Sichere Passwörter und Passwort-Manager

Man kann es nicht oft genug wiederholen: Passwörter sollen sicher sein und jeder sollte in der Verwendung geschult sein!

Die aktuellen Empfehlungen vom BSI (Bundesamt für Sicherheit in der Informationstechnik) lauten wie folgt:

• Passwort müssen sich gut merken lassen z.B. mit einem „Passwort-Satz“
• Mindestens 8 Zeichen (je länger, desto besser)
• Sonderzeichen, Groß- und Kleinbuchstaben, Ziffern nutzen
• Keine Verwendung von einfachen und gängigen Passwörtern aus dem Umfeld
• Ein einfaches Passwort soll nicht nur durch ein Sonderzeichen ergänzt werden
• Nutzen Sie einen Passwort-Manager
• Länge und Komplexität ist wichtig – „kürzer und komplex“ oder „lang und weniger komplex“ (ca. 8 – 25 Zeichen)
• Zwei-Faktor-Authentisierung für höhere Sicherheit nutzen z.B. zusätzlicher Fingerabdruck beim Online-Banking oder FIDO2-Key bei der Absicherung von Online-Accounts

Ich habe hier schon einmal beschrieben wie man Passwörter in einem Passwort-Manager wie KeePass sicher ablegen kann – Passwörter sicher ablegen. Ich habe aktuell wegen des gesteigerten Funktionsumfangs von der Version 1 auf die Version 2 umgestellt. Einen Versionsvergleich findet Ihr in hier. Damit habe ich eine Lösung um meine Passwörter auf jedem Endgerät möglichst sicher nutzen zu können. 

Wenn es geht nutze ich auch immer eine Zwei-Faktor-Authentisierung bei allen wichtigen Zugangssystemen. 

Was mir noch fehlt ist eine Starke Autentififzierungslösungen mit FIDO2. Hat hier jemand bereits eine praxistaugliche Lösung im Einsatz?