Warum das Senden im Klartext riskant ist
Ein per Messenger, SMS oder E-Mail verschicktes Passwort bleibt unverändert im Chatverlauf, in Screenshots und in Backups erhalten. Verlierst du das Gerät oder wird der Chat geleakt, sickert auch das Passwort mit durch.
Ein weiteres Problem ist, dass es nach dem Teilen einfach liegen bleibt und sich schwer kontrollieren lässt, wer darauf zugreifen kann.
Sichere Wege zum Teilen
Folgende Methoden werden empfohlen.
- Die Teilen-Funktion des Passwort-Managers nutzen (verschlüsselt, mit Berechtigungen und widerrufbar)
- Einen Einweg-Dienst für sichere Notizen verwenden, der sich nach einmaligem Öffnen selbst löscht
- Statt das ganze Kontopasswort herauszugeben, über die Einladungs- oder Mitgliederfunktion des Dienstes nur Berechtigungen vergeben
Verwaltung nach dem Teilen
Beim Teilen kommt es auf den Abschluss an.
- Das Passwort sofort ändern, sobald das Teilen nicht mehr nötig ist
- Nur an die wirklich nötigen Personen und so wenig wie möglich teilen
- Auch für geteilte Konten die Zwei-Faktor-Authentifizierung aktivieren
Was du niemals tun solltest
Vermeide das Folgende.
- Passwörter im Klartext per Chat oder E-Mail versenden
- Sie auf Haftnotizen, in Notiz-Apps oder Dokumenten liegen lassen
- Dasselbe Passwort mit mehreren Personen überall wiederverwenden