In unserer digitalen Gesellschaft ist der Schutz unserer Daten immer wichtiger. Ein wesentlicher Bestandteil dazu sind sichere Passwörter.
Wie wir mit Passwörtern umgehen können, beleuchten wir in diesem Artikel.

Ich habe neulich meine Passwörter gezählt. Mittlerweile sind es weit über 500. Aufgrund der bisher bekannt gewordenenen Passwortleaks ist klar: Es gibt keine 100%ige Sicherheit. Trotzdem sollte zum Schutz unserer Daten alles getan werden, denn unsere Besitztümer lassen wir ja auch nicht ungesichert zurück.

Das Passwort auszuwählen ist nicht so ganz einfach. Ich möchte mir das Passwort leicht merken. Nach dem aktuellen Stand enthält ein Passwort Groß- und Kleinbuchstaben sowie Zahlen. Bitte auch mit Sonderzeichen und dann sollte es möglichst lang sein. Je kürzer das Passwort ist, desto höher ist die Wahrscheinlichkeit ein einfach zu errechnendes Passwort z u erstellen. Natürlich wird das Kennwort nach 6 Wochen zurückgesetzt. Das funktioniert in der Praxis nur bedingt, weil ab dem Moment wo das Verfahren nicht mehr nutzerfreundlich ist, gerne Umwege genommen werden.

In einer Firma führte das zu Haftnotizen am Monitor, die dann eben unter den Kollegen alle 6 Wochen getauscht wurden. Ein Einbrecher hätte seine Freude gehabt. Durch unsere Bequemlichkeit wird auch gerne ein Passwortdienst von sozialen Netzwerken wie beispielsweise Facebook oder Google+ genutzt. Sollte dann dieser Account gehackt werden, sind gleich alle Passwörter offen verfügbar. Aus diesem Grund ist die deutliche Empfehlung für jeden Dienst, jeden Account, jede Verbindung ein eigenes Passwort auszuwählen.

Passwortvergabe

Doch zuerst beantworten wir die Frage, wie ein sicheres Passwort vergeben werden kann. Also wie kann ich ein sicheres Passwort erstellen? Denken Sie sich einen Satz aus, den Sie nicht vergessen und der eine Zahl enthält.

Zum Beispiel:
„Ich spiele gerne Tennis jeden Freitag um 18 Uhr!“

Dann nehmen Sie jeweils die Anfangsbuchstaben inklusive Sonderzeichen und erhalten das folgende Passwort.

IsgTjFu18U!

Diese Vorgehensweise empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik. Das Amt rät zu einer Passwortlänge von mindestens 8 Zeichen, klar ist, je länger das Passwort ist, desto schwerer ist es zu knacken.

Nicht geeignete Passwörter

Verwenden Sie auf keinen Fall einfache Wörter, auch nicht in Kombination mit Sonderzeichen. Warum? Bei einem Hackerangriff wird Ihr soziales Umfeld gescannt. Leicht bekommt man so die Daten von Haustieren, Geburtstagen, Kinder und Umfeld heraus. Bei den heutigen Speichermöglichkeiten kann ein Hacker komplette Wörterbücher scannen und für seinen Angriff nutzen. Sie werden lachen aber zu den beliebtesten Passwörtern zählen immer noch

hallo, passwort, hallo123, qwertz oder einfache Zahlenfolgen wie 123456.

Schön, jetzt habe ich ein sicheres Passwort aber ich benötige zig Passwörter! Hier kommt der Passwortmanager ins Spiel.

Der Passwortmanager

Ich persönlich benutze für jeden meiner Dienste eine eigene Passwortsequenz. Im Fall eines erfolgreichen Angriffs kommt der Hacker nur in einen Dienst. Dann prüfe ich nur diesen Dienst und kann trotzdem alle Passwörter für die weiteren Dienste im Internet nutzen. Für meine Webprojekte gibt es Passwörter für den Admin-Bereich, Datenbanken, Installation, Absicherungen usw. Das löse ich über einen Passwortmanager. Hier kann ich auch die Regeln zur Erstellung von Passwörtern hinterlegen, wenn ich beispielsweise besonders sichere Passwörter benötige. Viele bieten eine Funktion an, sich bei Aufruf einer Webseite automatisch einzuloggen. Das ist auf jeden Fall sicherer als die browsereigene Funktion zur schnellen Eingabe und ist meist komfortabler zu bedienen.

Das BSI empfiehlt das Programme KeePass. Das habe ich selber getestet und für gut befunden. Das Programm lässt sich mit KeeWeb auch für Online-Zugänge gut nutzen.
Im Einsatz habe ich das kostenpflichtige Tool von Mateso, den Passwort Safe.

https://private.passwordsafe.de/

Und last but not least gibt es noch von der Firma LogMein die Anwendung LastPass. LastPass ist von Anwendung am anwenderfreundlichsten. Ein übersichtliches Dashboard sorgt für eine einfache Bedienung und ich kann die Passwörter in der Cloud speichern.

Zwei-Faktor-Authentifizierung (2FA)

Eine Stufe weiter geht die Zwei-Faktor-Authentifizierung. Hier wird ein Zugang mit Benutzer und Passwort angelegt und zusätzlich mit einer zweiten Sicherheitsstufe abgesichert. In der Regel erfolgt diese zweite Stufe von einem separaten Dienst. Ich nutze das gerne beim Onlinebanking. Das Onlinebanking mache ich über den Desktop. Für die Ausführung von sicherheitsrelevanten Bewegungen wird die zweite Stufe zum Beispiel über einen TAN-Generator oder eine Freigabe per SMS genutzt. Selbst wenn der Angreifer also meine Zugangsdaten hätte, kann er sich nur umsehen. Er kann auf keinen Fall Zahlungen auslösen ohne das Gerät für die zweite Stufe zu haben.