Archiv für den Monat: Juli 2013

„Take Control of Your Passwords“ von Joe Kissell

Take Control of Your Passwords

Für viele sind Passworte, oder besser gesagt sich eines auszudenken und dann auch noch zu merken, eine zeitfressende, meist komplizierte, aber fast immer eine ziemlich lästige Beschäftigung. Und das Ärgernis wird noch größer, wenn man ein Passwort vergisst. Einigen ist das Problem mit den Passworten nicht unbekannt, sie stehen ihm aber hilflos gegenüber. Andere haben einfach keine Lust sich damit zu beschäftigen. Ausreden gibt es viele, aber mit diesem, mit ca. 100 Seiten wirklich überschaubaren Buch, gilt keine Ausrede mehr. Das Thema lässt sich sicher auch noch kürzer behandeln, aber Joe Kissell will, dass die damit verbundene Problematik wirklich verstanden wird, denn im Zeitalter von Cloud Computing kann und wird es jeden Treffen.

Es wird gezeigt, warum die „alten“ Tricks sich ein „gutes“ Passwort auszudenken heute nicht mehr funktionieren, und in der Folge werden im Buch beispielhaft Passwortmanager vorgestellt, die Passworte erzeugen und verwalten. Meine persönliche Feature-Liste für die Auswahl eines Passwortmanager war noch etwas spezieller als die im Buch vorgestellte, denn mein Passwortmanager muss auch unter *BSD laufen. Inzwischen verwalte ich damit über 600 private Passworte und „Lügen“ auf Sicherheitsfragen.

„Einfache“ Passworte sind heute zwar nicht mehr das Mittel der Wahl, aber wer kann es sich schon immer Aussuchen? Im Anhang A wird entsprechend auf die Zwei-Faktor Authentifizierung von Google und Apple eingegangen. Wesentlich interessanter wird es allerdings in Anhang B: “Help Your Uncle with His Passwords”. Dort befinden sich Vorschläge, wie ich Freunde und Verwandte in Fragen Passwort unterstützen kann, auch wenn das hin und wieder Kompromisse erfordert. Und so ist das Buch nicht nur interessant für die, die sich nach PRISM & Co Gedanken über Ihre eigenen Passworte machen, sondern z.B. auch für Administratoren, die bereits viele Jahre – leider häufig erfolglos – die Verwendung „guter” Passworte gepredigt haben, und die (nicht nur in Anhang B) sicherlich ein paar gute Ideen und manchen Tipp bekommen werden.

Kurz gesagt: Alles was man über Passworte selbst und was damit zusammen hängt wissen sollte. Dabei sagt das ganze Buch nicht, was Du (unbedingt) tun musst, es sagt was Du tun kannst und was Du tun solltest. Es fehlt der erhobene Zeigefinger, statt dessen gibt es Verständnis, Tipps und Strategien. Joe Kisell nutzt dazu viele, gute, einprägsame Beispiele und Vergleiche. Von mir gibt es dafür 5 Sterne.