Moin oder Guten Abend!
Heute Geht es um Passwort Manager genauer gesagt um „Bitwarden„ https://bitwarden.com/de-DE/
Bitwarden ist ein Leistungsstarker Open Source Passwort Manager (Allgemeiner Beitrag zu Passwort Managern demnächst!)
Der Code von Bitwarden ist auf Github unter dem Folgendem Link einsehbar: https://github.com/bitwarden
Da der Server Code von Bitwarden ebenfalls Open Source ist Kannst du Bitwarden auch auf einem eigenem Server oder sogar Raspberry Pi beitreiben! <- Tutorial dazu folgt!
Falls du es nicht weißt: Wenn ein Programm „Open Source“ ist bedeutet dass das Jeder wirklich jeder sich den Programmcode ansehen kann und somit weiß was die Software tut und sie auch auf Sicherheits Relevante Probleme zu untersuchen.
Was kann Bitwarden?
Bitwarden Speichert, sichert, Verschlüsslt und Synchronisiert deine Passwört über all deine Geräte sicher hinweg,
Alle gespeicherten Passwörter wie auch Notizen (Welche in Bitwarden hiterlegt sind) werden erst auf deinem Gerät durch dein „Master Passwort“
entschlüsselt.
Was ist das „Master Passwort“ ?
Das Master Passwort ist der Schlüssel für deinen Bitwarden account du kannst ihn dir wie den Schlüsselt für deinen Tresor vorstellen, dieses Master Passwort sollte Relativ lang sein am besten empfehlen sich so genannte Passphrasen als Master Passwort diese sind einfach Zufällig aneinander gereite Wörter z.B „halle-amboss-kuchen-deutschland-tastatur.Huhu“ diese sind Lang und werden nicht sehr schnell geknackt.
Nehme dir am besten ein Buch in die Hand gehe auf eine Seite und tippe auf 5 – 10 oder mehr zufällige wörter diese kannst du nun als Passphrase werden.
Außerdem solltest du dein Master Passwort auswendig kennen dieses wirst du häufiger mal benötigen um genau zu sein jedes mal wenn du deinen Passwort manager öffnest.
Kleiner fakt seit dem ich Bitwarden verwende ca 1 Jahr habe ich mein 160 Stelliges Master Passwort schon über 1500 eingegeben!
Kommen wir nun aber mal zu Bitwarden an sich.
Bitwarden ist für alle gängigen Betriebssysteme wie auch Browser verfügbar, du könntest also Problemlos deine Passwörter von einem Windows Pc auf ein IPad und auf ein Android Smartphone / Tablet synchronisieren.
Bitwarden ist sehr einfach zu verwenden, ich werde hier nur auf die Browser erweiterung eingehen diese ist aber 1:1 so aufgebaut wie die Mobile App für android.
Zuerst schauen wir uns an wie man neue Passwörter hinzufügt, danach wie man ein Optimales Passwort generieren kann, und anschließend welche “Automatisch Ausfüllen” einstellungen die besten sind.
Hier siehst du einen Screenshot wo du welche daten eintragen musst, es ist selberklärend einfach. Im feld Name wird einfach nur der Name der Webseite eingetragen, Der Nutzername ist endweder dein Anmeldename oder wie auf den Meisten webseiten deine E-mail Adresse, und das Passwort ist ? Genau! Wenn du bei dem Passwortfeld auf den Butten ganz rechst klickst kannst du dir ein Passwort generieren Lassen!
Auf diesem Bild siehst du: Wie du dir ein Passwort generieren lassen kannst!
Stelle den generator am besten wie im Bild zu sehen ein!
So erhältst du immer ein Sehr Sehr sicheres Einmaliges Passwort
Am besten solltest du immer 128 Stellen Lange Passwörter verwenden leider gibt es immer noch viele Webseiten / Apps welche einen auf z.B 40 Stellen Limitieren was sehr fraglich ist.
„Mehrdeutige Zeichen vermeiden“ kannst du anschalten, ist aber kein muss.
Alternativ kannst du dir auch eine „Passphrase“ erstellen lassen, eine „Passphrase“ würde wie folgt aussehen: „festive-washed-sadly-zoologist-hut-celibacy-starter-badly-pleading-stereo-shudder-dizziness-bagful-moonrise-credible“
Diese Art von „Passwort“ würde ich dir auch als Masterpasswort empfehlen!
Wenn du möchtest dass dein Passwort Automatisch in die Felder „geschrieben“ wird aktiviere die Auto Ausfüllen Funktion,
Die „Standard URL Übereinstimmungserkennung“ stellst du optimal auf „Host“
Falls du die Funktion nicht aktivieren möchtest kannst du dein Passwort auf mich
Der Tastenkombination „strg + shitf+ L“ Einfügen
Mit „strg + shift + 9“ kannst du dir auch ein neues Passwort generieren!
Bedenken:
Falls du „angst“ davor haben solltest einen Passwort Manager zu verwenden kann ich dich beruhigen!
Na klar man denkt direkt „Nun sind aber ja ALLE Anmeldedaten an einem Fleck“ ja das stimmt, diese sind aber mit „AES 256“ Verschlüsselt worden, das ist ein sehr sehr sicherer Verschlüsselungsstandart selbst mit einem „Super Computer“ würde es mehrere Erdenzeitalter dauern um AES 256 Bit zu Knacken! ( *1 )
Darauf kommen wir aber im nächsten Beitrag drauf zurück in dem wird es nämlich um „Verschlüsselung“ im Allgemeinen gehen!
Vorerst ein Wikipedia Link zu AES 256 -> https://c-onr.de/xbWSKvGg ( *2 )
Daher gibt es keinen Grund sich davor zu scheuen einen Passwort manager zu verwenden ich bitte dich jedoch darum, das du unbedingt ein starkes Master Passwort verwendest wie auch aufjedenfall MFA ( Multi-factor authentication ) die „Standard“ bekannten Apps für MFA sind:
der Google Authenticator wie auch der Microsoft Authenticator.
Hier findest du das Skript & die Dateien aus dem Post: https://c-onr.de/as807
Du findest den folgenden Post auch auf medium.com: https://c-onr.de/gCDY3GFi
Lg C-onner
Du möchtest diesen Post teilen?
Beitragslink: https://c-onr.de/807
Quellen:
*1 https://www.datenschutz.org/aes-verschluesselung/
*2 https://de.wikipedia.org/wiki/Advanced_Encryption_Standard