Die Sicherheit von Onlinekonten ist heutzutage eines der wichtigsten Themen überhaupt. Dabei gibt es natürlich viele Aspekte die betrachtet werden müssen, wie: ob man dem Anbieter vertrauen kann oder den jeweiligen Service lieber selbst hostet. Und natürlich die Absicherung des Kontos vor einem fremden Zugriff. Um genau diese Absicherung soll es nun gehen.

Ich setze seit längerer Zeit überall wo es geht und praktikabel ist auf Kombination aus Passwortmanager1 und 2-Faktor-Authentifizierung2. Neben dem Passwort aus dem Passwortmanager kommt oft als zweiter Faktor ein Einmalpasswort3 zum Einsatz.

Bitwarden Passphrase-Generator

Als Passwortmanager habe ich seit fast zwei Jahren Bitwarden im Einsatz und bin damit sehr zufrieden. Ich habe mich für die Cloudversion entschieden, im Browser benutze ich somit die Erweiterung und auf dem Smartphone die App. Wenn ich neue Onlinekonten anlege lasse ich mir die Passwörter immer vom eingebauten Passwortgenerator erstellen. Gut finde ich, das man auch Passphrase erstellt werden können. Das ist überhaupt eine Gute Idee, Passwörter einfach aus Sätzen aufzubauen = Passphrase , denn je länger ein Passwort desto schwerer ist es zu knacken4 und da sind dann auch Sonderzeichen nicht mehr so wichtig.

Bitwarden TOTP

Bezüglich dem Einmalpasswort (TOTP5 ) hatte ich lange den Google Authenticator6 im Einsatz (man kann natürlich auch jede andere TOTP-App nutzen), bin nun aber dazu übergegangen diese Passwörter ebenfalls über Bitwarden erstellen zu lassen. Der Vorteil bei Bitwarden, beim Google Authenticator ist das Generieren des Passwortes immer auf ein Gerät beschränkt, hinterlege ich die Infos zum Generieren aber in Bitwarden kann ich von überall die Einmalpasswörter erstellen lassen.

Seit ein paar Tagen habe ich für sehr wichtige Accounts einen anderen zweiten Faktor im Einsatz, einen Security-Token von Yubikey7. Damit ist jetzt mein Google-, mein Netxcloud- und mein Bitwarden-Account gesichert. Nach den ersten Tagen kann ich auch hier sagen, funktioniert soweit erstmal problemlos.

Jeder sollte die Absicherung der Konten selbst im Auge haben, aber Passwortphrase oder/und Passwortmanager + 2FA sind sicherlich immer ein sinnvoller Ansatz.
Bitwarden Passwortmanager
Preis: Kostenlos
Quellen und Links
  1. https://de.wikipedia.org/wiki/Kennwortverwaltung[]
  2. https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung[]
  3. https://de.wikipedia.org/wiki/Einmalkennwort[]
  4. https://www.welivesecurity.com/deutsch/2016/05/06/warum-die-passphrase-besser-als-das-passwort-ist/[]
  5. https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus[]
  6. https://de.wikipedia.org/wiki/Google_Authenticator[]
  7. https://de.wikipedia.org/wiki/Yubikey[]