Passwörter sicher speichern

Du hast in der Onlinewelt oft mit Passwörtern zu tun. Menschen sind faul und neigen dazu, das gleiche Passwort für unterschiedliche Dienste zu verwenden. Wenn ein Passwort „fällt“, fallen dann alle Accounts, die mit dem gleichen Passwort geschützt sind.

Besonders übel:
Oft kann man sein Passwort über eine Passwort-Vergessen-Funktion zurücksetzen. Man bekommt dann einen Link an die hinterlegte E-Mailadresse geschickt, mit dem man sein Passwort wiederherstellen kann. Hat aber nun der Angreifer Zugang zu diesem E-Mailkonto, kann er sich sogar trotz ggf. unterschiedlicher Passwörter Zugang auf alle Dienste verschaffen, bei denen die E-Mailadresse hinterlegt ist.

Abhilfe können Passwort-Manager schaffen. Das sind Apps, die lokal auf deinem Handy laufen und sehr komplexe Passwörter generieren, auf die man mit einem Hauptschlüssel Zugriff hat. Du entsperrst verschlüsselte Passwortdaten mit deinem Hauptpasswort oder anderen Methoden (z.B. FaceID), musst dir also nur ein Passwort merken und bist trotzdem sicher im Netz unterwegs.

Es gibt proprietäre Passwortmanager, die über die Cloud funktionieren. Die sind sehr komfortabel und funktionieren über Gerätegrenzen hinweg. Dummerweise liegen deine Daten dann bei dem Anbieter, der auch die Art der Verschlüsselung bestimmt. Eine Alternative ist die quelloffene Technik „keepass“, für die es Apps für nahezu alle Handys und Betriebssysteme gibt. Diese können verschlüsselte Passwortdatenbanken erzeugen, die du recht bedenkenlos über einen Cloudanbieter (meist Google, iCloud) synchronisieren kannst.

Achtung!
Wenn du das Passwort deines Passwortmanagers vergisst oder der Zugang über z.B. FaceID nicht mehr klappt, hast du ein echtes Problem! Du musst dir etwas überlegen, wie du da wieder herankommst.

Gleiches gilt für den Fall, dass du deine Passwortdatenbank verlierst! Mache unbedingt Sicherungskopien!

Aufgabe 1: Einen Passwortmanager nutzen
Suche im Playstore nach „keepass2android“, wenn du ein Androidhandy hast. Suche im Appstore nach „keepassium“, wenn du ein Apple-Handy hast.

  • Installiere die dazugehörige App.
  • Lege eine neue Datenbank „Schule“ an
  • Sichere diese Datenbank mit einem starken Passwort
  • Trage die Zugangsdaten für alle schulischen Plattformen (IServ, WebUntis, moin.schule usw.) dort ein.

Dein von dir gewähltes Passwort ist der private Schlüssel zu deiner Passwortdatenbank. Wir nutzen freie Versionen von Passwortmanagern. Diese sind meist um Komfortfunktionen beschnitten. Die Bezahlversionen erkennen z.B. beim Surfen eine Passworteingabeaufforderung, fragen nach dem Masterpasswort und loggen dich dann automatisch ein, ohne dass du das Passwort noch vorher kopieren musst.