Das Musketier Passwort: Eines für alles!

Das Musketier Passwort: Eines für alles!

Es fing mit einem harmlosen Post auf Facebook an. „Wollen wir mal eine Liste aller Dienste sammeln, bei denen man sich mit einem Account anmelden muss, den man nie haben wollte …“. Nichts einfacher als das. Da stehen in meinem KeePass über 280 Zugänge drinnen. Da sind einige dabei, die es nicht unbedingt gebraucht hätte. Aber wenn die Seite XY im Adventskalender ein Spiel für 0,99 Cent verkauft, meldet man sich halt auf der Seite an. Genauso wie die ganzen Game-Clients der großen Anbieter: Blizzard (Battle.Net), Uplay, Rockstar und so weiter. Theoretisch würden sich die Spiele auch ganz gut ohne diese Accounts spielen lassen. Bei mir kommen dann noch zahlreiche Web-Shops dazu, bei denen ich mal eine CD bestellt habe. Ein Dienst, den man testen will. Ein Programm das man nur herunterladen kann, wenn man sich anmeldet. Die Möglichkeiten sind unendlich.

„… weil einem der Mehrwert völlig schleierhaft ist und man deshalb bei jeder Anmeldung das Passwort zurücksetzen muss und dann ewig auf das Recovery-Mail wartet?“ Na immerhin habe ich dieses Problem nicht. Durch KeePass, dass ich mir 2011 eingerichtet habe (und das war schon reichlich spät), habe ich meine Zugangsdaten immer parat. Immer? Naja. Immer wenn ich am PC sitze. Shoppen von Unterwegs ist da leider nicht drin. Wobei das vielleicht auch gar nicht so schlecht ist. Für mich war der Mehrwert für den Passwortmanager schnell klar, denn hat man diesen nicht, führt das zu zwei Szenarien: Entweder zu dem oben genannten, dass man ständig irgendwelche Passwort Recovery Prozesse durchlaufen muss oder zum „Musketier Passwort – Eines für alles“! (Hab‘ ich mir ausgedacht. Ist gut, oder?)

WTF (Bitmoji)

Ist das nicht der normale weg wie man anfängt? Jetzt habe ich schon ein Passwort für die Mail Adresse, das nehme ich doch dann auch gleich bei Amazon her. Und für Ebay denke ich mir auch nicht extra eins aus. Und dass das eBay und Paypal Passwort gleich sein muss bei der engen Verknüpfung (Anm.: jetzt ja dann nicht mehr so eng verknüpft) ist eigentlich auch klar. Google. Facebook. Spotify. Netflix. Steam. Eventim. Schnell werden es immer mehr Seiten bei denen man das selbe Passwort nutzt. Das macht man so lange, bis der Passwort Hash in einer geleakten Liste auftaucht (-> Ein Passwort kann man sich ja merken)

Oh Really (Bitmoji)

Hier biete KeePass auch eine tolle Info: Zeige mir die Logins mit gleichen Passwort an. Da kann man die Problemfälle schnell identifizieren und beheben. Bei mir ist’s mittlerweile so, dass ich die vergebenen Passwörter nicht mal mehr sehe. Ich kopiere bei der Anmeldung das im KeePass generierte Passwort in das Feld und klicke dort auf Anmelden und im KeePass auf speichern. Man muss sich nur einmal eine Regel für seine ‚Wunschpasswörter‘ definieren. 40 Zeichen mit Sonderzeichen, Ziffern, Groß und Kleinbuchstaben – alles kein Problem.

Doch auf eines muss man natürlich achten und darauf habe ich auch schon 2012 in meinem Beitrag ‚Ist mein Passwort sicher?‚ hingewiesen: Man sollte natürlich seine KeePass Datei gut aufbewahren und absichern, denn wenn die mal verloren geht, fängt man wieder mit dem Recovery Prozess an (wenn man überhaupt noch weiß, wo man überall angemeldet ist) oder jemand bekommt auf einen Schlag zugriff auf alles!

Passwörter ändern – die besten Fails

No Comment (Bitmoji)

Der Facebook Beitrag hat mich aber trotzdem zum grübeln gebracht. Wäre es nicht mal an der Zeit zu prüfen, ob es die ganzen Seiten noch gibt und ob die Passwörter noch klappen? Über 280 Zugänge standen in meinem KeePass vor der Aktion – 2012 waren es nur knapp über 100. Nach dem Aufräumen sind da sind gut 50 raus gefallen. Shops, die vor Jahren geschlossen haben. Seiten, die es einfach nicht mehr gibt. Bei ein paar Seiten kam ich aber auch nicht mehr rein (z.B. wegen Shop-Systemumstellung). Ein paar Highlights beim Passwort ändern:

  • Der Benutzername bei der Bahn ist Case Sensitive
  • Neue Passwortrichtlinien. Klickt man auf ‚Ok jetzt festlegen‘, bekommt man folgende Meldung: „Na toll! Jetzt hast du den Shop kaputt gemacht. Hoppla – es ist ein Fehler aufgetreten. (500)“
  • Ich komm nicht mehr einloggen. Neues Passwort vergeben: Max 15 Zeichen. Mein Wunschpasswort ist 20 lang. Trotzdem eingegeben. Gespeichert. Klappt.
  • Kann mich nicht mehr einloggen: Passwort zu lang
  • Passwort kann nicht geändert werden: Darf nicht mit einer Zahl beginnen und außerdem mit 16 Zeichen zu lang
  • E-Mail Adresse nicht bekannt. Neues Passwort kann ich mir aber zusenden lassen. Neuer Login-Versuch: E-Mail Adresse nicht bekannt

Statistik mit Passwörtern

Beim aufräumen habe ich die Zugänge versucht ein wenig zu Kategorisieren. Da sieht man dann auch interessante Zahlen & Daten 🙂

  • Ich bin bei 12 Ticket-Shops angemeldet
  • 21 Zugänge habe ich als Shop für ‚CDs / DVDs‘ markiert
  • Nur zwei Shops für PC-Komponenten befinden sich mit meiner Liste
  • Obwohl ich mittlerweile relativ selten Spiele, bin ich doch auch hier bei 10 Portalen angemeldet
  • Klamotten (T-Shirts): 5 Zugänge – genauso viele wie bei Essen & Trinken (= Whisky)
  • Reisen (Bahn, Hotels, Fliegen) sind es nur moderate 11 (Freizeitparks sind extra gelistet)

Fazit

Daumen hoch

Ich kann KeePass immer noch empfehlen. Regelmäßig seine Passwörter zu prüfen und zu ändern kann durchaus sinnvoll sein. Auch hier kann man im KeePass ein ‚Ablaufdatum‘ eingeben. Somit kann man sich selbst daran erinnern, dass man das Passwort vielleicht mal wieder ändern sollte. So. Vielleicht habe ich den einen oder anderen jetzt wieder von einem Passwort-Manager überzeugt. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.