Sichere Passwörter – immer dabei

Eine ETH-Arbeitsgruppe hat sich die Passwort Manager genauer angesehen.

Was glauben Sie, über wie viele passwortgeschützte Accounts Sie verfügen?

Im Durchschnitt hat jeder mehr als 20. Aber haben Sie auch für jeden Account unterschiedliche Passwörter? Falls nicht, wäre dies sicherheitstechnisch sehr bedenklich. Wird Ihnen ein Passwort gestohlen, probieren die Diebe das Passwort auf all Ihren Accounts aus. 20 Accounts bedeuten somit auch 20 Passwörter. Wer kann sich diese merken? Ein Passwort Manager kann hier Abhilfe schaffen, denn Sie müssen nur ein Master-Passwort im Gedächtnis behalten.

Passwort Manager unter die Lupe

Eine Arbeitsgruppe bestehend aus Vertretungen der Informatikdienste und der Departemente D-ARCH und D-INFK hat sich die Passwort Manager genauer angesehen und können folgende empfehlen:

Der kommerzielle Passwort Manager Enpass bietet eine sehr funktionelle und einfache Installation und Bedienung. Um den vollen Umfang der Mobile App freizuschalten, muss eine kostenpflichtige einmalige Lizenz (etwa den Preis von zwei Espresso ;-) erworben werden.

Das Gratis-Tool KeePass (für MS Windows) bzw. KeePassX (für Mac OS) erfordert bei der Installation und Konfiguration mehr Aufwand und Kenntnisse.

Jürg Järmann (ID PPF, links) und Anatoliy Holinger (ID NET) haben die verschiedenen Passwort-Tresore für die ETH-Angehörigen untersucht.
Jürg Järmann (ID PPF, links) und Anatoliy Holinger (ID NET) haben die verschiedenen Passwort-Tresore für die ETH-Angehörigen untersucht.

Protect your brainwork

Die Arbeitsgruppe, die Informatikdienste und die ETH Zürich möchten nochmals erinnern, dass ein sicherer Umgang mit Passwörtern extrem wichtig für die IT-Sicherheit ist. Insbesondere gilt:

  • Verwenden Sie lange und aussergewöhnliche Passwörter mit mehr als 12 Zeichen
  • Verwenden Sie verschiedene Passwörter für verschieden Dienste. Sie dürfen niemals ein ETH-Passwort auf fremde Systeme und Accounts anwenden
  • Teilen Sie nie Ihre Passwörter mit anderen
  • Verwalten Sie Ihre Passwörter auf eine sichere und kluge Art und Weise. Verwenden sie z.B. einen Passwort Manager.

 

Mehr Info zu diesen Thema bietet Ihnen die aktuelle IT Security Initiative Kampagne: https://itsecurity.ethz.ch

Kontakt

  • Informatikdienste der ETH Zürich
  • Jürg Järmann, Gruppe Portfoliomanagement (ID PPF)
  • Luca Previtali, Sektionsleiter Services for Departments (ID S4D)

Posted on
in IT-Sich, Kommunikation, Mail, Web, News, Passwort, Applikationen, Software, Arbeitsplätze, Support Tags: , ,

4 comments on «Sichere Passwörter – immer dabei»

  1. Minimaler Informationsgehalt. Welche anderen Passwort Manager wurden untersucht? Wieso wird kein Wort über andere Lösungen verloren, die anderweitig hoch oben in ähnlichen Empfehlungen stehen? Soll man andere Passwort Manager, die vielleicht getestet wurden aber nicht empfohlen werden, nicht benutzen?

    Andernorts würde ein solcher blog Eintrag als clickbait klassifiziert.

  2. Ich kann den Kommentar von Urs Langenegger nur unterstützen.

    Dass sich die ID dem Thema annimmt halte ich für lobenswert – über eine fundierte Empfehlung würde auch ich mich freuen. Aus meiner Sicht muss man bei diesen Passwort Managern immer die ganze Palette betrachten, d.h. Support für Win/OSX + mobile! Ohne mobile Variante bringt das aus heutiger Sicht gar nichts.

    Und dabei kann ich gerade eben KeePass(X) und Co. NICHT empfehlen. Aus drei Gründen: Leidige Erfahrung beim letzten mal, als ich die mobile Variante davon auf dem iPhone ausprobiert habe, habe ich es geschafft, die Datenbank zu korrumpieren (Stand Anfang 2016, MiniKeePass).
    Zweitens die verschiedenen Applikationen, welche mit dem Format KeePass 2.x umgehen können, sind zumindest für iPhone hoffnungslos veraltet bzw. werden nicht mal mehr aktualisiert.
    Und drittens, bezüglich Synchronisation wird man mindestens mit dem iPhone hängengelassen.

    Sorry – meine iPhone-Brille. Bin wohl aber nicht der einzige mit einem solchen Gerät an der ETHZ…

    Beste Grüsse
    Rolf Sonderegger

  3. Schließe mich dem Kommentar von Urs Langenegger an. Entweder sorgfältig dokumentierter Test oder gar nichts. In dieser Form ist der Artikel ein Clickbait.

  4. Vielen Dank für die Feedbacks. Es freut uns sehr, dass Sie mehr über unsere Evaluation erfahren möchten. Das Evaluationsteam hatte sich im letzten Herbst, nach einer Situationsanalyse, dafür entschieden einige Passwort Manager anhand von 3 relevanten User Stories zu vergleichen (Enpass,safeInCloud, KeyPass, 1Password…). Um eine neutrale Bewertung durchführen zu können wurden 21 auf die spezifische universitäre Situation zugeschnittene Anforderungen definiert. Darunter gab es Musskriterien wie z.B. Speicherort an der ETH, Unterstützung Win/Linux/Mac und starke Verschlüsselung der Datenbank. Die Schlussentscheidung für Enpass UND KeePass basiert darauf, dass KeePass zwar bei Systemadministratoren (Use case 3) sehr verbreitet ist, Enpass aber dank seinen mobilen Apps und der einfacheren Bedienbarkeit für den grossen Rest der ETH-Nutzer (use cases 1 und 2) geeigneter zu sein scheint. Wenn Sie noch detailliertere Auskunft zur Beurteilung wünschen, stehen wir Ihnen aber gerne zur Verfügung.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.