Partner von:

Passwörter sicher und schlau verwalten

Nerd [© lassedesignen - Fotolia.com]

© lassedesignen - Fotolia.com

Sichere Passwörter sind lang, enthalten Ziffern und Sonderzeichen - und sind gerade deshalb unmöglich zu merken. Vor allem, da du für jeden Account ein anderes haben solltest. Die Lösung: ein Passwort-Manager.

Kurze Passwörter sind leicht zu merken. Sie sind aber praktisch nutzlos, denn versierte Angreifer können sie mit Hilfe von so genannten Regenbogen-Tabellen in wenigen Minuten knacken. Wer lange Passwörter oder auch Passphrases verwendet, ist gegen solche Angriffe sehr gut geschützt. 

Sich für jeden Online-Dienst eine andere Passphrase zu merken ist aber ebenfalls zu kompliziert. Manche Nutzer speichern ihre Passwörter aus diesem Grund in Textdateien, die sie unverschlüsselt auf ihrem Computer ablegen. Das ist, gelinde gesagt, ziemlich riskant. Wenn eine solche Datei aus irgendeinem Grund in die falschen Hände gerät, stehen sofort alle Türen offen. Genau das ist 2014 beim katastrophalen Sony-Hack passiert. Die Eindringlinge fanden auf einem Server, zu dem sie sich Zugang verschafft hatten, eine unverschlüsselte Datei mit dem Namen passwords.doc. Man darf annehmen, dass sie sich in die Arme fielen und vor Freude weinten, als sie die Datei entdeckten.

Wer Angreifern diese Freude nicht machen will, sollte mit einem so genannten Passwort-Manager arbeiten. Passwort-Manager sind Programme, die in der Lage sind, starke Passwörter ...

  • … in beliebiger Länge zu erzeugen,
  • … in einer stark verschlüsselten Datenbank zu speichern,
  • … automatisch oder durch wenige Mausklicks des Nutzers in Anmeldefenster einzufügen.

Inzwischen sind zahlreiche Passwort-Manager verfügbar. Ein Dienst, der von vielen Experten empfohlen wird, ist der kommerzielle (in der Basisversion jedoch kostenlose) Cloud-basierte Service LastPass. Wer eine Open Source-Lösung bevorzugt, dem sei keepass empfohlen, das wie LastPass für alle gängigen Plattformen verfügbar ist.

Egal, ob du dich für LastPass, keepass oder ein anderes Programm entscheidest: Die Passwort-Datenbank, die du erzeugst, ist wie ein Tresor, in dem Du all deine digitalen Schlüssel aufbewahren kannst. Daraus folgt, dass ein paar wichtige Regeln zu beachten sind:

  • Sorge dafür, dass du den Tresor nicht verlierst, indem du ihn regelmäßig auf verschiedenen Speichermedien an verschiedenen Orten sicherst. Bei LastPass musst du dich nicht um Backups kümmern, weil der Tresor auf den Servern des Anbieters gespeichert ist.
  • Benutze für den Tresor einen starken Hauptschlüssel. Hierfür eignen sich nach der Diceware-Methode erzeugte Passphrases besonders gut.
  • Präge Dir die Passphrase sehr gut ein. Notiere sie keinesfalls unverschlüsselt auf deinem Rechner, eventuell aber an einem nur Dir zugänglichen Ort auf Papier (nein, die Unterseite deiner Tastatur ist kein solcher Ort).

Fange also am besten noch heute damit an, deine unsicheren Passwörter durch neue, sichere zu ersetzen. Schließlich geht es nicht nur um deine Daten, sondern in vielen Fällen auch um die deiner Kontakte!

  1. Installiere einen Passwort-Manager.
  2. Lege eine Datenbank an und schütze sie mit einer Passphrase, die du mit der Diceware-Methode erzeugst.
  3. Ändere mit Hilfe des Passwort-Managers das Passwort bei einem Online-Dienst, den du häufig nutzt.
  4. Benutze in den nächsten 2-3 Wochen ausschließlich den Passwort-Manager, um dich in diesen Dienst einzuloggen. Mache dich so mit seinen Funktionen vertraut.
  5. Ändere dann nach und nach auch die Passwörter bei anderen Online-Diensten. Aktiviere wenn möglich bei dieser Gelegenheit immer auch die 2-Schritt-Authentifizierung.
  6. Den Passwort-Manager deines Browsers solltest du für die neuen Passwörter nicht mehr verwenden und am besten komplett deaktivieren.

Und hier gibt es noch mehr Tipps für sichere Passwörter.

© Jochen Plikat (zur Original-Version des Artikels)

nach oben

Stipendiaten und Alumni von e-fellows.net können kostenlos oder ermäßigt zahlreiche Online-Kurse belegen oder an Seminaren teilnehmen.

Verwandte Artikel

Im e-fellows.net wiki kannst du dein Wissen teilen und von den Erfahrungen anderer Stipendiaten profitieren.

Kommentare (0)

Zum Kommentieren bitte einloggen.

Das könnte dich auch interessieren