Werbung

Tipps und Tricks

Heartbleed: Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte

Heartbleed: Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte
Tim Vüllers

Tim Vüllers

  • Aktualisiert:

Die am 7. April aufgedeckte Sicherheitslücke Heartbleed hat das ganze Internet in Aufruhr versetzt. Zwei Jahre ermöglichte die Lücke im Verschlüsselungssystem, dass Angreifer unter Umständen meine Nutzerdaten geklaut haben.

In seinem Artikel Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher betont unser Sicherheitsexperte die Wichtigkeit, jetzt die eigenen Passwörter zu ändern. Heute habe ich daher meine 14 wichtigsten Passwörter geändert. Jede Internetseite erhielt ein eigenes, kryptisches und sicheres Kennwort. Und für alles zusammen habe ich gerade einmal 19 Minuten (und 9,34 Sekunden) benötigt. Wie ich das so schnell geschafft habe, beschreibt dieser Artikel.

Ein Passwort für alle?

Als Mac-Nutzer benutzte ich seit mehr als vier Jahren 1Password. 1Password ist ein Passwort-Manager, den es für Mac und Windows gibt. Darüber hinaus sind mobile Apps für iOS und Android erhältlich. Auch gibt es Plug-ins für alle gängigen Browser.

Ein Passwort-Manager macht nichts anders als eine Internetseiten und die dazugehörigen Login-Daten in eine Liste zu schreiben. Die Liste wird im Fall von 1Password in eine AES-256 verschlüsselte Datenbank gespeichert die man nur mit einem von mir gewählten Kennwort entschlüsseln kann. Mit nur einem Passwort habe ich so alle meine anderen Passwörter dank einer Dropbox-Synchronisation immer mit dabei (Dropbox-Synchronisation am Beispiel von KeePass erklärt dieser Artikel).

Welche Passwörter sollte ich ändern?

Im Verlauf der vergangenen Woche habe ich eine Excel-Tabelle mit den Internetseiten erstellt, die ich jeden Tag nutze. Am Ende herausgekommen sind die drei großen: Google, Facebook und Twitter. Außerdem nutzte ich regelmäßig Xing und LinkedIn sowie meine beiden E-Mail-Anbieter Posteo und web.de, meine To-Do-Liste Wunderlist und meine Bankkonten bei drei verschiedenen Banken. Auch die Kennwörter für Dropbox und meine Leseliste bei getpocket.com standen auf der Liste.

Unser News-Team hat zusammengestellt, welche populären Dienste von der Heartbleed-Sicherheitslücke betroffen sind.

Wichtig: Ein neues Passwort ist erst sicher, nachdem die betroffene Seite auch die Sicherheitslücke behoben hat. Bis es soweit ist, sollte man die Seite vermeiden.

14 Passwörter in 19 Minuten

In meinem Fall waren nicht alle Dienste von der Lücke betroffen, aber ich bin heute auf Nummer sicher gegangenen und habe alle Passwörter in einem Rutsch geändert. 19 Minuten und 9,34 Sekunden habe ich für die 14 Internetseiten benötigt. Das es so schnell ging, verdanke ich meinem Passwort-Manager.

1Password generiert sichere Passwörter ganz automatisch.

Das zeitaufwendigste Unterfangen meines Passwort-Sprints war, den jeweiligen Menü-Punkt auf den Internetseiten zu finden. Anschließend ging alles ganz einfach. Dank des 1Password Browser-Plug-ins in meinem Firefox. Das Plug-in hält nicht nur mein bisheriges Passwort bereit, sondern erstellt auch mit einem eingebauten Generator neue, sichere Passwörter.

Generierte Passwörter speichert man mit einem Klick in der Zwischenablage.Der eingebaute Passwort-Generator erstellt sichere Kennwörter und fügt sie automatisch in das Passwort-Feld ein.

So bin ich vorgegangen

Für das gesamte Unterfangen musste ich meinen Internetbrowser nicht einmal verlassen und alle Schritte passieren direkt im Browser Plug-in von 1Password und auf der Internetseite, deren Passwort ich gerade ändere.

  1. Ich habe das alte Passwort mit einem Klick in die Zwischenablage kopiert und in das passende Feld bei der Passwort-Änderung eingefügt.
  2. Anschließend habe mit dem Passwortgenerator ein neues, sicheres Kennwort erstellt und mit einem Klick auf Fill automatisch einfügen lassen.
  3. Nach einem Klick auf Kennwort ändern habe ich wieder das 1Password-Plug-in geöffnet und im Generator in View password history das neue Kennwort mit einem Klick in die Zwischenablage gespeichert.
  4. Immer noch im Plug-in habe ich nun im Account-Bereich den kleinen Pfeil neben meinem Account gedrückt und dann auf Edit geklickt. Im Passwort-Feld musste ich nun lediglich das alte Passwort entfernen und durch das neue, welches bereits in der Zwischenablage ist, mit einem einfachen Strg + V ersetzen.
  5. Ein Klick auf Save und ich konnte zur nächsten Seite weiter gehen.

Das 1Password-Plug-in kann Passwörter auch in der Datenbank ändern.Mit wenigen Klicks ändern man am Ende noch das Passwort im Passwort-Manager. Den Browser musste ich während des gesamten Vorgangs nicht verlassen.

Wie geht es weiter?

Heartbleed hat mir gezeigt, wie wichtig es ist, einen Passwort-Manager zu benutzen. Jetzt heißt es abwarten. Denn noch nicht alle Dienste haben die Sicherheitslücke behoben. Meine Excel-Tabelle hilft mir dabei, zu beobachten, wo ich bereits meine Passwörter geändert habe und in den nächsten Wochen werde ich wohl regelmäßig weitere Passwörter ändern.

Es muss nicht 1Password sein

Auch wenn ich in meinem persönlichen Beispiel 1Password nutze, es gibt auch andere, günstigere oder kostenlose Lösungen wie PasswordBox, LastPass oder KeePass. Am Ende sollte man die Lösung wählen, die in das eigene Budget passt und den notwendigen Komfort bietet. Wichtig ist meiner Meinung lediglich, einen Passwort-Manager zu benutzen.

Weitere Artikel zum Thema

Tim Vüllers

Tim Vüllers

Das Neueste von Tim Vüllers

Editorialrichtlinien