Wer sich häufig im Internet aufhält und dabei verschiedene Dienste und Plattformen benutzt kennt das Problem, welches auch mich in den letzten Tagen plagte: mit der Zeit sammeln sich einfach zu viele Passwörter an. Wohin damit? Und noch ein neues und wo hab ich das nochmal aufgechrieben?
Und nicht nur das. Hinzu kommen noch unterschiedliche Benutzernamen und evtl. auch noch verschiedene E-mail-Adressen – denn eigentlich sollte man es vermeiden sich auf Plattformen, bei denen es irgendeiner Weise um Geld geht, mit einer E-Mail-Adresse zu registrieren, die im Netz – z.B. über die Kontaktdaten der eigenen homepage – für jedermann lesbar ist.
Eine bequeme Lösung ist es den Browser dazu zu veranlassen die jeweiligen Zugangsdaten zu speichern. Je nachdem jedoch wie sensibel die hinter der Zugangsberechtigung liegenden Bereiche sind, ist das nicht so sehr zu empfehlen.
Auch sollte man Passwörter nicht in einer Datei sammeln und diese dann ungeschützt auf dem Desktop herumliegen lassen. Immer bessere Passwörter zu erfinden ist aber auch nicht so leicht, denn je stärker ein Passwort, desto schwieriger wird es, sich dieses Wort zu merken oder nach einem bestimmten Algorhitmus immer neue Wörter zu erfinden.
Den Wert einer nicht verspamten E-Mail-Adresse weiß derjenige zu schätzen, der schon einmal von einer Spamlawine heimgesucht wurde oder dessen E-Mail-Addy zum Verteilen von Spam missbraucht wurde.
Alles in allem Gründe sich nach Alternativen umzuschauen. Was braucht man?
- eine abschließbare Passwortverwaltung
- eine Funktion die sich für die jeweilige Webseite die Zugangsdaten merkt
- evtl. eine automatische Passworterzeugung
- Zugriff auf temporär gültige Wegwerf-Emailadressen
keypass – ein Passwortverwaltungsprogramm
Bei meinen Recherchen und Informationen kam als erstes der Entschluss, alle Passwörter mal grundsätzlich von der Festplatte zu entfernen und auf einen Stick auszulagern. Als bequeme und mit vielen Funktionen ausgestatte Passwortverwaltungssoftware kann ich an dieser Stelle das kostenlos erhältliche keypass empfehlen. Keypass lässt sich sowohl auf dem PC aber auch auf einem Stick installieren – eine entsprechende Version ist auf der Downloadseite vorhanden.
Ist das Programm installiert, bietet es eine sehr schön strukturierte und einfach zu verstehende Benutzeroberfläche. Man kann sich beliebig viele Passwortgruppen- und untergruppen erstellen. Befindet man sich auf einer Webseite, die ein Login erfordert, kann man die Zugangsdaten per Drag&Drop in die entsprechenden Felder schieben oder auch die AutoType-Funktion benutzen.
Alles sticky
Sticks sind eine tolle Sache. Inzwischen gibt es sehr viele Anwednungen, die sich auf einem Standadrd-Stick als portable-Version installieren lassen. Als Fundgrube wäre portableapps.com/ zu nennen.
So kann man sich z.B. auch den Apache-Webserver installieren und den Firefox-Browser gleich dazu. Auf diesem Weg muss man nicht mehr umständlich einen Laptop mitnehmen wenn man z.B. einen Demotermin vor Ort beim Kunden hat.
U3 Sticks
Die Möglichkeiten mit Sticks zu arbeiten geht noch einen Schritt weiter, denn seit 2006 sind auch Sticks mit so genannter U3 Technologie erhältlich. Im Unterschied zu einem Standard-Stick ist ein U3 Stick abschließbar. Darüberhinaus bieten diese portablen Speichermedien auch unerfahrenen Anwendern eine leichte Bedienoberfläche über ein LaunchPad. Sobald der Stick im USB-Port eingesteckt und vom Rechner erkannt worden ist, blendet sich das LaunchPad auotomatisch ein. Auf diesem werden, ähnlich wie beim Windows Desktop, Programmicons angezeigt, die man nur anklicken muss, wenn man ein Programm starten möchte. Vom Launchpad aus ist eine Programmbibliothek erreichbar, in der schon eine ganz profunde Auswahl an u3-fähigen Programmen, die sich der Anwender wahlweise dazu installieren kann, zur Verfügung steht.
Hat man einen u3-Stick erworben sind, wie schon erwähnt, einige Programme vorinstalliert. Eines davon ist SignupShield, ein ebenso mächtiges Passwortverwaltungstool wie Keypass. Allerdings kann man dieses Tool nur einen begrenzten Zeitraum lang kostenlos nutzen, danach muss man es für ca. 25,00€ erweroebn. Im Unterschied zu Keypass jedoch funktioniert SignupShield ähnlich wie der Passwortmanager im Firefox d.h. betrete ich eine Seite, zu der ich zuvor meine Login-Daten im SignupShield gespeichert habe, werden die erforderlichen Eingaben automatisch angezeigt. Außerdem kann dieses Programm auch Wegwerf-Emailadressen generieren.
Also ich mach’s mir da ganz einfach: Ich habe mir GPG for Windows runtergeladen und verwalte alle meine Passwörter in einer simplen, mit meinem Public-Key verschlüsselten Textdatei. Und da der Private-Key auch noch mal mit einem Passwort verschlüsselt ist, kommt niemand so leicht an den ran. :)
Hallo du — schön dich hier zu lesen :-)
Ja, ja so kann man das wohl auch machen – auch wenn ich jetzt nicht so genau wüsste wie man das mit dem GPG anstellt – zuerst hatte ich sogar eine ähnliche Idee im Kopf und hätte mir was über xampp und php zusammengebastelt, bzw. habe was gesucht mit flatfiles – aber das war wohl eher mal nicht so der Bringer. Wenn man vor einem Login steht, ist die Drag&Drop Funktion von keypass bzw. das Autoausfüllen von Signupshield schon noch etwas praktischer als copy&paste.
Grüßle
Jutta
Guten Morgen Jutta :o)
Ich nutze nun schon seit Jahren ausschließlich KeePass (im Übrigen ohne Ypsilon, dafür mit zwei E geschrieben) auf einem Micro-Vault-Tiny Stick von Sony. Dieser kaum größer als mein Fingernagel, sodass er sich problemlos in der Geldbörse verstauen lässt und dadurch wirklich immer und überall mit dabei ist. Darauf befindet sich die aktuelle Passwortdatei, eine portable Version von KeePass und Firefox (und unzählige weitere Programme) für Windows, sowie Installer der aktuellen Versionen für sämtliche Betriebssysteme. So kann ich nun wirklich (beinahe) überall sofort wie am Heimrechner loslegen. Viele meiner Passwörter sind von KeePass generiert (eine weitere tolle Funktion dieses Programms) wodurch sie meist auch viel schwieriger und komplizierter sind, als es mir je hätte einfallen können…
Es grüßt,
der winzig
Hallo Herr Winzig,
danke für den Hinweis mit dem ypsilon. Werde das noch korrigieren. Sieht so aus, als wenn U3 wirklich was für Leute ist, die eine solche Bedienoberfläche brauchen. Allerdings ist die nicht eben sehr rustikal. Alle Programme müssen erste sauber geschlossen werden, den Stick erst dann abziehen, wenn U§ runtergefahren (ausgeworfen) wurde. Ich finde das mit dem U3 dennoch praktisch, ein must-have ist es aber wohl eher mal nicht, denn man kann auch viel mit einem Standardstick anfangen.
Diese mini micro-vault-tiny Dinger sind ja niedlich, allerdings trage ich in meinem Portemonnaie immer so viel anderes Zeugs herum, dass ich befürchte, dass so ein Teil bei mir verloren ginge.
MS hatte Anfang 2007 startkey (mit y) angkündigt. Mit diesem soll es dann möglich sein, seine Arbeitseinstellungen von Windows auf einem Stick zu speichern. Glaub schon, dass das in Zukunft immer wichtiger werden wird, da auch die Anzahl der homeoffice-Arbeitnehmer steigt.
Ich jedenfalls bin schon jetzt ein Fan von Sticks.
Schöne Grüße
Jutta ;-)
Hi,
das Tool kennne ich noch garnicht. Vielen Dank für den Tipp.
Ich setzte passwordsafe bei mir ein. Das scheint zwar nicht so hübsch zu sein. Aber es ist kein und funktioniert wunderbar :)
Viele Grüße
dz