Mit jedem Jahr, jedem Monat w\u00e4chst die Zahl der Zugangsdaten, die wir f\u00fcr die Nutzung bestimmter Dienstleistungen ben\u00f6tigen: Anmelden am Computer, iOS, Android, Facebook, Twitter, Instagram, Spotify und Netflix, Online-Banking und noch ein Online-Shop – und noch ein Online-Shop und noch einer.<\/p>\n\n\n\n
Wer es sich einfach macht und f\u00fcr alle Dienste das gleiche Passwort verwendet, geht ein hohes Sicherheitsrisiko ein.<\/p>\n\n\n\n
Das Passwort ist dann nur so sicher gesch\u00fctzt wie der unsicherste der verwendeten Dienste. Immer wieder fallen gro\u00dfen Mengen von Nutzerdaten auch gro\u00dfer und etablierter Anbieter in die H\u00e4nde von Hackern, die dann durchaus den Missbrauch der erbeuteten Logins auch bei anderen Diensten testen. Von der \u00fcbergreifenden Nutzung eines Passworts kann also nur dringend abgeraten werden.<\/p>\n\n\n\n
Einige Dienste erm\u00f6glichen das Login zum Beispiel via einen Facebook-Account, so dass man sich nur die Facebook-Login-Daten merken muss und sich damit zum Beispiel auch bei Spotify anmelden kann. Das Verfahren ist auch unter “Social Login” bekannt.
Wer selbst Webanwendungen betreibt, kann nebenbei einfacher als meist gedacht von der Bequemlichkeit der Social-Login-Funktionalit\u00e4t profitieren. Mainetcare entwickelt Web-Apps mit entsprechenden Login-Optionen auf der Basis von Laravel Socialite. Damit ist die Anmeldung mit Accounts von Facebook, Twitter, LinkedIn, Google, GitHub, GitLab und Bitbucket m\u00f6glich.<\/p>\n\n\n\n
Das ist bequem, allerdings gilt im Prinzip das oben Gesagte: Ein Passwort f\u00fcr mehrere Dienste \u00f6ffnet auch mehrere Dienste f\u00fcr Missbrauch, wenn es in die falschen H\u00e4nde f\u00e4llt. Zudem muss man sich bei der Nutzung des Facebook-Accounts als Anmeldedienst auch dar\u00fcber im Klaren sein, dass damit weitere Informationen \u00fcber die eigenen Aktivit\u00e4ten und Interessen an den datenhungrigen Social-Media-Anbieter flie\u00dfen.<\/p>\n\n\n\n
Der saubere und sichere Weg ist die Auswahl eines eigens ausgew\u00e4hlten sicheren Passworts (Was ist ein sicheres Passwort? Ein Thema f\u00fcr sich, auf das an anderer Stelle eingegangen werden muss.) f\u00fcr jeden Zugang. Aber wie soll man sich das alles merken?<\/p>\n\n\n\n
Eine sichere und nutzerfreundliche L\u00f6sung bieten Passwort-Manager-Programme, die Passw\u00f6rter und sonstige Zugangsdaten sicher verschl\u00fcsselt speichern. Es gibt solche Programme f\u00fcr jedes Ger\u00e4t und Betriebssystem in einiger Auswahl (1)<\/a>. Wer sich unter diesen Programmen eine unter Open-Source-Lizenz L\u00f6sung aussucht, braucht nichts zu bezahlen und hat obendrein ein potenzielles Plus an Sicherheit. Quelloffene Open-Source-Sicherheitssoftware erm\u00f6glichen der Community die Pr\u00fcfung des Sicherheitsfunktionen am Quelltext, was eventuelle Sicherheitsl\u00fccken in der Regel schnell ans Licht bringt.<\/p>\n\n\n\n Mit einem Passwort-Manager speichert man einfach alle Zug\u00e4nge zentral und muss sich nur noch die Login-Daten des Managers selbst merken. Die Zugangsdaten lagern in einer verschl\u00fcsselten Datenbank je nach Software entweder lokal auf dem Ger\u00e4t, oder auch in der Cloud, was den Vorteil hat, dass man von mehreren Ger\u00e4ten Zugriff auf seine Zugangsdaten haben kann.<\/p>\n\n\n\n Viele der Programme greifen einem zudem bei der Eingabe der Daten in die entsprechenden Eingabefelder unter die Arme, so dass man nicht mehr tippen oder kopieren und einf\u00fcgen muss, sondern das Login auf Tap oder Tastendruck quasi automatisch erfolgt.<\/p>\n\n\n\n Gerade wenn es vorrangig um die Verwaltung von Online-Zugangsdaten geht, bietet sich auch ein Passwort-Manager als Browser Addon an. Auch hier gibt es f\u00fcr jeden g\u00e4ngigen Browser diverse Angebote (2)<\/a>. Oder man greift direkt auf eine webbasierte L\u00f6sung wie 1password.com (3)<\/a> zur\u00fcck, was prinzipiell den Zugriff auf die Daten von jedem Ger\u00e4t mit Internet-Zugang einfach \u00fcber den Browser m\u00f6glich macht.<\/p>\n\n\n\n Der \u00fcbliche Weg ist der einfache Klick auf den meist verf\u00fcgbaren Link \/ Button “Passwort vergessen?”. Meist wird dar\u00fcber der Versand eines anbieterseitig neu generierten Passworts an eine vorher hinterlegte E-Mail-Adresse ausgel\u00f6st, oft verbunden mit einem Link, mit dessen Aufruf der neue Zugang innerhalb einer bestimmten Frist aktiviert werden muss. Da das Passwort dabei durch \u00f6ffentliche Netze \u00fcbertragen wird, kann man im Interesse zus\u00e4tzlicher Sicherheit nach erfolgtem Login das erhaltene Passwort durch ein neues selbst gew\u00e4hltes ersetzen.<\/p>\n\n\n\n Immer mehr Anbieter (etwa Google, Microsoft) gehen auch dazu \u00fcber, bei der Einrichtung von Accounts die Definition pers\u00f6nlicher Fragen obligatorisch zu machen, deren Antworten “unvergessbar” sein sollen, etwa “Der Name meines ersten Haustieres”.<\/p>\n\n\n\n Wer also sein Passwort f\u00fcr einen solchen Account vergisst, verf\u00fcgt mit den Antworten zu derartigen Fragen \u00fcber ein zus\u00e4tzliches “Authentifizierungsmerkmal”, das idealerweise nicht vergessen werden kann und kann damit den Zugang wiederherstellen.<\/p>\n\n\n\n Bequemlichkeit im Umgang mit Zugangsdaten und Passworten f\u00fchrt in vielen F\u00e4llen zu Sicherheitsrisiken. Dabei sind sichere L\u00f6sungen gar nicht so schwierig.<\/p>\n","protected":false},"author":3,"featured_media":2240,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[22],"tags":[93,86],"class_list":["post-2235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-website-pflege","tag-tipps-und-anleitungen","tag-website-technik"],"acf":[],"_links":{"self":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/2235"}],"collection":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/comments?post=2235"}],"version-history":[{"count":2,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/2235\/revisions"}],"predecessor-version":[{"id":24865,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/posts\/2235\/revisions\/24865"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/media\/2240"}],"wp:attachment":[{"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/media?parent=2235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/categories?post=2235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mainetcare.de\/wp-json\/wp\/v2\/tags?post=2235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Was, wenn die Zugangsdaten weg sind?<\/h2>\n\n\n\n
Was also tun?<\/h2>\n\n\n\n
\n