Wussten Sie, dass Sie unter Accounts und Passwörter alle Ihre Kennwörter offen sehne? Hier ist Vorsicht angesagt. In diesem Podcast erfahren Sie, wie Sie Ihre Kennwörter am besten in einem Kennwortsafe schützen können. Viel Spaß beim Zuhören.


Weiterführende Links

eWallet


Einleitung

Schön, dass Sie wieder mit dabei sind bei einer weiteren Episode von iPad4productivity und heute wieder einmal eine Episode aus der Praxis, und zwar ist mir letzte Woche nämlich etwas leicht Stranges passiert zum Thema Kennwörter. Und darum soll es heute mal gehen und ich bitte um Entschuldigung, dass meine Stimme etwas angeknackst ist, da ich doch die letzten Tage / Wochen fast nur unterwegs bei Kunden und die ganze Zeit am Reden war. Nichtsdestotrotz möchte ich aber sehr gerne Ihnen wieder wie üblich, meine persönlichen Erfahrungen weitergeben, damit Sie nicht die gleichen Fehler machen müssen, die ich und meine Kunden ab und zu mal tun. Diesmal bewusst mit dem dem Esel zuerst, weil letzte Woche war ich nicht ganz so smart.

Das ist mir letzte Woche passiert

Weshalb? Ja, wir hatten einen iPad-Rollout und im Rahmen dieses Rollouts habe die iPads nicht ganz so alles gemacht, was wir machen wollten, zumindest einer der IT-Verantwortlichen der Bank das wollte uns verrecken, nicht auf Deutsch gesagt, sich per Device-Enrollment-Programm (Anm.: DEP) einrollen lassen. Ja, der IT-Verantwortliche hatte dort zwar eine Apple-ID, aber diese Apple-ID hat er ohne Zahlungsinformation hinterlegt gehabt und dann habe ich so recht spontan gesagt, das ist doch gar kein Thema, zum Testen können wir einfach mal meine Apple-ID nehmen.
Ja, das Ganze hat dann auch wunderbar funktioniert mit meiner Apple-ID und das Ganze konnten wir so weit testen, wie wir das wollten. Das Gerät haben wir zwar noch nicht ins DEP reinbekommen, aber letzendlich haben wir es ohne DEP erstmal eingerollt bekommen mit auch einer anderen Apple-ID.

Was ich nur nicht bedacht hatte, wenn man ein Apple iPad mit seiner Apple-ID einrichtet, dann kann man hinterher, wenn man reingeht in den Bereich Einstellungen, Passwörter und Accounts, dann kann man, wenn man das iPad mit seiner Face-ID, oder Touch-ID bei den älteren, freigeben hat, wunderbar im Klartext alle Kennwörter sehen, die man im Rahmen des iCloud-Schlüsselbunds eingegeben hat. Das war mir persönlich, ehrlich gesagt, noch nicht so bewusst. Ich war immer schon etwas skeptisch, bezüglich des iCloud-Schlüsselbundes, weil mir jemand sagte so, yhm, das ist naturgemäß immer eine Browser-basierte Schnittstelle, die ein bisschen heftig ist, und als mir dann letzte Woche der IT-Orga-Verantwortliche dort aufmerksam gemacht, das zu sagen, oh schön, ich kann jetzt Ihre ganzen Kennwörter lesen, dann wird es mir doch etwas warm.

Nutzen Sie den iCloud-Schlüsselbund vorsichtig

Also vor dem Hintergrund beim Thema Kennwörter erneuere ich hiermit meine Empfehlung, dass Sie doch etwas vorsichtig sein sollten beim Thema Nutzung iCloud-Schlüsselbund. Und schauen Sie doch einfach mal Spaßes halber rein in den Bereich auf dem iPad Passwörter und Accounts und dann müssten Sie eben genauso auch, wenn Sie das iPad entsperrt haben, Ihre Zugangsdaten, Ihre ganzen Kennwörter sehen. Weshalb ist das kritisch? Sicherlich werden Sie nicht immer Ihre Apple-ID weitergeben, um testweise andere Geräte einzurichten, beziehungsweise ich habe die ID auch nicht weitergegeben, aber ich habe das testweise eingerichtet und das iPad weitergegeben, und da war’s wie gesagt, netterweise so, dass ich der Kollege darauf aufmerksam gemacht hat zu sagen, na, das ist glaube ich nicht so ganz beabsichtigt und somit konnte ich das gleich entsprechend ändern. Nur vielleicht haben Sie ja eine iPad, was Sie auch vielleicht nicht durch das härteste und besste Kennwort der Welt geschützt haben, und dann sollten Sie wissen, dass bei dem iPad, eben wenn es entsperrt ist, wenn Sie den iCloud-Schlüsselbund nutzen, entsprechend auch Ihre Kennwörter zu sehen sind, wenn Sie auf Einstellungen – Passwörter und Accounts gehen.

Das Thema Sicherheit und die NSA

Beim Thema Sicherheit werde ich ja immer wieder gefragt, wie schlimm die NSA ist und was da die größten Tipps, und die besten Tipps und die größten Engpässe sind und es bewahrheitet sich immer wieder, und das sogar auch bei mir selbst, der Engpass ist immer der Mensch. Der Engpass ist immer der Mensch, dadurch, dass er eben nicht komplett durchgängig denkt, wo denn gegebenenfalls beim komfortablen Diensten wie dem iCloud Schlüsselbund, die Daten abgespeichert werden, wo sie zu sehen sind und ich habe es jetzt live voll erfahren – zum Glück ist da nix passiert, aber es kann eben auch anders Auseben. Und der Engpas ist immer der Mensch, weil doch meistens die gleichen Kennwörter überall genutzt werden, oder dort entsprechend die aufgeschrieben werden, also recht unbedarft damit umgegangen wird.

Ja, eine gute Strategie ist immer die Satzstrategie bei Kennwörtern, das ist ein Tipp, den ich gerne weitergeben von Florian Ölmeyer, der sich mit diesem Thema Sicherheit sehr stark beschäftigt, oder eben auch von Götz Schartner, dessen Buch „Tatort www“ ich beispielsweise sehr empfehlen kann.

Die beiden Kollegen, der Florian Ölmeyer hat immer so ein schönes Startchart, wo er fragt, vertrauen Sie Ihrer Putzfrau? Und das finde ich durchaus einen guten Punkt, denn ein Thema bei Sicherheit ist natürlich immer die Zu-Dritts-Kontrolle, also dass heißt, wer hat Zuritt zu Ihren Geräten und vielleicht auch zu Ihrer Schreibtischunterlage, wo Ihre Kennwörter dann drauf notiert ist. Ist natürlicih bei Ihnen nicht, aber ich kenne durchaus auch die eine oder den anderen nicht, die das ein bisschen kofortabler löst mit dem Ganzen Thema Kennwörter.

Ja, und das zweite eben im Sinne Ersatzstudie GDE ID ist das man sagt, se merken sich einen Satz und von diesem Satz nehmen Sie die ersten 3-4 Buchstaben, jeweils, wenn Sie dort ein i drin haben, ist eine gute Idee, das auf den Kopf zu stellen, im Sinne von ein Sonderzeichen beispielsweise zu kriegen. Und dann kodieren Sie an einer Stelle, das Kennwort für das ystem und sich ganz gut merken.

Denken Sie übrigens auch daran, dass Sie, wenn ein System komportiert wurde, auf alle Fälle alle Ihre Kennwörter ändern, und Sie sollen vor allen Dingen besonders gut schüten Ihr Kennwort für Ihre E-Mail. Weshalb das?

Was gilt zu beachten beim Thema Identitätsdiebstahl

Sie können, wenn Sie die E-Mail-Adresse haben, wirklich sehr einfach das Thema Identitäsdiebstal durchziehen, denn Sie kriegen natürlich ja alle Rücksetzungswennwörter und alle Dinge auf Ihre E-Mail-Adresse. Also dieses Kennwort sollten Sie regelmäßig ändern, sollten Sie idealerweise nirgendswo nutzen und wenn Sie sich die ganzen Kennwörter nicht merken können, dann ist eine gute Idee ein Kennwortsafe zu nutzen, und das sollte vielleicht nicht der iCloud-Schlüsselbund sein, sondern ein anderer. Also ich nutze beispielsweise eWallet, denn eWallet hat für mich ein paar charmante Vorteile. Zum einen es ist zwar 256 bit AES verschlüsselt, das ist so die höchste Verschlüsselung, die man im zivilen Bereich bekommt. Es ist zum zweiten, dass Sie keinen iCloud-Synchronisationszwang haben. Was heißt das? Das heißt, es gibt eben viele Synchronisationstools, die eine Synchronisation über die iCloud erfordern. Da bin ich kein großer Freund davon, sondern ich bin eher ein Freund davon, die Kennwörter mit einem sicheren W-LAN von Device zu Device entsprechend zu sichern, so mache ich das zwischen den verschiedenen Geräten. Ja, was auch noch wichtig ist, es sollte plattformübergreifend sein, also eWallet ist beispielsweise für Android, für iOS, für Blackberry, für Windows Mobile, für Apple, für Windows, für alle gängigen Plattformen verfügbar, somit sind Sie nicht nur heute auf allen Plattformen dort performant unterwegs, sondern Sie haben auch die Option, wenn Sie später mal das ganze System wechseln wollen, dass Sie nicht alle Ihre Kennwörter neu eingeben müssen.

Das Kennwortsafe eWallet

Also achten Sie darauf möglischst plattformübergreifend zu sein, vielleicht auch nicht den berühmtesten aller Dienste zu nehmen, weil das ist natürlich dann immer die eigentliche Nordwand für die Hacker, sondern eher einen etwas unbekannteren Dienst zu nehmen, der dann vielleicht so ein bisschen unter dem Radar ist. Deswegen arbeite ich ganz gerne mit eWallet, es kennt nicht jeder und vor dem Hintergrund ist das so, dass da nicht dauernd, permanent Hackerangriffe drauf sind. Der Engpass bei allen ist aber eben immer wieder der Mensch. Und häufig werde ich dann angesprochen zu sagen, tja, Herr Jekel, also wenn Sie so ein Kennwortsafe haben, dann wenn einer Ihrer Kennwortsafe knackt, dann ist ja alles weg. Da sage ich, ja, umso wichtiger ist es, dass das ein gut gesichertes Kennwortsafe ist, das da ein Kennwort drauf ist, was nirgendswo drauf ist, idealerweise auch nicht per Face- oder Touch-ID gesichert, sondern wirklich mit dem entsprechenden Kennwort. Und die andere Frage ist natürlich, was ist die Alternative? Und die Alternative ist meistens schlechter gesichert als der Kennwortsafe. Also die Alternative ist dann meistens irgendwie eine Excel-Datei, eine Word-Datei, in Notizen, in Büchern, oder sonst irgendwo notiert, also vor dem Hintergrund sollte man das Ganze immer ganzheitlich betrachten, denn Sie wissen, ich bin kein Freund von Pseudosicherheit, sondern ich bin ein Freund von wirklich echt realisierter Sicherheit und das ist gerade auch beim Thema Kennwörter ein Thema, was sehr sehr wichtig ist.

Abschließende Worte

Ja, wie immer finden Sie unter www.iPad4Productivity.com, so wie der Podcast geschrieben ist, die Anmeldungsmöglichkeit zum Hörerservice dieses Podcasts. Tragen Sie sich gerne mit Ihrer E-Mail-Adresse ein, damit Sie nie verpassen, was es an Neuigkeiten gibt. Bald gibt es ja auch die Apple Keynote, am 25.3.2019, der Podcast ist jetzt genau eine Woche davor, also vor dem Hintergrund, wenn Sie ihn hören und die Keynote war schon dabei, dann hören Sie einfach in die nächste / übernächste Episode rein, weil da werde ich dann auch nochmal sagen, was Apple dort entsprechend vorgestellt hat. Ich gehe mal davon aus, dass es vor allen Dingen zum Thema Streaming-Dienst einiges Neues geben wird. Es gibt einige Stimmen, die sagen, es wird auch ein neues iPad-Mini geben, das würde sicherlich mein lieber Freund Andy Lex von SV Sparkassenversicherung freuen, mal gucken, was da so kommt, Sie bleiben aber auf alle Fälle immer auf dem Laufenden und entweder auf www.iPad4Productivity.com gehen, oder Sie schreiben mir eine E-Mail an t.jekel@jekelteam.de, damit Sie nie alles Neues zum Thema produktiver mit dem iPad verpassen. Bis dann. Ihnen eine schöne Woche. Ihr Thorsten Jekel.