{"id":16662,"date":"2018-05-09T16:05:46","date_gmt":"2018-05-09T14:05:46","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16662"},"modified":"2018-05-11T13:21:16","modified_gmt":"2018-05-11T11:21:16","slug":"remembering-passwords-is-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/remembering-passwords-is-dead\/16662\/","title":{"rendered":"Schluss mit dem l\u00e4stigen Merken von komplizierten Passw\u00f6rtern"},"content":{"rendered":"

Twitter hat vor kurzem<\/a> eine Panne gemeldet, die dazu gef\u00fchrt hat, dass Passw\u00f6rter des Mikroblogging-Dienstes versehentlich in einem internen Protokoll unverschl\u00fcsselt als Klartext gespeichert wurden. Das Unternehmen gab in einem Statement bekannt, dass es keinerlei Anzeichen f\u00fcr Hacking gebe, der Speicherfehler behoben worden sei, und keine Passw\u00f6rter in die falschen H\u00e4nde geraten seien. Obwohl Twitter best\u00e4tigte, dass es vermutlich kein Datenleck gegeben habe, riefen die Verantwortlichen alle Twitter-Nutzer dazu auf, ihre Passw\u00f6rter aus reiner Vorsicht zu \u00e4ndern.\"\"<\/a><\/p>\n

Ich und viele andere Twitter-Nutzer waren davon nicht besonders begeistert. Ich speichere Passw\u00f6rter einzig und allein in meinem Kopf \u2013 sonst nirgendwo. Um ein starkes, aber dennoch einfach zu merkendes Passwort zu erstellen, benutze ich meine ganz eigene Technik<\/a>. Ich beginne mit einem Schl\u00fcsselwort, f\u00fcge diesem ein paar Ziffern hinzu, \u00e4ndere einige Buchstaben und verstreue hier und da ein paar Sonderzeichen und Symbole, die ich mit dem Dienst, f\u00fcr den das Passwort bestimmt ist, verkn\u00fcpfe. Auf diese Weise ist das Passwort einzigartig, ziemlich lang und komplex aber dennoch mehr oder weniger einfach zu merken.<\/p>\n

Diese Technik hat mir lange Zeit gut gedient \u2013 egal wie viele Dienste ich verwendet habe, konnte ich mich immer gut an alle Passw\u00f6rter erinnern. Aber im Laufe der Zeit ist meine Technik auf ein Problem gesto\u00dfen: denn Vorf\u00e4lle wie bei Twitter zwingen Nutzer dazu, ihre Passw\u00f6rter zu \u00e4ndern.<\/p>\n

Leider kann man mit meiner Technik nur ein einziges Passwort f\u00fcr jeden Dienst erstellen. F\u00fcr ein neues Passwort m\u00fcsste man die Technik optimieren, wodurch es nat\u00fcrlich auch deutlich schwerer wird, sich das Kennwort zu merken. Entweder wird ein neues Schl\u00fcsselwort, eine abge\u00e4nderte Ziffernabfolge oder andere Buchstaben ben\u00f6tigt, die mit dem Dienst verkn\u00fcpft sind.<\/p>\n

Wie mir durch Twitters Datenleck bewusst geworden ist, dass es an der Zeit ist, einen professionellen Passwort-Manager in Anspruch zu nehmen.<\/p>Tweet<\/a><\/blockquote>\n

Es passiert also immer h\u00e4ufiger, dass ich eine mentale Blockade erleide, wenn ich mich bei einem Dienst anmelden m\u00f6chte. Mein verwirrter Denkprozess l\u00e4uft ungef\u00e4hr wie folgt ab: Zun\u00e4chst frage ich mich: \u201eWelches Passwort verwende ich f\u00fcr diesen Service?\u201c Sobald mir ein Kennwort in den Sinn kommt, f\u00e4llt mir ein, dass es bei diesem Service vor einiger Zeit ein Datenleck gegeben hat und ich deshalb mein Passwort ge\u00e4ndert habe. Danach schwirrt mir Folgendes durch den Kopf: \u201eWahrscheinlich habe ich f\u00fcr das neue Passwort ein zweitrangiges Schl\u00fcsselwort verwendet. Nein, Moment. Die Datenpanne ist doch schon einige Zeit her \u2026 zu der Zeit habe ich dieses Schl\u00fcsselwort doch noch gar nicht verwendet. Was habe ich denn dann ver\u00e4ndert? Vielleicht die Ziffern \u2026?\u201c Und so weiter. Ich denke Sie verstehen, was ich meine.<\/p>\n

Eigentlich habe ich ein gutes Ged\u00e4chtnis, aber nach so vielen Datenpannen kann ich mich manchmal einfach nicht mehr an ein bestimmtes Passwort erinnern. Wenn das passiert, muss ich es zur\u00fccksetzen, was meine bereits komplexe Passwortwelt noch komplizierter macht. Die Schl\u00fcsselw\u00f6rter und Zifferngruppen werden h\u00e4ufen sich \u2013 und jedes Mal muss ich mich daran erinnern, welche Kombination ich f\u00fcr einen spezifischen Dienst verwendet habe.<\/p>\n

W\u00e4hrend sich die Konten stapeln (neue Bankkonten, Carsharing-Dienste, Foren usw.), werden meine Passw\u00f6rter immer wirrer. Ehrlich gesagt war die j\u00fcngste Nachricht von Twitter der Tropfen, der das Fass zum \u00dcberlaufen gebracht hat.<\/p>\n

Es scheint, als w\u00e4re es an der Zeit, einem Password Manager die Verwaltung dieses Sammelsuriums zu \u00fcberlassen. Wenn Passw\u00f6rter h\u00e4ufig ge\u00e4ndert werden, bringen einen selbst die cleversten Eselsbr\u00fccken irgendwann nicht mehr weiter.<\/p>\n

F\u00fcr einen Passwort-Manager ist das Ganze ein Kinderspiel. Sie m\u00fcssen lediglich in die Serviceeinstellungen gehen und auf den Button \u201ePasswort \u00e4ndern\u201c klicken und\u00a0Kaspersky Password Manager<\/a> f\u00fcgt automatisch Ihr aktuelles Passwort ein und bietet Ihnen an ein neues Passwort zu generieren.<\/p>\n

Der Passwort-Manager speichert das neue Passwort automatisch in seiner Datenbank. Sie m\u00fcssen sich lediglich an den Masterkey f\u00fcr Kaspersky Password Manager erinnern, und das wars.<\/p>\n

Lange Zeit habe ich mich davor gescheut, einen Passwort-Manager zu benutzen \u2013 meine eigene Technik schien mir eine viel verl\u00e4sslichere Option zu sein. Aber die Zeiten \u00e4ndern sich und Datenlecks nehmen an Zahl und Umfang zu. Was gestern funktioniert hat, ist heute leider nicht mehr angemessen und aktuell.<\/p>\n

Ich denke, es ist an der Zeit, zu einem Password Manager\u00a0<\/a>zu wechseln.<\/p>\n","protected":false},"excerpt":{"rendered":"

So ist mir durch Twitters Datenleck bewusst geworden, dass es an der Zeit ist, einen professionellen Passwort-Manager in Anspruch zu nehmen.<\/p>\n","protected":false},"author":675,"featured_media":16663,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2712],"tags":[274,1525,1528,150,125,54],"class_list":{"0":"post-16662","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bedrohungen","9":"tag-datenlecks","10":"tag-kaspersky-password-manager","11":"tag-passwort-manager","12":"tag-passworter","13":"tag-twitter"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/remembering-passwords-is-dead\/16662\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/remembering-passwords-is-dead\/13267\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/remembering-passwords-is-dead\/11070\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/remembering-passwords-is-dead\/15338\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/remembering-passwords-is-dead\/13613\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/remembering-passwords-is-dead\/12938\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/remembering-passwords-is-dead\/16097\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/remembering-passwords-is-dead\/15654\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/remembering-passwords-is-dead\/20526\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/remembering-passwords-is-dead\/4955\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/remembering-passwords-is-dead\/22334\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/remembering-passwords-is-dead\/10490\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/remembering-passwords-is-dead\/10437\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/remembering-passwords-is-dead\/9182\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/remembering-passwords-is-dead\/18863\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/remembering-passwords-is-dead\/20231\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/remembering-passwords-is-dead\/20227\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/passworter\/","name":"Passw\u00f6rter"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/16662","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=16662"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/16662\/revisions"}],"predecessor-version":[{"id":16674,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/16662\/revisions\/16674"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/16663"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=16662"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=16662"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=16662"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}