dieser Stelle berichtet – die britische Organisation The Analogies Project. Vor kurzem ist dort mein erster Beitrag erschienen: „A Password Manager is Like an Accountant – Do You Need One?“
Hier nun erstmals die deutschsprachige Fassung. Vorsicht: Es kommt ein potenziell krimineller Buchhalter drin vor. Aber bevor er zur betrügerischen Tat schreitet, werden wir dezent ausblenden.
Wie macht man einen Identitätsdieb glücklich? Am besten, in dem man das gleiche Passwort für mehrere – oder gar alle – Accounts verwendet. Das ist allgemein bekannt – und wird ebenso allgemein ignoriert. Ein einzigartiges, komplexes und langes Passwort für jedes Konto zu haben, macht das Leben nun einmal nicht gerade einfacher, so dass viele Nutzer auf die komfortable Lösung zurückgreifen und sich überall mit dem gleichen, leicht zu merkenden Passwort einloggen.
Anbieter von Online-Diensten versuchen auch im eigenen Interesse dieses Verhalten zu ändern. Mittlerweile werden beim Anlegen eines Benutzerkontos von vielen Anbietern nur noch solche Passwörter akzeptiert, die eine gewisse Länge aufweisen und Großbuchstaben, Zahlen und Sonderzeichen beinhalten. Viele IT-Abteilungen in Firmen verlangen von den Mitarbeitern gar, ihre Passwörter regelmäßig zu ändern; eine Praxis, die mehr schadet als nutzt, wenn Mitarbeiter deshalb dazu übergehen, einfache aufeinanderfolgende Sequenzen oder Monats- und Jahreszahlen in ihren Passwörtern zu verwenden, oder gar die berüchtigte Haftnotiz mit dem aktuellen Passwort unter der Tastatur zu „verstecken“.
Doch auch, wenn man seine Passwörter nicht regelmäßig ändert, ist es nicht einfach, die Übersicht über verschiedene komplexe Zugangsdaten zu behalten. Ein gemeinhin empfohlenes Werkzeug, um das zu vereinfachen, ist der Passwortmanager.
Ein Passwortmanager ist ein Programm, das Ihre Passwörter und anderen Zugangsdaten vorhält und bei Bedarf automatisch in Login-Formulare – etwa im Webbrowser oder E-Mail-Client – einfügt. Im Passwortmanager werden die Zugangsdaten verschlüsselt gespeichert. Das heißt: Um sie zu entschlüsseln und das automatische Einfügen zu aktivieren, müssen Sie den Speicher mit einem sogenannten Master-Passwort entschlüsseln.
Der Vorteil eines Passwortmanagers: Er macht es Ihnen möglich, tatsächlich unterschiedliche komplexe Passwörter für verschiedene Online-Konten zu verwenden, ohne Verlust an Komfort.
Der große Haken: Wenn Sie das Master-Passwort verlieren, dann verlieren Sie alle Ihre Daten.
(Ja, wirklich. Ohne Hintertürchen.)
Also: Brauchen Sie einen Passwortmanager? Diese Frage ist wie die Frage, ob Sie einen Buchhalter oder Steuerberater brauchen. Wenn Sie einen kleinen digitalen Fußabdruck haben – also beispielsweise nur ein E-Mail-Konto und einen Amazon-Account – dann reicht Ihnen für den Umgang mit den Passwörter wahrscheinlich Ihr Gedächtnis oder ein Stück Papier an einem sicheren Ort. Ebenso: Wenn Sie in einem regulären Angestelltenverhältnis – ohne Zusatzeinkommen oder Verpflichtungen – dann ist es wahrscheinlich Overkill, einen Buchhalter zu engagieren. Besser sind Sie damit bedient, sich am Wochenende selbst ein paar Stunden hinzusetzen und Ihren Jahresabschluss zu machen.
Wenn Sie dagegen fünf E-Mail-Adressen, acht Online-Shopping-Zugänge, drei Konten im Online-Banking und Profile auf sechs verschiedenen Social Networks haben, dann wird ein Passwortmanager Ihr Leben einfacher machen, ohne die Sicherheit Ihrer Konten in Gefahr zu bringen. Ähnlich sieht es aus mit dem Buchhalter: Wenn Sie neben Ihrem Angestelltendasein noch freelancen, Elterngeld oder andere staatliche Zahlungen beziehen und das Häuschen Ihrer Oma auf Airbnb vermieten, dann könnte es sinnvoll sein, die Buchhaltung von jemandem machen zu lassen, der das kann – und Ihnen Zeit und Kopfschmerzen erspart.
In beiden Fällen setzen Sie aber alles auf eine Karte: Wenn das Master-Passwort in falsche Hände gerät – oder wenn der Buchhalter Sie betrügt – dann sind Sie schlechter dran als vorher. Doch so ist es in unserer zunehmend komplexen Welt: Manchmal müssen wir etwas oder jemandem vertrauen, das oder den wir nicht vollständig kontrollieren können.