Skip to content

[Guide] Passwörter – Erstellen & Sichern

So 22.05.2011
Schloss

Wow, jetzt habe ich in letzter zeit echt viel mit Schutz durch Passwörter zu tun: in der Arbeit, privat, und  von Freunden höre ich es gibt unnötig viele Logins in der Uni. Mein Herz schmerzt, wenn Kollegen in der Arbeit ihre Kennwörter anderen während ihres Urlaubs ausleihen, oder wenn ich sehe, wie Freunde für mehrere Accounts das selbe kleingeschriebene Kennwort verwenden.

Kinder, das ist kein Spaß. An eure Kennwörter ist eure digitale Existenz gebunden. Etwas mehr Achtsamkeit im Umgang mit dieser ist absolut nötig!

Aber ich weiß natürlich auch, wie schwer es für viele Menschen ist, sich sinnlose Zahlen- und Buchstabenkombinationen zu merken. Daher erstmal, wie man schnell gute Kennwörter macht, die man sich leicht merken kann:

Sichere Passwörter

Mal angenommen, ihr möchtet ein sicheres Passwort für euren Google-Account.

  1. Man nehme einfach eine schöne Phrase aus seinem Lieblingslied/-film/-zitat: over the hills and far away
  2. Das bauen wir gleich um. Etwas mehr Zahlen und Großbuchstaben, nach einem euch vertrauten System: OVTH1llsaNdfAraWAy
  3. So jetzt geben wir dem ganzen noch eine persönliche Note – ich baue irgendwo den Dienst ein, für den das Kennwort ist: OVTH1llsG00aNdfAraWAy

Das jetzt erstellte Passwort sollte für den Alltagsgebrauch sicher sein.

Von Sonderzeichen in Passwörtern rate ich persönlich ab. Denn evtl. kennt ihr die Orte dieser Zeichen auf ausländischen Tastaturen nicht und es gibt gewisse Sicherheitsprobleme, bei denen Sonderzeichen keinen Sicherheitsmehrwert bieten, z.B. wenn alle Sonderzeichen einfach als höchster Wert der Codierung gespeichert werden. Vor Brute-Force – dem Knacken von Passwörtern via alle Möglichkeiten durchgehen – schützen sie dann weniger, als einfach ein paar weitere Zeichen einzubauen.

Passwörter sicher speichern

Jetzt habt ihr ganz tolle, sichere Kennwörter, aber eure Bank, Universität und der Staat bombardieren euch mit PINs und sinnlosem Buchstabensalat? Dann ist es evtl. unmöglich, sich diese alle zu merken. Dann braucht ihr eine sichere Aufbewahrungmöglichkeit.

Ich empfehle euch: Nehmt einen Passwort-Manager. Ein Stück Software, dass eine gut verschlüsselte Datenbank mit euren Logindaten anlegt. Das ist die sicherste Lösung, sofern die Datenbank mit einem guten Verschlüsselungsalgorithmus – z.B. AES-256 – verschlüsselt wird, denn dann sind dort eure Daten deutlich sicherer als auf einem Zettel unterm Bett.

Eine typische Supernova gibt etwa 1051 erg ab. […] Könnte all diese Energie in eine einzige Berechnungsorgie kanalisiert werden, könnten wir damit einen 219-Bit-Zähler all seine Zustände durchlaufen lassen. (Quelle: Bruce Schneier)

Dabei halte ich persönlich nicht viel von Cloud-Computing-Lösungen wie 1Password oder LastPassword, da deren Massenabfertigung gewisse Gefahren birgt. Stattdessen solltet ihr lieber persönlich das Backup eurer Datenbanken übernehmen, z.B. via Dropbox, oder auf Diskette ;)

Ich benutze dafür Wallet, welches auch eine mobile App samt lokaler Synchronisation und Dropbox-Support anbietet. Für Windows gibt es eine sehr schöne und kostenlose Lösung namens KeePass, die auch Support für Android- und iOS-Apps mitbringt. Wer mit Linux arbeitet, dem traue ich zu selber verschlüsseln und klar denken zu können. xD

Fazit

Mit diesen Tricks sollte es euch möglich sein auch große Mengen an Passwörtern sicher zu verfahren. Beachtet aber auch weiterhin, dass diese kaum vor Keyloggern, Malware, Personen hinter euch, oder dem Internet Explorer schützen.

From → Guides

2 Kommentare
  1. Der Meister permalink

    Voll super dein Block, schleim schleim =)

Kommentare sind geschlossen.