27. September 2012

Sichere Passwörter leicht(er) gemacht

Handy-Palme brachte mich mit seinem Artikel auf die Idee zu diesem meinem Artikel.

Passwörter

Leidiges Thema. Man muss sich diese Passwörter nicht nur selbst ausdenken, nein, man muss sie sich auch noch merken. Und merken können. Also doch ein einfaches Passwort? Nein, lieber nicht, das ist bei GMX auch schon schief gegangen.


Was ist der Grundgedanke eines Passwortes?

Es soll den Zugang zu etwas sichern. Der Zugang soll nur demjenigen, oder dem Programm, ermöglicht werden, der das Passwort hat.

Schauen wir, was Wikipedia sagt:
Ein Passwort (englisch password), auch Passphrase, Kennwort, Schlüsselwort, Codewort (auch Kodewort), Losung, Losungswort oder Parole (von italienisch la parola ‚das Wort‘) genannt, dient zur Authentifizierung und eindeutigen Identifizierung. Hierzu wird eine Information benutzt, die als Ausweis dient und möglichst unverwechselbar die eigene Identität bestätigt. Die Authentizität des sich so Ausweisenden bleibt nur höchstens so lange gewahrt, wie das Passwort geheim bleibt, das heißt, es nicht Dritten bekannt wird. Der Zusammenhang zwischen Passwort und dessen Nutzer muss gesondert hergestellt und überprüft werden (zum Beispiel durch die Bank auf dem besonders vor Manipulation geschützten Postweg).

Da waren sie wieder, meine drei Probleme:

  • Das Passwort sollte geheim bleiben,
  • es sollte sicher sein und
  • ich sollte es mir merken können.
Sich das Passwort merken ist nicht so einfach, wie es anfangs scheint. Immerhin sollte man eigentlich für jeden Account ein eigenes Passwort haben. Da kommt schnell was zusammen.



Was ist ein sicheres Passwort?

Ein sicheres Passwort enthält Sonderzeichen, Zahlen sowie groß und klein geschriebene Buchstaben und ist, so empfehlen viele Webseiten, mindestens 10 Zeichen lang. Da fängt die Herausforderung schon an.
Nutze ich Sonderzeichen, die es nur im deutschen Sprachraum gibt, wird's im Urlaub auf Mallorca oder Dänemark lustig, wenn ich in einem Internet-Café surfen möchte. Das Merken wird durch komische Zeichen auch nicht leichter.


Warum ein sicheres Passwort überhaupt

Weil es gefährlich ist, wenn
privat:

  • jemand auf Ihren Namen bei Amazon einkauft
  • jemand mit Ihrem Account bei Ebay ein Auto ersteigert
  • jemand Ihre E-Mails löscht oder gar beantwortet, bzw. SPAM versendet.
beruflich:
  • ein Kollege auf der Arbeit Daten von Ihrem Chef unter Ihrem Account löscht oder manipuliert
  • externe "Spione" Zugang zu Ihren Daten bekommen, die ein Firmengeheimnis darstellen und damit einen Wettbewerbsvorteil bekommen
  • bekannt wird, wie viel die Kollegen oder der Chef verdienen
  • usw. usw.


Beispiele für die Erstellung von Passwörtern

Mein Lieblingsbeispiel ist das Wort Passwort an sich, welches eines der schlechtesten und doch mit am häufigsten benutzten Passwörter zu sein scheint. Siehe dem Passwort-Hack der Seite YouPorn.


Passwörter sind groß-kleinschreib-empfindlich, der englische Begriff dafür ist case-sensitive.


passwort - wäre viel zu einfach
Passwort - immer noch zu einfach
PassworT - Macht's leider nicht viel besser.

Was Sie machen können, ist einzelne Buchstaben durch Sonderzeichen zu ersetzen:
P@ssworT - wäre in diesem Beispiel ein Schritt in die richtige Richtung.

Ersetzen Sie dann noch Buchstaben durch Zahlen, wird's langsam interessant:
P@55w0rT = man beachte dass das o durch eine 0 ersetzt wurde. O durch Null.


Passwort-Satz als Eselsbrücke

Ein immer gern genommener Tipp ist: Sich einen Passwort-Satz zu merken und davon die Anfangsbuchstaben als Passwort zu nutzen. Ein Beispiel für einen Passwort-Satz:

Passwörter sind eine tolle Angelegenheit und machen Spaß.
Zugegeben: Ein ganz klein wenig konstruiert klingt das schon. ;-)

PSETAUMS.
Daraus könnte werden: P53t@&M5.


Noch ein Beispiel:
Schatz, ich liebe dich.
S,ILD.
Daraus wird:
5,1Ld.
Ok, fast zu kurz, doch mit Ihnen in Verbindung bringen kann das so schnell niemand. (Besonders als Single ;-) Und die Sonderzeichen in beiden Beispielen sollten auch im Ausland tippbar sein.


Standard-Passwort anpassen

Eine Idee von Handy-Palme war, sich ein Standard-Passwort auszudenken und das dann jeweils mit dem Kürzel für den jeweiligen Dienst zu ergänzen.

Beispiel:
P533@&M5 ist nun unser neues Standard-Passwort welches nun für Facebook FBP533@&M5 lauten würde und als Passwort für Amazon AP533@&M5. Natürlich können Sie die Kürzel auch hinten an hängen.


Was als Passwort gar nicht geht -
ungünstige Passwörter

Passwörter können leicht erraten werden.
Dazu zählt:
  • Namen von Familienmitglieder und Haustieren.
  • Geburtstdaten.
  • Bekannte Hobbys.
  • Texte, die eh schon am Monitor oder so stehen (Hersteller etc.).
  • Passwörter aufschreiben und den Zettel unter die Tastatur legen.
  • Dinge die Sie mögen als Passwort verwenden und dann leicht mit Ihnen in Zusammenhang gebracht werden können.




Weitergabe von Passwörtern

Sie geben Passwörter nicht weiter.


Passwort-Safe

    Es gibt diverse Helferlein, damit Sie sich Ihr Passwort nicht merken müssen. Zum einen könnten Sie via DropBox und Konsorten sich eine Liste anlegen und von allen Endgeräten darauf zugreifen. Dumm nur, dass diese Datei verschlüsselt sein sollte.

    Eine andere Möglichkeit sind sogenannte Passwort-Safes. Diese erstellen eine verschlüsselte Datenbank = Passwort-Datei, die Sie, natürlich auch passwort-geschützt, auf Ihren Endgeräten auslesen können.

    Ein Beispiel wäre hier KeePass. Das Programm bietet für so ziemlich alle Endgeräte und Betriebssysteme Software bzw. Apps an. Ja, sogar auch für mein altes Blackberry. Die automatisch verschlüsselte KeePass-Datei müssen Sie dann nur noch auf alle Endgeräte abgleichen. Klingt wilder, als es ist. Wo nutzen Sie das Programm am meisten? Mobil-Telefon und PC? Reicht. Dann noch Datensicherung und gut ist. Merken muss ich mir nun nur noch den Zugang zu KeePass und kann mir dann den Eintrag anzeigen lassen.
    Bisher habe ich damit sehr gute Erfahrungen gemacht. Klar, ab und an vergesse ich eine Änderung sofort einzutragen und musste raten. Im großen und ganzen ist es eine gute Hilfe und entspannt mich sehr, was das Vergessen von Passwörtern angeht.

    Über den Autor:
    Peter Lüders ist als freier IT-Trainer/ EDV-Dozent in Hamburg und Schleswig-Holstein tätig.

    Keine Kommentare:

    Kommentar veröffentlichen