Inzwischen hat eigentlich jeder eine Vielzahl von Konten im Internet, angefangen bei der E-Mail-Adresse über Google, Facebook bis hin zum Online-Banking. Jeder Account benötigt einen Benutzernamen und ein Passwort. Sich aber 30 oder mehr Zugangsdaten zu merken ist nahezu unmöglich. Viele verwenden daher die selbe Kombination aus Benutzername und Passwort mehrfach. Das führt zu großen Sicherheitsproblemen. Ist nur eine der Seiten unsicher, wird beispielsweise gehackt, erhält der Hacker mit den Zugangsdaten auch Zugriff auch diverse andere Konten. Daher sollte jedes Konto ein individuelles Passwort verwenden.
Hast du überall ein individuelles Passwort besteht nur für das jeweils betroffene Konto ein Problem. So kann etwa ein Hacker mit dem entwendeten Social Media Passwort keinen Schaden mit deinem PayPal-Account anrichten oder deine E-Mails lesen.
Sichere Passworte verwenden!
1. Kein Mensch kann es erraten.
2. Keine Maschine soll dein Passwort erraten.
Die meisten Versuche ein Passwort zu knacken erfolgt mittels sogenannter Brute-Force-Attacken. Hier versucht der Hacker schlicht mit einem Programm so lange alle möglichen Kombinationen bis eine funktioniert. Daher wurde lange gepredigt Zugangsdaten aus Klein- und Großbuchstaben, Zahlen und häufig Sonderzeichen zu verwenden und dies möglichst in einer zufälligen Kombination. Der Nachteil: Als Mensch kannst du dir solche Zugangsdaten kaum merken und musst sie immer mühsam Zeichen für Zeichen abtippen.
Ein anderer Ansatz um gegen solche Angriffe gewappnet zu sein ist die Verwendung von möglichst langen Passworten. Ich erspare dir hier eine große tabellarische Darstellung wie sich die Anzahl der möglichen Passworte mit der Länge verändert. Kurz gefasst: Mit jedem Zeichen das dein Passwort länger wird steigt die Anzahl der möglichen Kombinationen. Schon bei 9 Zeichen und nur Kleinbuchstaben bist du im Bereich der Billionen an Kombinationen. Verwendest du Groß- und Kleinbuchstaben sind es schon Billiarden. Das Knacken von Zugangsdaten über eine Brute-Force-Attacke wird dadurch unpraktikabel. Selbstverständlich erschweren Zahlen und Sonderzeichen den Vorgang zusätzlich erheblich.
Ein sicheres Passwort – Und du kannst es dir merken!
Ich will dir nicht erzählen du kannst dir mit diesem Trick hunderte Zugangsdaten merken. Aber die wichtigsten. Und alle anderen kannst du mit einem kurzen Blick wieder ins Gedächtnis rufen ohne mühsam jedes Zeichen ablesen zu müssen. Der Kniff ist simpel: Verwende nach Möglichkeit einen Satz den du dir merken kannst, der aber keinen Bezug zu dir zulässt, keine Phrasen die du gerne verwendest.
„KeinZugangFürHacker“ sind 19 Zeichen, Groß- und Kleinschreibung und zur Kür noch ein Umlaut. Die Anzahl der möglichen Kombinationen ist hier gigantisch, das Passwort aber recht einfach zu merken. Leider lassen viele Seiten nur eine bestimmte Anzahl an Zeichen zu und zwingen einen dafür zu Sonderzeichen. Wenn du nur die Anfangsbuchstaben eines Satzes verwendest macht es dies trotzdem leichter zu merken als zufällige Zeichen.
Tipp: Ich verwende gerne Abschnitte aus Gedichten oder Liedtexten, oft leicht abgewandelt, etwa mit Sonderzeichen statt Leerzeichen, natürlich nicht den Titel oder Refrain den man aktuell permanent vor sich hinträllert. Auch sollte man grundsätzlich sehr bekannte Phrasen wie „Möge die Macht mit dir sein“ (Star Wars) vermeiden.
Passwort-Manager KeePass
Auch mit nicht-kryptischen Zugangsdaten stößt man schnell an die Grenzen dessen was man sich merken kann. Abhilfe schaffen hier Passwort-Datenbanken oder Passwort-Manager. Es gibt eine Vielzahl an Lösungen, einige davon sind Online-Dienste, andere lokale Software. Ich verwende nun schon seit Jahren KeePass und bin damit sehr zufrieden.
Die Daten werden verschlüsselt in einer Datei gespeichert. Zum Öffnen ist ein Master-Passwort notwendig. Dieses, und im Grunde wirklich nur dieses, musst du dir merken. Für jedes weitere Konto kannst du in der Datenbank einen Eintrag anlegen und auch ein Passwort generieren lassen. Der eingebaute Passwort-Generator gibt viele Einstellmöglichkeiten, so dass du die diversen Vorgaben verschiedener Seiten leicht erfüllen kannst: Buchstaben, Zahlen, Sonderzeichen und die Länge lassen sich vorgeben. So hast du für jede Seite ein passendes und individuelles Passwort und musst dir nicht selbst eines ausdenken.
Zum Login öffnest künftig einfach die Datenbank und kopierst die Daten ins Login-Formular. Für häufig genutzte Dienste ist natürlich nach wie vor ein Passwort das du im Kopf hast wesentlich praktischer. Browser-Erweiterungen wie „Kee“ ermöglicht eine Interaktion zwischen Browser und KeePass womit die Daten automatisch in die entsprechenden Formulare auf der Internetseite eingetragen werden.
Wichtig beim Verwenden einer Passwortdatenbank: Erstelle dir regelmäßig eine Datensicherung, etwa auf einem USB-Stick