Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Über Passworte und solche, die den Namen nicht verdient haben

von Rene Sasse am 3. Mai 2013, keine Kommentare

Passworte. In unserer heutigen Zeit werden sie immer wichtiger. Überall müssen wir Passworte bereithalten: Beim einkaufen um mit der EC Karte bezahlen zu können. Im Car2Go um die Wegfahrsperre zu deaktivieren. Die Tastatursperre am Telefon…. Wie kann man sich all die Passworte merken? Ganz einfach…

Noch mal kurz von vorne :-)

Ich habe es gerade erst wieder lesen müssen:

„Mein Yahoo Konto wurde gehackt und es wurden EMails mit Anhängen verschickt! Bitte nicht öffnen!“

Ohne, dass ich die Person dazu befragt habe… ich bin mir sicher, dass wieder einmal ein schwaches Passwort für die Mailbox genutzt wurde. Was ist ein schwaches Passwort? Schwache Passworte sind Wörter aus dem Duden oder vorlaufende Zahlenketten. Passworte wie „Schuhe“ oder „Ballerina“ für den Onlineshop eines Schuhportals sind also schon mal ungeeignet.

Wie sieht nun ein besseres und etwas sichereres Passwort aus?

  • mindestens 12 Zeichen
  • große und kleine Buchstaben
  • > 1 Sonderzeichen
  • keine identische Zeichen in Folge
  • keine Zeichenfolgen auf der Tastatur

Beispiel: hA3=72L}bE3[NM+i

Alternativ baut euch einen passenden Merksatz für die Webseite. Bei Schuhen könnte man zum Beispiel folgendes nehmen: „Schuhe sind toll und passen mir immer. Auch im Winter!“.
Jetzt nimmt man immer die ersten Buchstaben und reiht sie aneinander: Sstupmi.AiW! Ein klasse Passwort. Das schöne: Mann kann sich Merksätze (!!!) super merken. Es gibt einen haufen an Sprichworten, die man heranziehen und miteinfließen lassen kann.

Kann man sich ein so kryptisches Passwort wie hA3=72L}bE3[NM+i merken? Ehrlich gesagt: Nein.- Und wenn, dann hat man das Passwort mehrmals im Einsatz, was wiederum schlecht ist.

Da überall nach einem Usernamen gefragt wird, wird sehr wahrscheinlich überall der gleiche genutzt. Wer nun also überall das gleiche Passwort nutzt, kann recht schnell Gefahr laufen, dass das einmal  identifizierte Passwort auch an anderen Stellen ausprobiert wird.

Ich nutze aus diesem Grund einen Password Manager. Davon gibt es auf dem Markt mehr als genug. Als Macuser (es gibt auch eine WindowsVersion!) nutze ich von Anfang an 1Password. Es hat ein wunderbares UI und bindet sich als Plugin direkt in den Browser ein. Man gibt einmal bei Start ein sicheres und langes Passwort ein und kann nun alle Passworte prima verwalten.

Zudem zeigt es mir in List an, wann ich ein Passwort das letzte mal geändert habe und für wie sicher 1Password das für den Login genutzte Passwort hält.

Wenn ich irgendwo nach einem neuen Passwort gefragt werde, kann ich bei 1Password nachschauen und es automatisch eintragen lassen. 1Password lernt praktischerweise mit, wo was eingetragen werden soll.

 

 

 

 

 

 

 

 

 

Gleiches Spiel, wenn ich mich irgendwo neu registriere und schnell ein neues Passwort benötige. Ein Klick auf das 1Password Symbol in der Toolbar und dann das Drehrad ermöglicht mir tolle Passworte generieren zu lassen.

Wenn ich dann die Registrierungsform absende, fragt mich 1Password, ob die Username/Passwort Kombination unter dem FQDN (Hostname der URL) gespeichert werden soll.  Perfekt.

 

 

 

 

 

1Password verwendet einen 128-Bit-Schlüssel für die Verschlüsselung der so gespeicherten Daten. Zudem ist das Passwort, welches man für den Start von 1Passwort benötigt, Bestandteil der Verschlüsselung. Wer es etwas genauer haben möchte, liest bitte hier weiter: http://www.application-systems.de/1password/hilfe/agile_keychain_design.html.

1Password bietet zudem die Möglichkeit an, die Passwortdatenbank über Dropbox auf verschiedenen Geräten in Sync zu halten. Hier muss auch ganz klar gesagt werden, dass das ein wirklich hohes Risiko ist: Die Server stehen in den USA, da gelten andere Gesetze und letztlich auch die höhere Wahrscheinlichkeit, dass mit euren Daten etwas gemacht wird, dass ihr nicht wollt. Schön wäre es, wenn 1Password eine Möglichkeit für den Betrieb mit Owncloud integrieren würde. Ich vermute allerdings, dass das noch ein wenig Zeit brauchen wird.

Bitte jetzt nicht die Frage stellen, ob 1Password wirklich sicher ist. Absolut nichts ist sicher. Und selbst das ist nicht sicher. Ihr solltest regelmäßig das MasterPassword wechseln (laaaanges und sicheres Passwort!). Das erhöht die Sicherheit wieder ein bisschen. Es gibt noch viele andere Passwort Datenbanken, die nicht nur auf dem Mac, iPhone und Windows laufen sondern auch auf Android funktionieren. Fraglich ist und bleibt, wie ihr die Passwortdatenbank in Sync haltet und wie stark das von euch gewählte MasterPasswort ist. Damit steht und fällt alles.

Ach ja: Das MasterPasswort… das dürft Ihr auf gar keinen Fall vergessen oder verlieren… Wenn dass passiert… habt ihr NICHTS mehr. Die Datenbank kann nicht wieder hergestellt werden. Da hilft es nur noch, ein brauchbares Backup sein eigen zu nennen ;-)

Hier die Liste der in 2012 beliebtesten Passworte. Wehe, eures ist dabei!

password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1

(Quelle: http://www.prweb.com/releases/2012/10/prweb10046001.htm)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.