{"id":49481,"date":"2014-04-15T10:47:30","date_gmt":"2014-04-15T09:47:30","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=49481"},"modified":"2024-03-08T06:15:11","modified_gmt":"2024-03-08T05:15:11","slug":"heartbleed-wie-ich-meine-14-wichtigsten-passworter-in-19-minuten-anderte-15-04-2014","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/heartbleed-wie-ich-meine-14-wichtigsten-passworter-in-19-minuten-anderte-15-04-2014\/","title":{"rendered":"Heartbleed: Wie ich meine 14 wichtigsten Passw\u00f6rter in 19 Minuten \u00e4nderte"},"content":{"rendered":"

Die am 7. April aufgedeckte Sicherheitsl\u00fccke Heartbleed<\/a> hat das ganze Internet in Aufruhr versetzt. Zwei Jahre erm\u00f6glichte die L\u00fccke im Verschl\u00fcsselungssystem, dass Angreifer unter Umst\u00e4nden meine Nutzerdaten geklaut haben<\/strong>.<\/p>\n

In seinem Artikel Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher<\/a> betont unser Sicherheitsexperte Fabrizio Ferri-Benedetti<\/a> die Wichtigkeit, jetzt die eigenen Passw\u00f6rter zu \u00e4ndern. Heute habe ich daher meine 14 wichtigsten Passw\u00f6rter ge\u00e4ndert. Jede Internetseite erhielt ein eigenes, kryptisches und sicheres Kennwort. Und f\u00fcr alles zusammen habe ich gerade einmal 19 Minuten (und 9,34 Sekunden) ben\u00f6tigt. Wie ich das so schnell geschafft habe, beschreibt dieser Artikel.<\/p>\n

Ein Passwort f\u00fcr alle?<\/h3>\n

Als Mac-Nutzer benutzte ich seit mehr als vier Jahren 1Password. 1Password ist ein Passwort-Manager, den es f\u00fcr Mac<\/a> und Windows<\/a> gibt. Dar\u00fcber hinaus sind mobile Apps f\u00fcr iOS<\/a> und Android<\/a> erh\u00e4ltlich. Auch gibt es Plug-ins f\u00fcr alle g\u00e4ngigen Browser<\/strong>.<\/p>\n

Ein Passwort-Manager macht nichts anders als eine Internetseiten und die dazugeh\u00f6rigen Login-Daten in eine Liste zu schreiben. Die Liste wird im Fall von 1Password in eine AES-256 verschl\u00fcsselte Datenbank<\/strong> gespeichert die man nur mit einem von mir gew\u00e4hlten Kennwort entschl\u00fcsseln kann. Mit nur einem Passwort <\/strong>habe ich so alle meine anderen Passw\u00f6rter dank einer Dropbox-Synchronisation<\/strong> immer mit dabei (Dropbox-Synchronisation am Beispiel von KeePass erkl\u00e4rt dieser Artikel<\/a>).<\/p>\n

Welche Passw\u00f6rter sollte ich \u00e4ndern?<\/h3>\n

Im Verlauf der vergangenen Woche habe ich eine Excel-Tabelle mit den Internetseiten erstellt, die ich jeden Tag nutze<\/strong>. Am Ende herausgekommen sind die drei gro\u00dfen: Google, Facebook und Twitter. Au\u00dferdem nutzte ich regelm\u00e4\u00dfig Xing<\/a> und LinkedIn<\/a> sowie meine beiden E-Mail-Anbieter Posteo<\/a> und web.de, meine To-Do-Liste Wunderlist<\/a> und meine Bankkonten bei drei verschiedenen Banken. Auch die Kennw\u00f6rter f\u00fcr Dropbox<\/a> und meine Leseliste bei getpocket.com<\/a> standen auf der Liste.<\/p>\n

Unser News-Team hat zusammengestellt<\/a>, welche popul\u00e4ren Dienste von der Heartbleed-Sicherheitsl\u00fccke betroffen sind.<\/p>\n

Wichtig<\/strong>: Ein neues Passwort ist erst sicher, nachdem die betroffene Seite auch die Sicherheitsl\u00fccke behoben hat<\/strong>. Bis es soweit ist, sollte man die Seite vermeiden<\/strong>.<\/p>\n

14 Passw\u00f6rter in 19 Minuten<\/h3>\n

In meinem Fall waren nicht alle Dienste von der L\u00fccke betroffen, aber ich bin heute auf Nummer sicher gegangenen und habe alle Passw\u00f6rter in einem Rutsch ge\u00e4ndert. 19 Minuten und 9,34 Sekunden habe ich f\u00fcr die 14 Internetseiten ben\u00f6tigt. Das es so schnell ging, verdanke ich meinem Passwort-Manager<\/strong>.<\/p>\n

\"1Password<\/p>\n

Das zeitaufwendigste Unterfangen meines Passwort-Sprints war, den jeweiligen Men\u00fc-Punkt auf den Internetseiten zu finden<\/strong>. Anschlie\u00dfend ging alles ganz einfach. Dank des 1Password Browser-Plug-ins in meinem Firefox<\/a>. Das Plug-in h\u00e4lt nicht nur mein bisheriges Passwort bereit, sondern erstellt auch mit einem eingebauten Generator neue, sichere Passw\u00f6rter.<\/p>\n

\"GenerierteDer eingebaute Passwort-Generator erstellt sichere Kennw\u00f6rter und f\u00fcgt sie automatisch in das Passwort-Feld ein.<\/em><\/p>\n

So bin ich vorgegangen<\/h3>\n

F\u00fcr das gesamte Unterfangen musste ich meinen Internetbrowser nicht einmal verlassen und alle Schritte passieren direkt im Browser Plug-in<\/strong> von 1Password und auf der Internetseite, deren Passwort ich gerade \u00e4ndere.<\/p>\n

    \n
  1. Ich habe das alte Passwort mit einem Klick in die Zwischenablage kopiert<\/strong> und in das passende Feld bei der Passwort-\u00c4nderung<\/strong> eingef\u00fcgt.<\/li>\n
  2. Anschlie\u00dfend habe mit dem Passwortgenerator ein neues, sicheres Kennwort erstellt<\/strong> und mit einem Klick auf Fill<\/em> automatisch einf\u00fcgen lassen.<\/li>\n
  3. Nach einem Klick auf Kennwort \u00e4ndern<\/em> habe ich wieder das 1Password-Plug-in ge\u00f6ffnet und im Generator in View password history<\/em> das neue Kennwort<\/strong> mit einem Klick in die Zwischenablage gespeichert.<\/li>\n
  4. Immer noch im Plug-in habe ich nun im Account-Bereich<\/em> den kleinen Pfeil<\/strong> neben meinem Account gedr\u00fcckt und dann auf Edit <\/em>geklickt. Im Passwort-Feld<\/strong> musste ich nun lediglich das alte Passwort entfernen und durch das neue, welches bereits in der Zwischenablage ist, mit einem einfachen Strg + V<\/em> ersetzen.<\/li>\n
  5. Ein Klick auf Save<\/em> und ich konnte zur n\u00e4chsten Seite<\/strong> weiter gehen.<\/li>\n<\/ol>\n

    \"DasMit wenigen Klicks \u00e4ndern man am Ende noch das Passwort im Passwort-Manager. Den Browser musste ich w\u00e4hrend des gesamten Vorgangs nicht verlassen.
    \n<\/em><\/p>\n

    Wie geht es weiter?<\/h3>\n

    Heartbleed hat mir gezeigt, wie wichtig es ist, einen Passwort-Manager zu benutzen. Jetzt hei\u00dft es abwarten<\/strong>. Denn noch nicht alle Dienste haben die Sicherheitsl\u00fccke behoben. Meine Excel-Tabelle hilft mir dabei, zu beobachten, wo ich bereits meine Passw\u00f6rter ge\u00e4ndert habe und in den n\u00e4chsten Wochen werde ich wohl regelm\u00e4\u00dfig weitere Passw\u00f6rter \u00e4ndern.<\/p>\n

    Es muss nicht 1Password sein<\/h3>\n

    Auch wenn ich in meinem pers\u00f6nlichen Beispiel 1Password nutze, es gibt auch andere, g\u00fcnstigere oder kostenlose L\u00f6sungen wie PasswordBox<\/a>, LastPass<\/a> oder KeePass<\/a>. Am Ende sollte man die L\u00f6sung w\u00e4hlen, die in das eigene Budget passt und den notwendigen Komfort bietet. Wichtig ist meiner Meinung lediglich, einen Passwort-Manager zu benutzen<\/strong>.<\/p>\n

    Weitere Artikel zum Thema<\/h3>\n