Wolkenlos

SafeDer Mensch hat seine Daten gerne in the cloud, um von überall her darauf zugreifen zu können: Mail, Kalender, Adressbuch, Notizen, ToDo-Liste etc. Der Mensch lebt außerdem sicherheitsbewusst im Netz, nechwa. Der Mensch weiß, dass Passwörter der Machart „Mami“ zwar leicht merkbar sind, aber auch leicht erratbar. Also hat der Mensch schwierig zu erratende Passwörter der Machart „Peb4Aa0Qfu“, hat auch für jeden Account, den der Mensch sein eigen nennt, ein eigenes Passwort (nie waren sie so wertvoll wie heute, da sich Dienste die Passwörter gleich tonnenweise stehlen lassen!), und weil der Mensch trotz allem kein Supergedächtnis hat, speichert er alle seine Passwörter bei einem Dienst in der Cloud, verschlüsselt und gesichert mit einem Masterpassword der Machart „Mami“.  (Photo: rpongsaj – CC-Lizenz)

So weit, so Gehöft (Schobert & Black).

Und was tut das Schicksal, speziell heute vormittag? Es macht den Dienst für einige Minuten unerreichbar (also, in Wirklichkeit war es das Browser-Plugin, des kurzzeitig verrückt spielte, nicht das Schicksal) – Minuten, in denen unheildräuende Musik im Hintergrund spielte und sich kleine Schweißperlen auf der Stirne des Menschen ansammelten.

Über zweihundert (in Worten: 200) Passwörter der Machart „Bwj33DoK1G“, gespeichert irgendwo, nicht mehr erreichbar, und der Sicherheit wegen auch keine lokale Kopie, nirgends.

Zum Glück beruhigte sich das Browserplugin nach einem dito Neustart, und alles war wieder gut. Aber was, wenn der Dienst tatsächlich mal für Stunden, Tage oder sogar immer aus dem Netz verschwindet, und mit ihm meine vielen unheimlich sicheren und dann unheimlich verschwundenen Passwörter?

Die Lösung: Alle Passwörter exportieren (Plugin > Werkzeuge > Exportieren…), mit dem guten alten GnuPG (Schlüssellänge 2048 B, nicht „Mami“) verschlüsseln und in der Cloud ablegen. Bei einem Dienst, dessen Passwort man sich gerade noch so merken kann.

 

4 Gedanken zu „Wolkenlos“

  1. Ich habe ja dafür KeePass inder dropbox und eben eine (nicht immer, weil manuell gezogene) Kopie auf meinem Android, mit der ich im Fall der Fälle eines cloud/dropbox versagens / diebstall oder Ähnlichem ungemach noch an alles dran komme. Ok, KeePass hat keine ganz so gute Schlüssellänge…

    • Was mir an KeePass gefällt: Open Source. Was mir daran nicht gefällt: Läuft hauptsächlich unter einem Betriebssystem, das bei mir im Fuhrpark nicht vorkommt. Linux – nun ja. Android – wohl eher gar nicht (jedenfalls sehe ich auf der Website nichts dazu). Weshalb ich immer noch LastPass nütze – außer, wenn es mal für ein paar Minuten weg ist (s.o.).

  2. KeePass für Android: mal nach KeePassDroid suchen. Funktioniert bei mir prima. Und wenn man will auch in der Dropbox via Handy.

  3. Puuha, das klingt nach einem kleinen Herzinfarkt. Ich könnte mich mit KeePass oder ähnlichen Dingen nie so recht anfreunden, weil ich dazu tendiere, jeden USB-Stick umgehend zu verlieren und erst in 3 Monaten wieder zu finden und der Wolke trau‘ ich dank William Gibson keinen Meter übern Weg.

    Ich habe mir für Passwörter inzwischen ein System ausgedacht, das sich am ehesten mit „kontextbezogen“ umschreiben lässt (sämtliche Beispiele sind rein hypothetisch): denk dir was aus, das irgendwie mit dem Dienst zu tun hat. Für Facebook sowas wie dasindmeinefreunde, für ein Musikportal thebeatgoesboom und für einen Mailaccount diepostistda. Wenn man das jetzt mit ein bisschen l33t mischt, wird daraus d1ep0st1stda und zack hat man ein sicheres, schwer zu erratendes und trotzdem halbwegs leicht zu merkendes Passwort.

Kommentare sind geschlossen.