31
Mrz 2021

Zur Sicherheit: Passwörter und Notizen-Wartung

Themen: Neues |

Disclaimer: Alle Bilder im folgenden Artikel sind aus Sicherheitsgründen aus dem Netz und keine Screenshots meines Rechners.

Ich bin ein Gewohnheitstier. Never touch a running system. Unser Flachbildfernseher ist 11 Jahre alt, bis vor sechs Monate habe ich einen sechs Jahre alten Chromecast-Stick benutzt und mein erstes Macbook von 2010 ist immer noch voll betriebsfähig (außer dass der Akku schwächelt). Mein iPhone 6 wurde nur ausgetauscht, weil die Firma meinte, dass ich doch ein Handy bräuchte, welches IOS 13 fahren kann.

Das hat natürlich auch Nachteile – so verharzen Systeme gerne, weil sich im Laufe der Jahre Fehler und Restmüll ansammeln. Und dass ich mitunter immer noch mein Passwort von 1984 benutze, kann auch nicht gesund sein. Quod erat demonstrandum.

Nun gehört es zu meinem Workflow, dass ich ein Notizen-Programm brauche, in dem ich mehrere Listen, Übersichten und Texte zum sofortigen Zugriff habe. Und ich brauche einen Passwort-Manager, weil ich an die 200 Logins verwalte.

Für die Notizen war zu Windows-Zeiten CUE CARDS zuständig, das seit 2015 nicht mehr gepflegt wird. Beim Mac bin ich dann in die Cloud und damit zu EVERNOTE umgezogen:

Damit war ich lange Zeit hoch zufrieden – es ist einfach, dennoch umfangreich, funktioniert Plattform-übergreifend und läuft stabil.

Meine Passwörter verwaltet seit 12 Jahren das Browser-Plugin von LASTPASS:

Auch hier: lange Zeit keine Beschwerden. Übersichtlich, leicht editiertbar, sicher.

Doch ach, es liegt in der Natur der Freeware kommerzieller Firmen, dass auf lange Sicht irgendwann auf Premium umgestiegen werden soll. Oft genug ist die Free-Version nicht mehr als die Einstiegsdroge. Bekommt man den User nicht mit dem Versprechen von mehr Speicher und Profi-Features an die Nadel, muss man es eben etwas strenger versuchen. Dann wird die Freeware in ihren Funktionen so lange immer mehr eingeschränkt, bis sie für den Nutzer praktisch unbrauchbar wird und dieser zähneknirschend die digitale Brieftasche öffnet.

Sowohl LASTPASS als auch EVERNOTE haben es in den letzten Jahren zu einer wahren Meisterschaft darin gebracht, die Schlinge enger zu ziehen. Bei LASTPASS ist es seit diesem Monat so, dass man sich entscheiden muss, ob man das Programm entweder auf Mobilgeräten oder Desktops einsetzen will. Beides geht nicht mehr. Und die Browser-Extension macht extreme Zicken und zeigt gerne statt eines Popups nur eine weiße Fläche. Die Lösung? Knapp 36 Euro im Jahr.

EVERNOTE ist in vielerlei Beziehung noch schlimmer. Mittlerweile kann man die Software nur noch auf zwei Geräten parallel nutzen – in meinem Fall Macbook und iPhone. Schon der Einsatz von EVERNOTE auf meinem Tablet oder dem Ersatz-Notebook fällt damit weg. Das ließ sich eine Weile lang ausgleichen, in dem man einfach das Web-Interface von EVERNOTE aufruft. Doch das wird nun ebenfalls eingerechnet – möchte man das Web-Interface nutzen, muss man eines seiner Geräte abkoppeln. Zudem hat man die Desktop-Software von Grund auf neu programmiert und damit massiv verschlimmbessert. Einige sehr gute Funktionen wie die Clearly-Extension für ein besseres Lese-Erlebnis wurden in Rente geschickt. Die Export-Möglichkeiten sind auch kastriert: über 500 Artikel habe ich per Web Clipper in EVERNOTE abgespeichert. Sie in einer lesbaren Version zu exportieren, würde Stunden dauern. Die Lösung? Knapp 74 Euro im Jahr.

Nun habe ich generell nichts dagegen, für Software zu zahlen. Ich habe Microsoft Office ebenso abonniert wie diverse kleine Tools, die mir meine tägliche Arbeit erleichtern. Aber ich lasse mich nicht zum Abschluss eines Premium-Abos nötigen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Die Tatsache, dass meine Software und die Datensätze mittlerweile hoffnungslos veraltet waren und die Erkenntnis, dass meine Passwörter vielfach nicht mehr sicher sind, veranlasste mich gestern dazu, mal nach frischen Alternativen zu LASTPASS und EVERNOTE zu suchen. Eigentlich nur als erstes Vorantasten gedacht, als unverbindlicher Schaufensterbummel – nach zwei Stunden hatte ich komplett neue Software auf dem Rechner und die alten Boliden deinstalliert.

Warum das so schnell ging? Ganz einfach: Ich fand praktisch deckungsgleiche Alternativen, die meine alten Daten problemlos übernahmen und noch dazu ausmisten konnten. Ich muss mich kaum umstellen, fühle mich erheblich sicherer und zahle immer noch kein Geld dafür.

So kümmert sich nun der BITWARDEN um meine Passwörter:

Eigentlich würde es wie bei LASTPASS reichen, nur die Browser-Extension zu nutzen, in die ich meine von LASTPASS exportierten Passwörter als .csv-Datei hochgeladen habe. Doch ich habe auch die Desktop-Software installiert (gesichert durch Fingerabdruck), in der ich komfortabel den ganzen Bestand sichten und kuratieren kann.

Ich bin teilweise auf Doppel- und Triple-Passwörter gestoßen, auf Webseiten, die ich seit 2010 nicht mehr besucht habe, und auf Firmen, die schon vor langer Zeit pleite gegangen sind. So schnurrte die Menge der vorgehaltenen Passwörter schnell von 200 auf gerade mal 50 zusammen. Und bei fast allen von denen generierte ich nun neue, knacksichere Logins. Das ist eine erstaunlich spürbare Erleichterung. Im gleichen Aufwasch schaltete ich auch noch die Funktion von Chrome ab, sich parallel Passwörter zu merken und in meinem Google-.Konto zu speichern.

Was Notizen angeht, da mangelt es ja wahrlich nicht an Auswahl. Man kann ganz "basic" mit der KEEP-Funktion von Gmail arbeiten (der Tab ist ja sowieso immer offen), oder bei Microsoft mit ONENOTE ganz groß einsteigen:

Selbst das ist nur die Spitze des Eisbergs – mit Suiten wie NOTEJOY und NTASK lassen sich ganze mittelständische Unternehmen steuern. Aber das ist mir zu "feature rich", da komme ich durcheinander. Ich brauche nur eine komfortabel zu editierende Software für Notizen aller Art. Und so landete ich bei JOPLIN:

Der primäre Vorteil für mich: JOPLIN ist als direkte Alternative zu EVERNOTE entwickelt worden. Kannst du EVERNOTE, kannst du auch JOPLIN. Der Datensatz von EVERNOTE lässt sich problemlos importieren, die Software ist schick und sicher, dazu kostenlos und Open Source. Alles wirkt zudem etwas schlanker, schneller und durchdachter.

Auch hier habe ich bei der Migration einen Hausputz durchgeführt – den JOPLIN erheblich leichter macht als EVERNOTE: Ich konnte sämtliche gespeicherten Artikel mit EINEM Befehl in separate PDF umwandeln und auf die Festplatte auslagern. Statt 270 Megabyte beträgt das Datenvolumen meiner Notizen nun 3 Megabyte.

Bei den Zusatz-Features ist JOPLIN nicht kleinlich – der separate Web Clipper erlaubt eine deutlich präzisere Speicherung von Web-Inhalten. Und auf meine oben erwähnte Clearly-Extension brauche ich nicht zu verzichten – die habe ich als Skript separat von EVERNOTE (wo sie ja nicht mehr unterstützt wird) in meinen Browser eingepflegt. Whatever works.

Ein weiterer Vorteil? Im Gegensatz zu EVERNOTE schleust JOPLIN meine gesamten Notizen (die oft genug vertrauliche Daten enthalten) nicht durch die eigenen Server, sondern synchronisiert zwischen den Geräten mit Hilfe meines DROPBOX-Kontos (andere Optionen wie ONEDRIVE gibt es auch). Und ja – DROPBOX ist auch so eine Altlast, auf die ich nur ungern verzichten mag, obwohl sie die Funktionen reduziert, um mich zur Geldherausgabe zu motivieren.

Das Ende vom Lied? Ich arbeite nun wieder mit komfortabler Freeware, die mich nicht permanent zum Abschluss eines kostenpflichtigen Abos drängeln will. Die Datensätze sind aufgeräumt, die Passwörter sicher, und erstmals habe ich auch Smartphone und Tablet in den Workflow integriert. Nicht nur faktisch, sondern auch emotional eine deutliche Entlastung.

Natürlich wäre es mit Bordmitteln noch einfacher gegangen: da Google und Microsoft Office elementare Bestandteile meines Workflows sind, hätte ich auch mit KEEP, ONENOTE und der Passwort-Funktion von Chrome arbeiten können. Hätte sich auch automatisch in meine Software-Biosphäre integriert. Aber ich bin ein alter Hund, der keine neuen Tricks mehr lernen mag – JOPLIN und BITWARDEN verlangen nur eine minimale Umstellung von mir und geben mir insgesamt ein größeres Gefühl von Komfort und Kontrolle.

Die drei, vier Stunden, die ich gestern investiert habe, werden mir im täglichen Arbeitsablauf Zeit und vor allem Ärger sparen. Eine gute Investition.

Das ist natürlich nur meine, sehr individuelle Lösungen. Andere Nutzer brauchen andere Software. Wie sieht’s bei euch aus? Nutzt ihr den Computer für Notizen? Kritzelt ihr Passwörter noch auf  Papier? Ist Synchronisation über die Cloud überhaupt ein Thema?

P.S: Jetzt, wo ich drüber nachdenke, reizt mich die Idee, alle meine restlichen Cloudservices (ONEDRIVE, DROPBOX) zu kündigen und komplett nach Google zu verlegen, wo ich 2 Terabyte Speicher buchen kann. Simplify your life…



Abonnieren
Benachrichtige mich bei
guest
13 Kommentare
Älteste
Neueste
Inline Feedbacks
Alle Kommentare anzeigen
Andreas
Andreas
31. März, 2021 12:39

Musste sehr schmunzeln bei deinem Artikel. Genau vor 2 Wochen habe ich das gleich durch. Bisher LP, nun auf BW gewechselt. Einfacher Übergang ohne Stress und die Entsorgung vieler Altlasten, da ich nach dem Ex-Import alles durchgegangen und veraltete Einträge gelöscht habe.
Meine Einträge habe sich auf ein drittel reduziert.
Was etwas aufgehalten hat war die Tatsache, das nachdem ich die Links der alten Seiten angeklickt habe und festgestellte das einige der Domains von neuen Betreibern übernommen wurden, meine Neugierde zu groß war.
Aus einer ehemaligen Gamingdomain wurde die Domain einer Kosmetikmarke etc.
Für Notizen nutze ich ausschließlich die Notizen App von Google (nichts relevantes, für Einkaufslisten und kurzeitige Notizen).
An Dropbox hänge ich auch noch (Kostenlose Version seit 2010, 10GB Speicher), suche da aber auch nach Alternativen außer GDrive, da ich aber im Home Office ausschließlich mit GDrive (Docs, Tabellen und etwaige Dritanbieterdienste) arbeite wird es wahrscheinlich bei GDrive bleiben.
Ich mag es wenn Dinge einfach und unkompliziert zusammen arbeiten.
Solange mein freier Speicher nicht irgendwann beschnitten wird, werde ich Dropbox wohl noch eine Weile parallel mitschleppen.
Auch das ich meine Studienbücher die ich auch als e-book bereitgestellt bekomme in Drive ablegen und dann einfach in Google Bücher öffnen kann kommt mir entgegen.

Feivel
Feivel
31. März, 2021 12:47

Ganz kurz zur angedeuteten Google-Migration: Wenn, aus welchen Gründen auch immer, dein Google-Konto gesperrt wird, verlierst du sofort jeden Zugriff und hast keine Möglichkeit, Daten zu retten. Davon wurden schon einige überrascht, die prominenten Fälle gingen durch die Fachpresse und Bloggosphäre – du hast bestimmt auch welche mitbekommen. Das kann dir bei anderen Firmen zwar prinzipiell auch passieren, ist dort aber (subjektiv) unwahrscheinlicher, und der Support kann woanders nicht schlechter sein als bei Google, die einen mit Standardabworten ins Gesicht spucken und nicht hilfreich sein wollen.
Also immer dran denken, die Daten regelmäßig nach Hause zu spiegeln..

Andreas
Andreas
31. März, 2021 13:31
Reply to  Feivel

Die Gefahr halte ich zwar für verschwindend gering, ist aber ein Grund warum ich Drive und Dropbox automatisch Synchronisieren lasse. Sollte Dropbox doch mal wegfallen, werde ich das Risiko wahrscheinlich einfach eingehen.

Feivel
Feivel
31. März, 2021 15:58
Reply to  Torsten Dewi

"Ich glaube auch nicht, dass die das machen"
Naja… Das ist eigentlich keine Glaubensfrage. Das letzte prominente Beispiel ist Andrew Spinks, ein populärer Spieleprogrammierer ("Terraria"):
https://twitter.com/Demilogic/status/1358661840402845696
Der hat seinen Zugriff erst wieder bekommen, als er die Übersetzung von Terraria auf Stadia gestoppt hat. Und das hat nen Monat gedauert – das meinte ich oben mit "der Support kann woanders nicht schlechter sein".

Ich rechne daher Risiko (gering) mal Folge (katastrophal, wie ei dir) gleich Spiegelung aller Emails und Daten aus dem Google-Universum heraus.

Martin
Martin
31. März, 2021 23:31
Reply to  Torsten Dewi

Hast Du mal versucht, Deinen Mailverkehr mit Mailstore zu archivieren? In der Home-Version ist das sogar kostenlos.

Dummvogel
Dummvogel
31. März, 2021 13:23

Wenn du Office 365 hast ist da doch eh ein TB für Onedrive dabei.

Alexander Freickmann
Alexander Freickmann
1. April, 2021 08:30

Bin damals bei Jobwechsel von Lastpass auf Bitwarden umgestiegen, weil ich die Premiumfunktionen nicht verlieren wollte. Was mir (auf Android zumindest) auffiel, ist, dass die App Integration nicht ganz so sauber funktioniert wie mit Lastpass. Mit LP hatte die eigentlich ohne Murren direkt in jeder App die Ausfüllfunktion angezeigt, mit Android ists jetzt nur noch jede zweite App. Kann aber auch an geänderten Sicherheitsfunktionen liegen, da grade Bankapps inzwischen mächtig aufgerüstet haben zum Leidwesen der User. Da wird der mündige Androidnutzer ja echt genervt.

Tim
Tim
1. April, 2021 08:42

Vielen Dank für den Artikel und den Tip mit Bitwarden. Mich hat die letzte Änderung bei LastPass extrem genervt und ich bin deshalb jetzt auch direkt umgezogen. Sehr schön, wie unkompliziert das war..