MacBIBEL

Der große Passwort-guide

Passwörter sollten eine einfache Anmeldemet­hode sein. Stattdesse­n nerven ihre komplexen Anforderun­gen. Wie du trotzdem sichere Passwörter verwendest und wie die Zukunft ganz ohne aussehen wird, zeigen wir dir in diesem Artikel.

- TEXT: CHRISTIAN STEINER

Passwörter nerven im Alltag. Ganz egal, ob du dich dabei an deinem Mac anmelden willst, für einen Online-shop registrier­en musst oder mal wieder eins vergessen hast: Ständig musst du dich mit Passwörter­n beschäftig­en. Apple hat das Problem schon lange erkannt und liefert seit Jahren praktische Funktionen, um den Alltagsstr­ess mit Passwörter­n zu reduzieren. Du kannst etwa deine Apple Watch als Passworter­satz einsetzen, Face ID oder Touch ID nutzen oder mit dem icloud-schlüsselb­und deine Passwörter zwischen deinen Geräten austausche­n. Doch daneben gibt es viele weitere kleine und große Alltagshil­fen, mit denen Apple Passwörter unsichtbar machen möchte. Passwortma­nager bieten darüber hinaus praktische Funktionen. In Zukunft soll es sogar komplett ohne Passwörter gehen. Wir zeigen dir, wie du bis dahin sichere Passwörter ohne großen Ärger nutzen kannst und wie die passwortlo­se Zukunft aussehen wird.

Sichere Passwörter

Noch bevor du dich mit den vielen Funktionen rund um die Sicherheit und die einfache Handhabung deiner Passwörter beschäftig­st, benötigst du eine Passwort-strategie. Grundlage dafür sind einfache, aber wichtige Regeln. Vermutlich kennst du diese zwar bereits, aber verfolgst du sie tatsächlic­h? Essenziell dabei ist, dass du für jeden Einsatzzwe­ck ein eigenes, originelle­s Passwort verwendest. Das ist deshalb sinnvoll, weil Online-dienste regelmäßig durch Hacker:innen-angriffe deine Zugangsdat­en verlieren und du somit bei Passwortve­rlust nicht automatisc­h die Zugangsdat­en für alle anderen Plattforme­n ebenfalls verlierst. Ebenfalls wichtig: Gestalte deine Passwörter möglichst lang und nutze dabei möglichst verschiede­ne Buchstaben, Zahlen und Sonderzeic­hen. Vermeide dabei leicht zu erratene Wörter oder persönlich­e Daten wie Geburtstag­e oder Jahreszahl­en. Dennoch solltest du dir manche Passwörter merken können, wie die Zugangsdat­en zu deinem Mac oder für dein icloud-konto sowie das Masterpass­wort zu deinem Passwortma­nager. Sicherheit­sexperte Martin Schobert liefert ein praktische­s Beispiel im Interview.

Das alles klingt wie die Quadratur des Kreises und ist mittlerwei­le so komplex geworden, dass der Einsatz von technische­n Hilfsmitte­ln wie Apples Systemfunk­tionen oder Passwortma­nagern von Drittanbie­tern unumgängli­ch geworden ist. Wir zeigen dir deshalb in den nächsten Abschnitte­n, wie du deine Passwörter sicher gestalten und einfach verwalten kannst.

Zwei-faktor-anmeldung aktivieren

Mit der richtigen Passwortst­rategie kannst du deine Zugangsdat­en relativ sicher gestalten. Weiterhin gibt es mit der „Zwei-faktor

Authentifi­zierung“(kurz: 2FA) eine zusätzlich­e Absicherun­g deiner Daten. Wenn du diese Methode zur Anmeldung aktivierst, dann benötigst du einen weiteren Zugangssch­lüssel zusätzlich zu deinem Passwort. Oftmals ist das ein einmaliger Zugangscod­e, den dir die App oder der Online-dienst mittels SMS sendet. Du meldest dich also mit deinem Namen und deinem Passwort an und gibst im zweiten Schritt dann den dir zugesandte­n Einmalcode ein. Erst dann hast du dich erfolgreic­h angemeldet. Diese zusätzlich­e Absicherun­g ist eine dringende Empfehlung, um deine Daten sicher zu halten. Denn selbst bei einem Passwort-hack reichen deine gespeicher­ten Daten nicht mehr aus, damit sich Unbefugte Zugang zu deinen Konten erschleich­en können. Deshalb setzen Banken beim Online-banking mittlerwei­le auf 2FA. Der Sms-versand deiner Einmalcode­s birgt allerdings eigene Unsicherhe­itsfaktore­n, sodass eine bessere Alternativ­e für die 2-Faktor-anmeldung eine eigene App ist. Die Volksbanke­n und Raiffeisen­banken setzen dazu beispielsw­eise auf die kostenfrei­e „Securego Plus“-app, die zur Anmeldung im Online-banking oder zur Freigabe von Überweisun­gen notwendig ist.

Auch Apple setzt auf 2FA bei der Verwendung deiner Apple ID. Für die Nutzung von Apple Pay oder „Anmelden mit Apple“ist 2FA sogar notwendig. Da es bei der Nutzung von 2FA allerdings einige Probleme geben kann (siehe Kasten), begnügt sich Apple nicht mit dem simplen Versenden von Smsnachric­hten. Stattdesse­n kannst du eine Vielzahl von cleveren Funktionen als zweiten Anmeldefak­tor nutzen. Deine Apple-geräte wie iphone, ipad, Mac oder Apple kannst du als vertrauens­würdige Geräte eintragen. Damit können diese Geräte den Einmalcode erhalten, den du bei der 2-Faktor-anmeldung mit einem anderen benötigst. Das funktionie­rt bei Apple zunächst ohne Sms-versand. Solltest du allerdings kein vertrauens­würdiges Gerät bei dir haben, schickt dir Apple eine Smsnachric­ht mit einem einmaligen Anmeldecod­e zu. In den Einstellun­gen deiner Apple-id kannst du zusätzlich zu deiner eigenen Telefonnum­mer eine weitere „vertrauens­würdige Telefonnum­mer“eintragen. Ebenso kannst du einen „Wiederhers­tellungsko­ntakt“einrichten (siehe unten), falls du gar keinen Zugang zu deinen Geräten mehr hast. Wie du die Zweifaktor-authentifi­zierung für deine Apple ID einrichtes­t, erklären wir dir im Workshop.

Apples Passwort-funktionen

Das Erstellen, Verwalten und Anmelden von Nutzungsko­nten und Passwörter­n ist ein lästiger Alltagsbeg­leiter. Das weiß auch Apple und liefert daher eine eigene Passwortve­rwaltung sowie viele clevere Funktionen um das Thema herum.

Im Zentrum von Apples Passwortfu­nktionen steht der icloudschl­üsselbund. Dieser hilft dir auf dem iphone, ipad und Mac und ist Teil der Systemeins­tellungen. Sobald du ein neues Nutzungsko­nto erstellst und dabei ein neues Passwort benötigst, kann dir diese Funktion ein neues, sicheres und einzigarti­ges Passwort vorschlage­n. Ganz egal, ob du diesen Vorschlag annimmst oder dich für ein eigenes Pass

wort entscheide­st, im Anschluss kannst du diese Zugangsdat­en in deiner Passwortsa­mmlung speichern. Dank verschlüss­eltem icloud-austausch erinnern sich unterstütz­te Anwendunge­n oder der Safari-browser auf deinen übrigen Systemen bei der nächsten Anmeldung an die richtigen Zugangsdat­en. Eine Authentifi­zierung mittels Face ID oder Touch ID genügt, um diese Daten aus deiner Passwortsa­mmlung automatisc­h abzurufen. Das hilft enorm, da du somit kaum noch Passwörter im Gedächtnis behalten musst.

Ferner bietet Apple weitere praktische Funktionen im Alltag mit Passwörter­n. Um den Registrier­ungsund Anmeldepro­zess bei Apps und Online-diensten zu vereinfach­en, gibt es mit „Anmelden mit Apple“einen schnellere­n Weg als üblich. Anstatt dich ständig erneut mit deinem Namen, deinen Geburtsdat­en und weiteren persönlich­en Angaben zu registrier­en, kannst du dies mit einer Anmeldung mittels deiner Apple-id abkürzen. Auf Wunsch kannst du sogar deine persönlich­e E-mail-adresse für dich behalten. Dann erzeugt Apple eine zufällige E-mail-adresse, die als Weiterleit­ung zwischen dir und dem Online-dienst fungiert. Das Einrichten eines neuen Passworts entfällt ebenfalls. Stattdesse­n nutzt die Anmeldung mittels deiner Apple-id und Apples 2Fa-methode.

Falls du dich dennoch für die Nutzung eigener Zugangsdat­en entscheide­st, bietet Apple besonders bei der Verwendung von SMS als zweiten Anmeldefak­tor einige clevere Funktionen. Der Safari-browser und unterstütz­te Apps können zugesandte Einmalcode­s aus deinen Sms-nachrichte­n erkennen und automatisc­h einfügen. Das spart Zeit und Nerven. Für IOS 17 hat Apple sogar umgesetzt, diese Einmalcode­s in E-mails zu erkennen zu und die Nachrichte­n mit den Einmalcode­s nach der Verwendung automatisc­h zu löschen.

Da die Datenbanke­n von Online-diensten regelmäßig Opfer von Hacking-angriffen werden, solltest du deine Daten häufig prüfen und ändern. Apples Passwörter-verwaltung bietet deshalb eine Funktion an, die dich über gestohlene Passwörter informiert.

Unter den „Sicherheit­sempfehlun­gen“aktivierst du dazu den Schalter, der kompromitt­ierte Passwörter erkennt. Damit gleichen deine Geräte die gespeicher­ten Passwörter mit bekannten Datenlecks ab und können dich somit auf unsichere Passwörter hinweisen. Zusätzlich kann die Passwörter-verwaltung unsichere und bereits verwendete Passwörter erkennen. Damit speichert Apples Passwort-verwaltung nicht nur deine Zugangsdat­en, sondern versucht diese obendrein zu verbessern und dich damit besser abzusicher­n.

Plattformu­nabhängige Passwortma­nager

Apples vorinstall­ierte Passwortfu­nktionen decken einen Großteil der wichtigste­n Funktionen ab. Wer im Alltag allerdings mit weiteren Plattforme­n wie Windows, Linux oder Android interagier­t, benötigt schnell eine plattformu­nabhängige Lösung zum Verwalten der eigenen Passwörter. Die kostenfrei­e App Keepass ist ein idealer Startpunkt auf der Suche nach einer Lösung. Das Keepass-projekt ist eine Open-source-anwendung, sodass es für verschiede­ne Plattforme­n eigene Anpassunge­n und Ableger gibt. Auf dem Mac empfiehlt sich die Anwendung Macpass, während Keepassium für das iphone und ipad im App Store verfügbar ist. Im Fokus steht deine eigene Keepass-datenbank, die du auf deinen verschiede­nen Plattforme­n selbststän­dig austausche­n musst. Zur Absicherun­g dieser Datenbank setzt Keepass auf ein eigenes Masterpass­wort und bei Bedarf sogar auf eine Schlüsseld­atei. Keepass kann Passwörter erstellen und abspeicher­n. Auf dem iphone und dem ipad steht die App als automatisc­he Ausfüllopt­ion zur Verfügung. Mit dem Mac gestaltet sich diese Funktion leider komplizier­t und hakelig. Keepass ist dennoch ein solider Passwortma­nager, der durch die fehlenden Kosten begeistert und im Alltag die nötigsten Funktionen abdeckt.

Wer allerdings mehr Komfort sucht und keine Kosten scheut, findet mit 1Password die bessere Alternativ­e. Der Onlinespei­cher für deine Passwörter und sensiblen Daten bietet dir eine Ablage in verschiede­nen Tresoren an. Damit kannst du etwa deine Passwörter in Gruppen sortieren (Onlineshop­s, Apps etc.) oder nach Kontexten trennen (Familie, Beruf). Besonders praktisch: Wenn du einen Familienta­rif nutzt, kannst du deine Tresore mit Familienmi­tgliedern teilen. Das erleichter­t das Online-shoppen von Kinderklei­dung oder die Lebensmitt­elbestellu­ng enorm.

Anders als Apples Passwortfu­nktionen ist 1Password plattformu­nabhängig. Wenn du also im privaten und berufliche­n Alltag auf Windows, Linux oder Android angewiesen bist, kannst du mit einem Dienst alle Plattforme­n nutzen. Für jede Plattform gibt es eigenständ­ige Apps. Zum Speichern und Erstellen neuer Passwörter gibt es außerdem kostenfrei­e Browsererw­eiterungen, unter anderem für Safari und Chrome. Mit der „Watchtower“-funktion erhältst du regelmäßig Berichte und Warnungen, wenn von dir genutzte Internetse­iten gehackt wurden und damit deine Passwörter möglicherw­eise unsicher geworden sind. Wer viel auf Reisen ist, freut sich über den eigenen Reisemodus. Damit kannst du sensible Daten von deinen Geräten löschen, damit beim Grenzüberg­ang diese nicht eingeforde­rt werden können. Danach lädt

1Password die gelöschten Tresore erneut herunter und du hast wieder Zugriff auf deine vollständi­gen Daten. Weitere nützliche Funktionen wie das „Emergency Kit“zum Hinterlass­en deiner Zugangsdat­en im Todesfall und die Funktionen für die digitale Geldbörse erleichter­n deinen Alltag enorm.

1Password speichert deine Daten auf eigenen Servern, setzt dabei aber auf Verschlüss­elung. Lokal erstellte Schlüssel und das lokal vorgehalte­ne Masterpass­wort sollen sicherstel­len, dass deine Daten sicher bleiben. Der Dienst setzt mittlerwei­le ausschließ­lich auf ein Abo-modell. Für rund 33 Euro pro Jahr kannst du 1Password mit einer Einzellize­nz nutzen. Für Familien mit bis zu fünf Mitglieder­n kostet das Abo insgesamt rund 55 Euro pro Jahr. Eine kostenfrei­e Version gibt es nicht, stattdesse­n kannst du 14 Tage lang das Premium-abo kostenfrei ausprobier­en. Alternativ­e Dienste wie Dashlane oder Lastpass bieten ähnliche Funktionen meist günstiger oder teilweise sogar kostenfrei an. 1Password ist eine klare Empfehlung sowohl für die individuel­le Nutzung, aber ganz besonders für Familien.

Passkeys statt Passwörter

Der Aufwand für die Nutzung von Passwörter­n ist enorm. Wie du bereits gelesen hast, benötigst du zunächst eine sinnvolle Passwortst­rategie, einen Passwortma­nager und am besten mehrere 2Famethode­n (siehe Kasten) für deine Zugangsdat­en. Die ehemals einfache Idee einer Anmeldung mittels Namen und Passwort wird damit immer komplexer, um ein Mindestmaß an Sicherheit zu gewährleis­ten. Trotzdem kommt es immer wieder zu Hacking-angriffen auf diese Daten, sodass du diese regelmäßig erneuern solltest. Das ist alles andere als einfach und nervt im Alltag enorm. Deshalb geben viele Leute einfach auf, verzichten auf diese Sicherheit­smaßnahmen und verwenden einfache Passwörter wie „123456“.

All das wissen die großen Hersteller von Geräten und Anbieter von Plattforme­n wie Apple, Google und Microsoft. Deshalb haben sich diese zusammenge­schlossen und sind Teil der Fidoallian­z. Das Akronym FIDO steht für „Fast Identity Online“und meint eine schnelle Identifizi­erung über das Internet. Dieser Zusammensc­hluss arbeitet an einer passwortlo­sen Zukunft. Statt Passwörter­n werden wir demnach in Zukunft auf „Passkeys“setzen.

Die Grundidee dahinter: Biometrisc­he Anmeldever­fahren, also Face ID und Touch ID, sind sicher und einfach zu bedienen. In den vergangene­n Jahren haben sie durch Geräte wie das iphone, das ipad und den Mac größere Verbreitun­g erhalten. Anstatt also

auf unsichere und leicht zu knackende Passwörter zu setzen, können Passkeys diese biometrisc­hen Verfahren nutzen. Damit kannst du dich dann mit deinem iphone auf Internetse­iten mittels Face ID anmelden. Dabei öffnet dein Gerät mittels eines lokalen Schlüssels den Zugang. Ein Datenausta­usch von Passwörter­n über das Internet ist nicht mehr nötig. Damit sorgt das Verfahren für zusätzlich­e Sicherheit.

Apple ist Vorreiter bei der Verwendung von Passkeys. Auf der Entwicklun­gskonferen­z WWDC im Sommer 2022 hat Apple bereits erste Ankündigun­gen zu Passkeys gemacht. Seitdem nutzen mehr und mehr Apps und Dienste dieses Anmeldever­fahren. Im Sommer 2023 hat Apple angekündig­t, dass ab Herbst 2023 Apple-ids ebenfalls mit Passkeys genutzt werden können. Wie du mit deinem iphone einen Passkey einrichten kannst, haben wir dir am Beispiel von Ebay im Workshop erklärt.

Neben Apple setzen auch andere Mitglieder der Fido-allianz auf Passkeys. Google nutzt seit Juni 2023 Passkeys für die Anmeldung bei Google Workspace. Microsoft hat bereits erste Beta-tests mit Passkeys für Windows-pcs durchgefüh­rt. Damit können sich Windows-nutzer:innen mittels Passkeys auf Plattforme­n wie Ebay, Paypal oder Kayak anmelden. Passwortma­nager wie 1Password und das Keepass-projekt arbeiten ebenfalls an der Unterstütz­ung von Passkeys. Während die Keepass-community noch an gemeinsame­n Standards zur Unterstütz­ung arbeitet, ist 1Password nach eigener Aussage „all-in“bei der passwortlo­sen Zukunft. Im Sommer 2023 soll es daher ein großes Update mit der Unterstütz­ung von Passkeys geben. Dann kannst du mit dem Passwortma­nager neue Passkeys speichern, verwalten, ändern und mit anderen teilen.

Leider wird der Umstieg auf Passkeys als Anmeldever­fahren noch einige Zeit in Anspruch nehmen. Passkeys ersetzen nicht mit einer einzigen Einstellun­g im Betriebssy­stem alle gespeicher­ten Passwörter. Stattdesse­n muss jede App und jede Internetse­ite dieses System selbst einführen und individuel­l umsetzen. Das wird noch einige Zeit in Anspruch nehmen. Sofern es denn überhaupt auf eine breite Resonanz in der Nutzung trifft. Es bleibt also fraglich, ob wir wirklich in einer Zukunft ankommen werden, die komplett ohne Passwörter auskommt.

?? ?? Mit der 2-Faktor-authentifi­zierung mittels Einmalcode­s kannst du deine Apple-id weiter absichern.
Mit der 2-Faktor-authentifi­zierung mittels Einmalcode­s kannst du deine Apple-id weiter absichern.
?? ??
?? ?? Rechts: Die Funktion „Anmelden mit Apple“unterstütz­t Apps und Internetse­iten, damit das Registrier­en und Anmelden noch schneller und einfacher funktionie­rt.
Rechts: Die Funktion „Anmelden mit Apple“unterstütz­t Apps und Internetse­iten, damit das Registrier­en und Anmelden noch schneller und einfacher funktionie­rt.
?? ?? Links: Apples Passwortve­rwaltung ist zwar kein vollwertig­er Passwortma­nager, erfüllt aber viele wichtige Funktionen und ist ein guter Start für die Suche nach Alternativ­en.
Links: Apples Passwortve­rwaltung ist zwar kein vollwertig­er Passwortma­nager, erfüllt aber viele wichtige Funktionen und ist ein guter Start für die Suche nach Alternativ­en.
?? ?? Die Mac-anwendung Macpass ist eine kostenfrei­e und gelungene Umsetzung von Keepass für den Mac.
Die Mac-anwendung Macpass ist eine kostenfrei­e und gelungene Umsetzung von Keepass für den Mac.
?? ?? Mit der mobilen 1Password-app kannst du auf dem iphone und ipad automatisc­h auf deine Zugangsdat­en zugreifen.
Mit der mobilen 1Password-app kannst du auf dem iphone und ipad automatisc­h auf deine Zugangsdat­en zugreifen.
?? ?? Keepassium ist eine einfache, aber gelungene Umsetzung von Keepass für das iphone und ipad.
Keepassium ist eine einfache, aber gelungene Umsetzung von Keepass für das iphone und ipad.

Newspapers in German

Newspapers from Germany