Für Unternehmen ist es ein wahrer Albtraum, wenn plötzlich jemand anderes die Online-Identität eines Mitarbeiters missbraucht. Ein unerwünschter Dritter könnte Arbeitsprozesse manipulieren. Werden die Zugangsdaten für eine Webseite oder einen Server von Hackern ausgespäht, so könnten seriöse Webpräsenzen zu echten Virenschleudern umgebaut werden, die schädliche Programme verbreiten. Solche Schäden zu beheben, kann enorme Ressourcen verbrauchen.
Um dieses Problem zu vermeiden, hat SYMPLASSON auf Basis des Open Source - Tools "Snappass" einen Webdienst eingerichtet, mit dem Passwörter sicher übermittelt werden können, indem das Passwort sicher hinterlegt und lediglich ein Link auf das Passwort per E-Mail übermittelt wird. Der empfangene Link kann nur ein einziges Mal aufgerufen werden. Nach dem ersten Aufruf des Links wird das Passwort automatisch aus Snappass gelöscht.
Passwörter mit Snappass verschicken
Das sichere Versenden eines Kennwortes ist mit Snappass sehr einfach. Um es kurz und knapp zu beschreiben: „Sie öffnen das Online-Tool Snappass mit Ihrem Webbrowser, erstellen ein Passwort, erzeugen einen Passwortlink, versenden die Verlinkung per E-Mail und schon sind sie fertig.“ Der Vorgang dauert nicht einmal 20 Sekunden. Im Detail gehen Sie wie folgt vor:
Rufen Sie das Passwort-Tool Snappass in Ihrem Internetbrowser auf, indem Sie folgenden Link aufrufen: https://snappass.symplasson.de/
Geben Sie nun das Passwort ein, das Sie übermitteln möchten. Alternativ können sie auch ein Kennwort erzeugen lassen, indem Sie auf "Passwort generieren" klicken. Wählen Sie aus, wie lange das Passwort abgerufen werden kann. Unabhängig davon, welche Zeitspanne Sie auswählen – nachdem das Passwort das erste Mal vom Empfänger abgerufen wurde, wird das Kennwort aus dem Online-Tool Snappass gelöscht. Der Zeitraum bezieht sich darauf, wie viel Zeit dem Empfänger gewährt wird, um das Passwort abzurufen. Wird das Passwort zum Beispiel nicht nach einer Woche abgerufen, löscht es Snappass automatisch. Zum Abschluss klicken Sie auf "Link Generieren". Nun wird Ihnen ein URL-Link erzeugt.
Den URL-Link können Sie in jede beliebige E-Mail einfügen. Wenn Sie diesen Link einem Empfänger zugesendet haben, so kann dieser den Link öffnen. Wird der Passwort-Link aufgerufen, öffnet sich das Snappass Online-Tool über den Webbrowser. Nun kann der Empfänger dass Passwort einsehen. Das Kennwort kann nun aus Snappass heraus kopiert und an einem gewünschten Ort gespeichert werden. Wenn nun der Passwort-Link ein zweites Mal aufgerufen wird, so kann das versendete Passwort nicht mehr abgerufen werden, da es aus Snappass gelöscht wurde.
Die hinterlegten Kennwörter werden von Snappass verschlüsselt gespeichert und sind auch für uns als Betreiber nicht auslesbar. Der für die Entschlüsselung nötige Schlüssel ist allein im generierten Passwortlink enthalten, und dieser wird nur einmalig angezeigt, aber von Snappass nicht gespeichert. Die Sicherheit der Kennwortübergabe mit Snappass ergibt sich dadurch, dass das Passwort nicht mehr angezeigt wird, nachdem der Passwort-Link das erste Mal abgerufen wurde. Wenn der Empfänger den Link zur Kennwortübergabe erhält, diesen aufruft, jedoch nicht das Passwort abrufen kann – dann kann er sich sicher sein, dass jemand anderes den Kennwort-Link abgefangen und geöffnet hat, weil Snappass jedes Passwort nur einmal zum Abrufen bereitstellt. Daraufhin kann er Sicherheitsmaßnamen ergreifen, damit der Schutz der Kommunikation aufrecht erhalten werden kann.
Ist das Passwort erfolgreich übermittelt worden, so hängt der restliche Schutz des Kennwortes von der Sicherheit Ihres Computers ab, auf dem die Speicherung vollzogen wurde. Auf Keinen Fall sollten Sie Ihre Passworte im Klartext speichern oder auf Zetteln notieren!
Jetzt Passwort sicher übermitteln
Stellt sich heraus, dass der E-Mail-Verkehr kompromittiert wurde, Ihre E-Mails also auf dem Weg von einem Dritten mitgelesen wurden, sollten Sie sich dringend überlegen, gängige Verschlüsselungslösungen einzusetzen, um Ihre E-Mails wie üblich standardkonform abzusichern. Hinweise hierzu finden Sie zum Beispiel in folgenden Artikeln:
Wir empfehlen Ihnen, dass Sie Ihre Passwörter grundsätzlich in verschlüsselten Passwortdatenbanken aufbewahren. Das kostenlose und als sehr sicher geltende Open Source Programm "Keepass" ist einen Blick wert. Mit dieser Freeware können Sie Ihre Passwörter in einer Datenbank sicher auf Ihrem PC speichern und sogar über die Cloud auf andere Geräte synchronisieren.
Download - Keepass Passwort-Datenbank
Wir unterstützen Sie gerne dabei, die Sicherheit Ihres IT-Systems einmal auf den Prüfstand zu stellen und wo möglich uns wirtschaftlich sinnvoll, zu verbessern. Ein erster Baustein dazu ist eine Bestandsaufnahme Ihrer Systemkonfiguration und Prozesse, die wir für Sie durchführen - sprechen Sie uns gern jederzeit an!
