Über das Internet ein Passwort teilen

Beim Thema Passwort teilen habe ich nun wirklich alles durch. Angefangen bei der Tatsache das sie nebst Benutzernamen in einer E-Mail als Plain Text stehen, darüber das sie per Fax kommen (hat das noch einer?) bis hin zu netten SMS die man nach drei Monaten nicht mehr zuordnen kann – wenn man denn am Schreibtisch sitzt und sein Handy auch grad griffbereit hat. Das Passwort über Skype zu senden (und den Beitrag anschließend zu löschen) gabs dann auch noch. WENN das Passwort dann mal nicht adm1n lautet macht das Versenden von Passwörtern durchaus Probleme, vor allem das man den Zugriff Dritter verhindert.

Screenshot von sfLink
Screenshot von sfLink

Dabei ist die Sache mit der Passwort-Verwaltung eigentlich ganz einfach, die Frage ist nur wie die Passwörter in eine geeignete Passwort-Verwaltung hinein kommen. Telefon schließt sich übrigens aus, da komme ich mir immer vor wie meine Oma wenn man ihr eine Telefonnummer diktiert: was kam nochmal vor der 5? Eine ebenso einfache wie geniale Idee ist das Passwort in der Cloud bereit zu stellen (jaja!) und dieses nach nur einem Zugriff direkt wieder zu löschen. Ein solcher Dienst ist sfLink. sfLink kann bei der Gelegenheit übrigens auch direkt sichere Passwörter generieren.

Ein solcher Dienst macht durchaus Sinn, und man kann übrigens auch andere Dinge dort teilen, den Link versenden und dann nur einmal angucken. Man kann mittels Passphrase das Passwort auch mit einem Passwort sichern. Generell ist zu dem Thema zu sagen, das Benutzername & Passwort immer getrennt übermittelt werden sollten, und verschiedene Medien dazu zu verwenden ist keine verkehrte Idee. Vielleicht kann der eine oder andere etwas damit anfangen, und wehe dem, der aufgrund dieses Artikels sein Passwort nun von adm1n auf 4dm1n ändert! ;)

2 Antworten auf „Über das Internet ein Passwort teilen“

  1. Also wenn ich denn mal ein Passwort teilen muss, dann nutze ich a) verschiedene Medien und b) verschlüssele ich das Passwort direkt in der E-Mail. Da gibt es gute Programme und hier ist immernoch der einfachste Schutz, die Daten in ein Textdokument zu packen und dieses nochmal zu verschlüsseln.

  2. Ich frage mich, ob mensch heute überhaupt noch Passwörter teilen sollte. Wenn ein Admin (oder Teamleiter) für jemand anderes einen Account auf irgend einer Plattform anlegt, dann sollte nur die URL sowie die verknüpfte Email-Adresse des neuen Benutzers mitgeteilt werden und dieser muss dann dort die Passwort-Reset-Funktion verwenden.

    Somit ist sicher gestellt, dass nie irgend jemand anderes in Besitz eines Passwortes kommt, das zu einem Benutzeraccount einer anderen Person gehört.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.