Mein Passwort-Safe

Online-Konten bilden unsere digitale Identität, ein Passwort-Safe schützt diese Identität.In diesem Blog ist es zur Zeit recht leise. Der Grund ist: ich gehe fremd. Konkret schreibe ich gerade an einer Serie zum Thema Passworte und Passwort-Safe – aber eben nicht hier. Die Serie läuft bei BASIC thinking, die Beiträge erscheinen immer Montags.

In den ersten 4 Beiträgen ist es mehr um Grundsätzliches gegangen.

  • Beitrag 1 stellt die Bedeutung des Themas “gute Passworte” heraus. Im ernst: nie war es so wichtig wie heute!
  • In Beitrag 2 werden drei Wege vorgestellt, seine Passworte leidlich sicher zu managen – ohne dabei einen elektronischen Passwort-Safe zu verwenden.
  • In Beitrag 3 geht es um unterschiedliche Methoden, ein sehr sicheres Passwort zu erstellen. Eine dieser Methoden, etwas strange, ist es, einen Knittelvers zu verwenden.
  • Und in Beitrag 4, der am 12.2.18 erschienen ist, beschreibe ich, wie ein Passwort-Safe so ganz grundsätzlich funktioniert. Aber wirklich nur High-Level, keine Details.

In diesem letzten Beitrag bin ich außerdem ganz generell bei der Erkenntnis angekommen, dass es ohne einen ordentlichen Passwort-Safe nun mal nicht geht. Wer da nicht mitzieht, muss dann auch gar nicht mehr weiterlesen.

Stellt sich also die Frage: was ist ein ordentlicher Passwort-Safe? Welchen soll man nehmen?

Diesem Thema widmet sich Beitrag No. 5, der wohl am 19.2. erscheinen wird. Dabei werde ich Vergleiche aus anderen Quellen zitieren. Das Gute ist: wir haben keine Not, so einen “ordentlichen” Passwort-Safe zu finden, es gibt tatsächlich einige davon.

Außerdem werde ich allerdings in dem Beitrag auch ein paar Kriterien vorstellen, die mir bei der Auswahl besonders wichtig sind – und die bei diesen anderen Vergleichen etwas zu kurz kommen.

Ab Beitrag 6 geht es dann nur noch um das von mir bevorzugte Produkt: KeePass. Da es Open Source ist und gratis zur Verfügung steht, hat kaum jemand Interesse daran, es groß zu promoten. Anleitungen und Erklärungen sind rar – insbesondere in deutscher Sprache.

In sehr kleinem Umfang werde ich versuchen das zu ändern.

Unsichere Telekom Cloud wird sicherer

Das war knapp!

In meinem letzten Artikel hier hatte ich von dem ärgerlichen “Administrator-Zwang” bei der Installation der App zur Telekom Cloud, der MagentaCloud-App also, berichtet. Dieser Rechte-Zwang bedeutete wirklich einen Rückschritt in Sachen Datensicherheit.

Mein work-around zu dieser Sicherheitslücke war dann zwar nur halb befriedigend und immer noch ein wenig Bastelei. Für die Mehrzahl der interessierten Nutzer wird er wohl ausgereicht haben, für alle sicher nicht. Und besser ging’s halt nicht.

Doch unsere Meckerei (und die vieler Anderer, keine Frage) wurde anscheinend gehört, denn kurz nachdem der Artikel erschienen war, kam ein neues Release von der Telekom.

Um es aufzuspielen, mußte man zwar wieder Admin-Recht am PC haben, also wieder der gleiche Zirkus wie zuvor. Aber mit diesem Update sollte das Problem dann behoben sein.

Etwas wundern darf man sich noch über den Stil, in dem dieser sinnvolle Update vorgestellt wurde. Nicht etwa: “Wenn Sie Zeit haben, lieber Kunden, bitten wir Sie…” oder gar: “Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen …”. Nee, nur flapsig: “Sie müssen den Update installieren. So lange Sie das nicht machen, haben Sie keinen Zugriff mehr auf Ihre Daten!”

Klingt für mich nach Nötigung. Vielleicht habe ich gerade keine Zeit, diese Rechte-Hampelei mitzumachen und muss einfach nur ganz schnell an diese eine Datei ran – tja, dumm gelaufen.

Aber unerfreuliche Umgangsformen sind anscheinend Teil der Technik. Microsoft stellt sich ja nicht mal mehr vor, wenn man plötzlich den sehr beruhigenden Satz liest “Ihre Daten sind da, wo Sie sie abgelegt haben.” – Ja, wo denn sonst? Und wer teilt einem diese Selbstverständlichkeit gerade mit? Ist es ein Wunder, dass die Sitten im Web verrohen, wenn selbst die edle Kundenbetreuung großer Firmen auf Flegel-Niveau ist?

Aber sich zu ärgern bringt ja nichts.

Ergänzen will ich hier noch, dass Dateien, die mit Boxcryptor im Mediencenter verschlüsselt wurden, und die jetzt also in die MagentaCloud umgezogen sind, mit dem gleichen Passwort auch wieder entschlüsselt werden können. Der “Boxcryptor-Safe” hat den Umzug also unbeschadet überlebt.

Aus meiner Sicht und nach allem, was ich dazu gelesen habe, ist die deutsche Boxcryptor-Software eine ähnlich sichere Verschlüsselungs-Methode wie damals TrueCrypt, ich kann sie empfehlen. Auch das Zusammenspiel mit MagentaCloud funktioniert gut.

Wer mit anderen Verschlüsselungs-Tools in Verbindung mit MagentaCloud Erfahrungen gesammelt hat, ist herzlich eingeladen, diese hier kurz vorzustellen. Wenn gewünscht ist auch ein Gast-Artikel möglich.

Mein Recht im Netz – was steht in dem Buch?

Den Inhalt meines Buches habe ich recht ausführlich in diesem Artikel vorgestellt.

Eine wirklich stark eingedampfte Kurzversion ist:

In “Mein Recht im Netz” geht es um Online Konten oder digitale Identitäten, das ist ungefähr das gleiche. Wann immer wir uns irgendwo einloggen und so Zugang zu einem für uns speziell reservierten Bereich erhalten, nutzen wir ein Online Konto – oder nutzen eine unserer digitalen Identitäten.

Und von diesen “Dingern”, diesen Identitäten, haben die meisten von uns schon eine ordentliche Menge angesammelt: bei E-Mail-Providern, Banken, sozialen Netzen, Lieferanten, Spielen und so weiter.

Ich habe gerade mal für mich selbst gezählt: Wow! – über 150 solche Konten. Das klingt überzogen, aber wenn Sie alle Router, Handies und PCs, alle Autos, Schließfächer, PINs und Cloud Zugänge mal durchzählen, private wie geschäftliche – weit weg von 100 werden Sie wahrscheinlich auch nicht landen.

Um das Management, um die Organisation, Verwaltung und Dokumentation dieser Online Konten oder digitalen Identitäten, geht es in dem Buch.

Da die digitalen Identitäten intimst zu uns gehören, muss jede Dokumentation natürlich zu aller erst absolut wasserdicht sicher sein. Also ist Sicherheit ein großes Thema, Passwörter, Passwort-Safes, Verschlüsselung, Cloud-Services.

Aber auch der digitale Nachlass ist ein wichtiger Aspekt: wie übergeben wir diese Identitäten an Nachkommen? Nicht alles muss überhaupt erhalten bleiben, aber was konkret soll bleiben? Bei wem? Das ist gar nicht so einfach.

Wenn Sie das jetzt noch nicht neugierig gemacht hat, dann erfahren Sie mehr hier.

Und wenn doch – tja, dann könnten Sie sich das Buch ja eigentlich kaufen. Es ist bei der Stiftung Warentest erschienen, ISBN 978-3-86851-374-5.

Ich danke und freue mich über Kommentare.

Mein Recht im Netz – die komplette Inhaltsübersicht

Im Herbst 2015 ist “Mein Recht im Netz” bei der Stiftung Warentest erschienen. Der Titel klingt interessant, aber um was es genau darin geht, ist vermutlich gar nicht so leicht zu erkennen.

Auf der entsprechenden Webseite von test.de findet man immerhin eine Kurzbeschreibung zum Inhalt mit einigen weiteren Stichworten sowie der Möglichkeit, einige Seiten des Buchs zu besichtigen. amazon.de und thalia.de haben Teile dieser Informationen übernommen.

Wir werfen hier jetzt einen ausführlichen Blick ins Buch.

WeiterlesenMein Recht im Netz – die komplette Inhaltsübersicht