Falsche Sichtweise auf die IT-Sicherheit: Passwörter

16 Dez 2014

Willkommen zum zweiten Teil unserer Serie zu falschen Sichtweisen auf die IT-Sicherheit. Heute geht es um die Probleme des Passwort-Managements. Wie Sie sicher wissen, ist es enorm wichtig, starke Passwörter zu verwenden. Aber was ist ein starkes Passwort eigentlich?

contraseña

Wenn man verschiedene Menschen über Passwörter befragt, sind sich diese immer einig, dass starke Passwörter wichtig sind, aber dass es auch schwer ist, sich all diese Passwörter zu merken. Mir scheint, dass wir, statt eine gute Lösung für dieses Problem zu finden, oft einfach aufgeben und dies als Ausrede für schlechte Passwörter verwenden.

Zudem wissen wir eigentlich gar nicht so genau, wann ein Passwort überhaupt ein starkes Passwort ist. Viele glauben, starke Passwörter bestünden aus komplexen Zeichenketten mit zufälligen Buchstaben, Zahlen und Sonderzeichen. Wenn man es aber aus Perspektive der Sicherheit betrachtet, statt aus Sicht der Verschlüsselung, muss ein starkes Passwort nicht unbedingt komplett zufällig aufgebaut sein. Und damit wird es auch leichter, sich das Passwort zu merken.

Wahrscheinlich schimpfen jetzt viele Passwort-Fanatiker auf mich ein, aber denken Sie daran, dass dieser Artikel sich nicht darum dreht, den komplexesten und sicheresten Passwort-Algorithmus zu beschreiben, sondern hilfreiche Tipps und Tricks zu geben, wie jeder von uns endlich die schlechten (oder die für alle Seiten gleichen) Passwörter los wird.

Natürlich können Sie einen Passwort-Manager wie den Kaspersky Password Manager verwenden, doch ich hoffe, dass ich Ihnen ein einfaches Passwort-Management zeigen kann, für das Sie keine Tools benötigen.

Sehen wir uns also an, wie man ein starkes Passwort erstellen kann. Zunächst einmal ist es am wichtigsten, das Passwort persönlich zu machen. Ich stimme zu, dass es schwer ist, sich ein Computer-erstelltes Passwort mit zufälligen Buchstaben, Zahlen und Sonderzeichen zu merken. Doch wenn es eine für Sie persönliche Phrase ist, wird das schon viel einfacher.

Es gibt Unmengen verschiedener Methoden, Passwörter zu erstellen, aber ich möchte eine ganz bestimmte ansprechen. Andere werden diese sicher auch schon beschrieben haben – ich nenne sie den „Geschichten-Algorithmus“. Es gibt hier viele Varianten und Sie können natürlich gerne Ihre eigene erstellen, die für Sie am besten funktioniert.

  1. Denken Sie sich eine Phrase aus, nehmen Sie einen Songtext, ein Zitat aus einem Film oder einfach ein Schlaflied aus Ihrer Kinderzeit.
  2. Nehmen Sie dann die ersten Buchstaben der ersten fünf Wö
  3. Fügen Sie zwischen jeden Buchstaben ein Sonderzeichen ein.

Nun haben Sie eine statische Reihe, auf der ab sofort all Ihre einzigartigen Passwörter basieren. Da es aber eine statische Reihe ist, wäre sie nicht einfach so für jede Seite und jedes Konto einzigartig. Sie müssen nun noch ein bisschen assoziieren.

Wenn Sie das Passwort für Facebook, Twitter, eBay, Dating-Seiten, Online-Gaming-Seiten oder andere Dienste verwenden, schreiben Sie das erste Wort, das Ihnen zu der Seite einfällt auf. Wenn Sie zum Beispiel ein Passwort für Facebook erstellen, assoziieren Sie Facebook vielleicht mit der Farbe Blau in deren Logo: Nun fügen Sie einfach das Wort „blau“ (vielleicht sogar in Großbuchstaben) an Ihr statisches Passwort an.

contraseña 2

Nehmen wir einmal an, meine Phrase lautet „Fuchs, du hast die Gans gestohlen“ und das Sonderzeichen, das ich verwende ist das Nummernzeichen „#“. Dann würde mein Passwort für Facebook so lauten: F#d#h#d#Gblau. Wenn man es sich so ansieht, wirkt es komplett zufällig. Aber da es für Sie personalisiert ist, verstehen Sie das System, mit dem es erstellt wurde; und da sie die entsprechende Seite mit dem Wort assoziieren, können Sie sich Ihre Passwörter auch leichter merken. Und das Passwort ist auch sehr stark — probieren Sie es doch mit unserem Password Check aus.

Es gibt aber ein Passwort, auf das Sie ganz genau aufpassen sollten, und vielleicht verwenden Sie dafür eine komplett andere Phrase bei der Erstellung: das Passwort für Ihr E-Mail-Konto. Denn wenn jemand auf Ihre E-Mails zugreifen kann, kann er auch die Funktion „Passwort vergessen“ auf Webseiten nutzen und hat dann nicht nur Zugriff auf Ihre Mails, sondern kann auch die Passwörter der von Ihnen genutzten Seiten ändern, wenn diese mit der entsprechenden E-Mail-Adresse verbunden sind.

Denken Sie immer daran, starke Passwörter zu verwenden. Dies nicht zu tun ist nur eine schlechte Ausrede, und es ist eine falsche Sichtweise, zu denken, dass das Passwort-Management kompliziert sei. Denken sie immer an diese goldenen Regeln:

  • Die Länge des Passworts ist sehr wichtig, um sichere Passwörter zu erstellen!
  • Die Einzigartigkeit des Passworts ist ebenfalls sehr wichtig! Nutzen Sie für jede Seite ein eigenes Passwort!
  • Komplexität liegt nicht darin, wie zufällig das Passwort ist, sondern wie schwer es zu knacken ist!
  • Machen Sie Ihre Passwörter persönlich, dann ist es VIEL leichter, sich die Passwörter zu merken!