Das Panik-Feature

Auf der Webmail-Oberfläche meines Maildienstleisters komme ich eher selten vorbei. Wozu hat man schließlich auf mobilen und immobilen Geräten Mailprogramme, die dann doch noch ein bisschen mehr können als die Webmail-Ausgabe? Eben.

Umso erstaunter war ich über ein Feature meines Maildienstleisters, das ich künftig das „Panik-Feature“ nennen möchte:

Fehlgeschlagene Anmeldeversuche

Der Alte Zausel™ erinnert sich hier flüchtig an die neunziger Jahre des vergangenen Jahrhunderts, als solche Warnhinweise beispielsweise in Firmennetzwerken noch häufiger zu finden waren. Aber darum geht es jetzt gar nicht.

Gerade weil ich nahezu ausschließlich mit Mail-Clients rummaile, die sich das Passwort zu meinem Mail-Account sehr gut und fehlerfrei merken können, schaltete ich sofort in den Panikmodus. Da klopft also jemand an meinen Mail-Account und will rein – und macht das auch wiederholt, denn die o.a. Meldung ist nicht die erste in den letzten Tagen. Vor meinem geistigen Auge sah meine Mailbox schon aus wie Level 1-6 von Angry Birds nach intensivem Beschuss durch die Vögel.

Die Sache ist nämlich so: Sicherheitsbewusstsein ist in meiner Welt immer nur relativ. Und so habe ich mich durch die letzten Jahre des Online-Daseins mit, sagen wir, sechs verschiedenen Passwörtern, in unterschiedlicher Groß- und Kleinschreibung und kombiniert mit leicht merkbaren Zahlenkombinationen gemogelt. Mir ist klar, dass ich so erheblich mehr Aufwand betrieben habe als der große Teil der Netzbevölkerung, die sich Passwörter auf Post-Its an den Monitor pappen oder mit einem einzigen Passwort durchs Leben gehen. Und vielleicht einem zweiten fürs Online-Banking.

Mir ist aber auch klar, dass das einzige einigermaßen sichere Passwort das ist, das man sich selber nicht merken kann.

Einige ruhige Stunden der letzten Woche habe ich also damit verbracht, Passwörter zu ändern wie nichts gutes. Für gute Browser (Firefox, Chromium/Chrome, wahrscheinlich aber auch für andere) gibt es Extensions/Addons, die weitgehend zufällige Passwörter erzeugen; auch für den Desktop gibt es entsprechende Anwendungen. Mailprogramme & Co. merken sich den neuen, sichereren Passwortschwall („a/4Böwe_§Q“ und so) problemlos – aber ich??

Nicht. Und jetzt suche ich nach einer guten Lösung, die ganzen neuen Passwörter zu verwalten. xMarks vertraue ich zwar die Verwaltung meiner Browser-Lesezeichen ab, nicht aber die meiner Passwörter (außerdem kann xMarks für Chrome/Chromium keine Passwörter – da werden die Kunden gleich dezent zur neuen xMarks-Mittergesellschaft LastPass umgeleitet, die vor kurzem selbst zugeben musste, dass es da wohl einen Einbruch in Kundendaten gegeben haben könnte). Firefox Sync und das Google-Gegenstück für Chromium-Browser lagern Passwörter auch dort, wo ich nicht weiß, wer auf sie aufpasst; außerdem verstehen die beiden Dienste einander nicht, was einem Wechselnutzer wie mir nicht weiterhilft.

Also doch eine PGP-verschlüsselte Passwortliste auf einem Netzlaufwerk – und dann das beste hoffen? Oder doch besser aufpassen, wenn in der ZDF-Werbung wieder diese Mittel für verbesserte Hirnleistung („bei beginnendem demenziellen Syndrom“) angepriesen werden?

10 Gedanken zu „Das Panik-Feature“

  1. Ich würde dir ja antworten, hab aber am Ende des Texts schon das Problem vergessen… 😉

  2. Ich benutze und bin sehr zufrieden mit KeePass bzw. KeePassX für Mac und Unix und KeePassDroid für das Telephon. Für die Kompatibilität zwischen den beiden Programmen muss man auf Version 2 verzichten und bei Version 1.x bleiben. Die KDB-Datei kann man sich per Wuala/Dropbox/etc. auf sämtlichen Geräten synchron halten.

    • Danke für den Tipp! Ich werde mir das angucken.

      Welche „beiden Programme“ sind in Version 2 inkompatibel? Unix/Mac oder Android/Rest der Welt? Wenn KeePass und KeePassDroid miteinander könnten, würde mir das ja schon genügen…

      • Ja Keepass 1.X kann ich auch sehr empfehlen benutze ich auch erfolgreich auf android linux windows kombi. über dropbox synchronisisere ich die datenbank.

  3. Die Windows-Version KeePass ist in Version 1 und 2 zu haben, die Unix/Mac- und die Android-Variante können jedoch nur mit Version 1 der Datenbank umgehen.

  4. Hallo Konstantin,
    meine Lösung ist etwas altbacken – genau wie ich. Aber sie ist einfach und sicher. Ich speichere meine Passworte in einer Exceltabelle – die übrigens den Namen „Passworte“ trägt. Hihihii
    Und diese Datei habe ich neben anderen Daten, die keinen etwas angehen, auf einem USB-Stick, der wiederum natürlich nicht im Rechner, sondern an einer anderen Stelle steckt. Die Tabelle habe ich ausgedruckt und hole Stick/Liste heraus, wenn ich sie brauche.
    Das scheint mir einfacher und sicherer als alle beschriebenen Systeme zu sein,
    Viele Grüße und weiter viel Erfolg beim Datensichern
    Peter

    • Jetzt hättest Du mich beinahe herumgekriegt. Chrome-Plugin plus Web-Access plus Dropbox klang schon sehr scharf. Nur scheint es das Chrome-Plugin nur für OSX zu geben. Installierbar ist es aus dem 1Password-Fenster auf dem Mac. Im Chrome App Store gibt es das Plugin aber nicht.

      Mehr dazu hier.

Kommentare sind geschlossen.