Sicher im Internet: Sichere Passworte und der Passwortsafe

KeePassJetzt mal ehrlich: Wie viele Zeichen haben deine Passwörter?
Vier?
Sechs?
Acht?
Na, ich will euch nicht demoralisieren, aber mit derzeitigen technischen Mitteln und da rede ich nicht von einer CIA Serverfarm, sondern von einem halbwegs vernünftigen PC, ist ein achtstelliges Passwort, sofern es halbwegs komplex ist, in drei Stunden bis zu drei Tagen geknackt. Wenn es ein einfaches Passwort ist, wie z.B. „12345678“ oder „qwerasdf“ sofort!
In dunklen Ecken des Internets gibt es nämlich Listen von bekannten, oft verwendeten Passwörtern, die bei Attacken erst mal ausprobiert werden. Leider verwenden ca. 80% der Leute solche Passwörter und zwar überall.
Und das ist die traurige Wahrheit!
Wie also soll ein gutes Passwort aussehen?
Ich würde sagen so: j2DUt6XeN7E9
Oder so: 8M@57d2CeL4w
Momentan würde es mit einem PC 344000 Jahre dauern, dieses Passwort zu knacken.
Na freilich! Und wer soll sich den Blödsinn merken?

Passwort-Tresor
Hier kommt jetzt der Passwort-Tresor ins Spiel, wie ich es im Freundeskreis schon lange und gebetsmühlenartig vortrage.
Der Vorteil eines Passwort-Tresors liegt auf der Hand: Ich muss mir nur das Passwort für den Tresor merken, die richtig komplexen Passwörter kennt dann der Tresor.
An dieser Stelle empfehle ich KeePass http://keepass.info/
Keepass kann installiert werden, oder auch in einer mobilen Version von einem USB-Stick aus gestartet werden.
Das Programm unterstützt auch Autotype, d.h. du öffnest eine Webseite mit Passwortaufforderung und KeePass gibt die Daten selbst ein und du brauchst maximal nur mehr „weiter“ klicken!

Doch auch hier sollte man beachten: Das Passwort für Keepass, bzw. auch für deine Anmeldung auf deinen Rechner solltest du ein recht komplexes Passwort verwenden, welches du dir aber trotzdem leicht merken kannst!
Und das funktioniert so: Denke dir einen Merksatz aus, dieser muss auch nicht viel Sinn ergeben, aber merkbar sein, z.B.:
Franzi und Hugo, die 2 bösen schmieren Quark auf dumme Katzen!
Das Passwort lautet: FuH,d2bsQadK!
Dieses Passwort würde erst in 465 Millionen(!!!!) Jahren geknackt sein.
Der Merksatz ist lustig und blöd und deswegen leicht zu merken!

Nun zur Mehrfachverwendung von Passwörtern:
AUF KEINEN FALL EIN PASSWORT MEHRMALS VERWENDEN! NIEMALS!
Dafür hast du jetzt einen Passwort-Tresor! Der ist ja dafür da, viele Passwörter zu speichern.
Dies funktioniert auch besser als ein Zettel, da man im Tresor eine Suchfunktion hat.

Apropos Zettel:
Viele schlaue Leute haben Passwörter auf Haftnotizzetterln auf ihren Monitor kleben. Ich brauche ja nicht erläutern, wie blöd das ist. Auch unter die Tatstatur geklebt, ist ein Klebezetterl nicht sicher. Das ist der erste Ort, an dem böse Menschen nachsehen.

Noch was Lästiges: Der Passwortwechsel!
Ein Passwort ist nur sicher, wenn es auch oft genug gewechselt wird.
Da muss ich mich auch selbst an der Nase nehmen. Es ist echt eine Pest, aber Passwörter sollten zumindest alle drei Monate gewechselt werden. Und zwar durch ein ganz anderes. Die häufigste Art der Passwort-Spionage ist nämlich immer noch das gute alte abschauen!

Was traurig ist
Manche Webseiten können möglicherweise mit sehr langen bzw. sehr komplexen Passwörtern nicht umgehen, weil sie eine Längenbeschränkung verwenden bzw. keine Sonderzeichen enthalten sein dürfen. In diesem Fall einfach das längst mögliche Passwort mit Groß, Kleinbuchstaben und Zahlen verwenden. Sollte das auch nicht funktionieren, sollte man vielleicht von einer Anmeldung dort absehen…

Vier zufällige Wörter
Einen sehr guten Ansatz um sich ein leicht merkbares, jedoch aber langes und schwierig zu knackendes Passwort zu gestalten, habe ich auf dem Nerdblog xkcd gefunden:
xkcd Passwort tipp
Quelle: http://xkcd.com/936/
Diese Methode würde sich hervorragend dazu eignen, sich ein gutes, aber leicht merkbares Passwort für unseren Passworttresor auszudenken und ist eine gute Alternative zur Merksatzmethode!

Nachschlag
Auf folgender Seite kannst du nachsehen, wie lange es dauern würde, ein Passwort zu knacken. Aber bitte dann dieses Passwort nicht verwenden, eh klar, oder?
https://howsecureismypassword.net/
Hier kannst du dir komplexe Passwörter generieren lassen:
https://www.passwort-generator.com/

Advertisements

7 Gedanken zu „Sicher im Internet: Sichere Passworte und der Passwortsafe

  1. Pingback: Sicher im Internet: E-Banking | Krawutzi!

  2. Pingback: Sicher im Internet: Hilfe, ich werde gehackt! | Krawutzi!

  3. Pingback: Sicher im Internet | Krawutzi!

  4. Pingback: Sicher im Internet: Update Passworte und Passwortsafe | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s