Manuel Wildauers blog

Passwörter

Lange Zeit habe ich einfach alle meine Passwörter in eine Datei geschrieben und mit GnuPG verschlüsselt (GPG und VIM). Irgendwann bin ich dann auf pass gestoßen.

Aber wie bekomme ich die jetzt meine ganzen Passwörter auf mein Smartphone? Da wird es schon schwer mit Textdateien zu hantieren die mit GPG verschlüsselt sind.

Seit dem nutze ich KeePass. KeePass ist für mich die kleinste gemeinsame Nenner zwischen allen meinen Geräten. Auf meinem Desktops nutze ich KeePassX (Source), unter iOS kann ich MiniKeePass (Source) nutzen. Für Android Geräte gibt es Keepass2Android Offline (Source).

Passwörter sollten immer einzigartig sein. Daher verwende ich niemals das gleiche Passwort bei mehreren Diensten. Wenn man das gleiche Passwort bei mehreren Diensten nutzt, ist das Risiko hoch, das mehrere persönliche Accounts betroffen sind, sollte ein Datendiebstahl bei einem Dienst vorgefallen sein: Dropbox, LinkedIn, Twitter, Yahoo.

Ich generiere meine Passwörter, ich merke mir diese eh nicht. Also kann ich meinem Passwort Manager auch sagen er soll mir ein Passwort > 20 Zeichen, Buchstaben, Zahlen und Sonderzeichen generieren.

Zusätzlich verwende ich überall wo es geht 2FA, hat zwar nichts direkt mit Passwörtern zu tun, ist aber ein effektiver zusätzlicher Sicherheitslayer den man nutzen sollte.