Zugangsdaten verschlüsselt übertragen

Passwörter am Mac verschlüsselt speichern und übertragen

Diplom-Journalist, Baujahr 1979. Erste Gehversuche 1986 am Schneider CPC. 1997 ging es online. Seither als Schreiberling in Totholzwäldern und auf digitalen Highways zu Hause. Manchmal auch auf der Vespa GTS oder mit dem Wohnwagen unterwegs. Seit 2020 Vater einer Tochter, dementsprechend immer sehr froh über eine kleine Kaffeespende.

Dieser Link lässt sich nur einmal anklicken, anschließend funktioniert er nicht mehr. Lösungen dieser Art gibt es gratis im Netz, Read2Burn ist zum Beispiel ein solcher Service. Dummerweise liegt dieser Service natürlich auf einem anderen Server, dem Sie im Zweifel vertrauen müssen. Read2Burn verwendet zwar SSL, um die Übertragung zwischen Webserver und Browser abzusichern – grundsätzlich könnte aber jemand auf der Read2Burn-Website mitlesen.

Mit dem Service Read2Burn können Passwörter relativ risikofrei übermittelt werden
Mit dem Service Read2Burn können Passwörter relativ risikofrei übermittelt werden

Von daher empfiehlt es sich, einen solchen Service auf dem eigenen Webspace zu installieren. Möglich ist das mit dem Open-Source-Projekt ZeroBin: Vom Funktionsprinzip her identisch zu Read2Burn, können Sie mit der kleinen Webanwendung selbst vernichtende Nachrichten als Links verschicken.

Wer auf Nummer sicher gehen will,...
Wer auf Nummer sicher gehen will,...

Die Installation auf dem eigenen Webspace ist denkbar einfach: Laden Sie die App von GitHub herunter, entpacken Sie das ZIP und laden Sie es auf Ihren Webspace. Anschließend können Sie das Verzeichnis direkt im Browser anwählen oder, besser für Mitarbeiter, eine Subdomain darauf legen: ZeroBin ist ohne weitere Einrichtung sofort erreichbar und gibt Links zu den dort eingepflegten Passwörtern heraus. Diese Links kann man, anders als bei Read2Burn, auch mit einem Verfallsdatum versehen.

... greift zu ZeroBin auf dem eigenen Server
... greift zu ZeroBin auf dem eigenen Server

Der Vorteil dieser Variante liegt auf der Hand: ZeroBin ist so konzeptioniert, dass nichts auf dem Server gespeichert wird. Und da die Software zusätzlich auf Ihrem eigenen Server liegt, kann natürlich auch kein Dritter die Daten abgreifen. Die Verschlüsselung erfolgt direkt im Browser per AES256, ist also ebenfalls sicher. Der Zugang zum Passwort-Safe kann also sicher übermittelt werden.

Praktischer Passwort-Safe für Teams: Encryptr

Natürlich benötigen Sie im Zweifel auch noch einen Passwort-Safe, auf den das Team zugreifen kann. Eine einfache Lösung ist der Online-Passwort-Manager Encryptr von SpiderOak. SpiderOak setzt schon als Cloud-Dienst auf Zero-Knowledge: Inhalte werden zwar beim Anbieter abgelegt, allerdings geht das nur mit der zugehörigen Client-Software.

Zur Startseite