Verwaltung der diversen (Zwangs)Registrierungen im Netz – so organisiere ich mich
Schon eine ganze Weile beobachte ich die Themen und Beiträge von Webmaster Friday. Heute möchte ich mich zu dem aktuellen Thema Account-Verwaltung auch selbst das erste Mal aktiv beteiligen.
Zusammengefasst geht um die Frage, wie man mit den ganzen (Zwangs)Registrierungen in den diversen, Netzwerken, Shops, Foren, Blogs oder sonstigen Onlineportalen umgeht.
Kurz gesagt: Ich bin inzwischen genervt davon, dass man sich überall anmelden muss und meide solche Plattformen, wo es mir möglich ist. Ansonsten bin ich eher der sorgfältige Typ und speichere alle meine Zugangsdaten brav in einem Passwort-Manager: KeePass. Man kann also sagen, dass ich definitiv zur Gruppe „Account-Puristen“ gehöre.
Wenn ich mich irgendwo anmelde, dann speichere ich immer, immer, immer meine Daten im Passwort-Manager, weil ich konsequent für jeden Dienst möglichst einen anderen Usernamen (meist die Email-Adresse) und vor allem ein eigenes Passwort verwende, was mir KeePass automatisch erzeugt.
Bei den diversen Horrormeldungen über gestohlene Email-Adressen inklusive Passwörter alleine dieses Jahr halte ich dieses Vorgehen für die (derzeit) einzig brauchbare Lösung. Davon abgesehen verfahre ich schon seit Jahren nach diesem Prinzip. Ich kann persönlich nur jedem davon abraten überall die gleiche Email-Passwort-Kombination zu verwenden. Leider ist das bei vielen noch immer nicht angekommen.
Wieso? Wäre ich „böse“ und hätte Eure Daten ergaunert, ganz gleich über welchen Weg und über welches Portal, dann würde ich diese zuerst bei Amazon, PayPal & Co. ausprobieren und erstmal ordentlich einkaufen bzw. mir das Geld direkt auf mein PayPal Konto überweisen.
Aus dem gleichen Grund meide ich es auch mich überall via Facebook oder Google+ einzuloggen. Warum? Ist erstmal bspw. der Facebook Account gekapert, so kann man schnell mal schauen, welche Dienste mit Facebook verknüpft sind und dann weiter Schaden anrichten.
Wo dieses möglich ist, wie bei Google und Facebook, aber auch Dropbox, Github & Co., verwende ich zudem eine Zwei-Faktor-Authentifizierung. Als Android Nutzer kann ich das alles ganz bequem über nur eine App Google Authenticator realisieren.
Hinzu kommt, dass man seine Passwörter (zumindest die wichtigen) regelmäßig ändern sollte. Auch hierfür ist KeePass wunderbar geeignet, denn man kann die Passwörter ablaufen lassen. Denn selbst wenn ich immer gut auf meine Passwörter aufpasse, werden trotzdem regelmäßig irgendwelche Plattformen gehackt. Im schlimmsten Fall hat genau die Plattform (bei meinem Glück) dann die Passwörter im Klartext gespeichert und spätestens dann haben wir den Salat.
Trotzdem ist es nicht komplizierter mit einem Passwort-Manager zu arbeiten. Im Gegenteil: Ich gehe einfach auf die gewünschte Seite, klicke ins Loginfeld und drücke Strg + Alt + a
, schon werden Username und Passwort aus dem Passwort-Manager übertragen und ich bin „drin“. So schnell tippt in der Regel niemand – nicht bei einem „sicheren“ Passwort.
Lediglich das Einrichten der Accounts macht ein wenig mehr Arbeit. Aber deswegen versuche ich ja auch Plattformen mit Registrierungszwang zu meiden.
Ein weiterer Vorteil eines Passwort-Managers ist, dass man genau weiß, wo man angemeldet ist und auch eben selbst die Wahl hat, ob man als Karteileiche irgendwo weitergeführt wird oder eben doch einen „Account löschen“ Knopf sucht, wenn man meint, dass die Plattform nicht mehr genutzt wird. Und genau das mache ich dann auch.
Ich hoffe der Beitrag war für Euch interessant und klang nicht zu sehr nach einer Belehrung wie man seine Passwörter organisieren soll – das sollte es nicht sein. Er war mir nur wichtig auch mal ein wenig auf die technischen Möglichkeiten, Zusammenhänge und vor allem die Gefahren hinzuweisen, die entstehen, wenn man nicht sorgsam mit seinen Passwörtern umgeht.
Wie sehr Ihr das? Verwaltet Ihr Eure Passwörter ähnlich oder komplett anders? Ich bin gespannt auf Euer Feedback. Und: Ihr müsst Euch hier auch nicht erst registrieren bevor Ihr mir einen Kommentar schreiben könnt ;)