Damit meine ich nicht die Herausforderung des getunten Corsas an der Ampel sondern die LastPass-Security Challenge. Auf der Webseite des Addons kann man die Stärke seiner Passwörter und die Anzahl der doppelt vergebenen Passwörter testen lassen. Dabei werden die Passwörter nicht ausgelesen sondern nur die Prüfsummen miteinander verglichen. Voraussetzung ist natürlich die Nutzung von LastPass um seine Passwörter zu verwalten.

Noch kein LastPass-Nutzer? – Dann hier weiterlesen
Alle Anderen können direkt zum Abschnitt Security-Challenge springen.

Noch kein LastPass-Nutzer?

LastPass ist ein praktisches Addon für die meisten Browser um Passwörter zu verwalten. Dabei werden die Passwörter verschlüsselt auf einem Server abgelegt und nach Bedarf in aufgerufene Webseiten eingefügt. Die Passwörter werden dabei mit einem Master-Passwort oder einer 2-Faktor-Authentifizierung geschützt.

LastPass hier herunterladen

SSO (Single-Sign-On), die einmalige Anmeldung anstatt der manuellen Eingabe aller Passwörter bietet diverse Vorteile: Nicht nur das dass Gehirn von all diesen Daten entlastet wird, die automatische Eingabe und das Ausfüllen von Formularen verhindert effektiv das Ausspähen von Daten über einen Keylogger. Außerdem werden so “kleinere menschliche” Schwächen ausgeglichen. Die meisten Menschen benutzen entweder nur ein Passwort für alle Identitäten oder mehrere einfache. Beides birgt große Risiken für die gespeicherten Daten. Last Pass erstellt schon bei der Anmeldung ein sicheres Passwort und hinterlegt es in seiner Datenbank.

Die Kriterien für dieses Passwort kann festlegen: Nach einem Klick auf den Addon-Button unter “Sicheres Kennwort erstellen” einfach den Haken bei den erweiterten Optionen setzen. So kann man Kennwörter auf eine maximale Länge begrenzen da vor allem Online-Banking-Seiten mittlerweile auch Buchstaben unterstützen die Passwörter jedoch oft auf 5 oder 6 Zeichen begrenzen. Eine durchaus fragwürdige Praxis in meinen Augen.

Hat man dann das Addon installiert und alle Passwörter aus dem Browser importiert sollte man daran denken diese dort und in allen anderen Browsern zu löschen. Danach kann man die Security-Challenge annehmen unter: LastPass-Sicherheitstest

Security-Challenge

Die Security-Challenge(hier aufrufen) ist eine gute Möglichkeit um einmal die Sicherheit der eigenen Online-Identität zu überprüfen. Es werden über Prüfsummen die doppelten und zu einfachen Passwörter ermittelt und übersichtlich aufgelistet. So kann man nach und nach die unsicheren Seiten aufrufen und die Passwörter ändern. Außerdem wird man so an Seiten erinnert die man seit Jahren nicht mehr besucht hat, die allerdings immer noch die eigenen persönlichen Daten beherbergen und vielleicht sogar noch in jeder Suchmaschine preisgeben.

Das Ergebnis wird dann als Prozentwert dargestellt und ein Rang unter allen LastPass-Nutzern ermittelt. 80% des Punktewertes machen die eigenen Passwörter aus. Erst wenn es kein doppeltes oder unsicheres Passwort mehr gibt kann man diese erreichen. 10% werden hinzugerechnet wenn mehr als 50 Seiten sichere Passwörter enthalten.

Die finalen 100% kann man jedoch erst mit ein wenig Aufwand erreichen oder muss sich für die Nutzung des Premium-Dienstes entscheiden.  10% werden für die Nutzung der Multifaktor-Authentifizierung vergeben. In der kostenlosen Variante muss man sich dazu ein Code-Gitter ausdrucken aus dem dann bei Anmeldung einige Felder abgerufen werden. Premium-Nutzer können einen eventuell ins Notebook eingebauten Fingerabdruck-Scanner nutzen. Die Multifaktor-Authentifizierung kann für Mobilgeräte deaktiviert werden, die jeweiligen Apps unterstützen sie leider noch nicht. Die Multifaktor-Authentifizierung findet man unter: Einstellungen –> Sicherheit. Die vollständige Hilfe findet sich hier im Handbuch. Die Multifaktor-Authentifizierung macht das System auch erst richtig sinnvoll, ansonsten hat man nur ein Passwort für alle seine Passwörter!

Hat man die Security-Challenge einmal hinter sich gebracht sind so auf jeden Fall die größten Löcher in der eigenen Online-Identität gestopft. Ein Passwortverlust oder ein gehackter Account wie zum Beispiel im Play Station-Network verliert dann viel von seinem ursprünglichen Schrecken. Nebenbei hat man vielleicht auch noch die eine oder andere Datenleiche beseitigt. Keine schlechte Ausbeute für eine Stunde Arbeit.

Die nun erstellten sicheren Passwörter sollte man mindestens einmal exportieren, ausdrucken und dann den Export löschen. Digitale Daten sind flüchtig und nichts ist ärgerlicher als 386 Kennwörter zurücksetzen zu müssen weil der Dienst offline ist, man an seine Daten nicht mehr herankommt oder was auch immer noch passieren mag. Die Liste ist recht schlecht lesbar weil sie unformatiert ausgegeben wird, als Backup taugt sie jedoch ganz gut. Auch wenn man Passwörter nie aufschreiben sollte, wenn jemand in die Wohnung einbricht und neben dem Rechner und dem Fernseher auch noch diese Liste klaut dann hat man wohl andere Probleme. Wer ganz sicher gehen will kauft sich noch einen Gulaschsuppen-Dosensafe und versteckt die Liste dort.

Verwandte Artikel:

• Praktische Addons für Thunderbird
• Schöner shoppen
• Wegweiser im Nachrichtendschungel