(World) Password Day – Das sichere Passwort

Für so gut wie fast alles gibt es inzwischen irgendwelche besonderen Tage, der ganz im Zeichen der jeweiligen Sache steht, egal ob es Kleidungsstücke, menschliche Interaktionen oder Tiere sind. Auch im Bereich der IT gibt es solche Tage. Die sind zwar weniger bekannt, aber dennoch aktuell – und in der Branche geachtet. Heute, am 7. Mai, ist wieder so ein Tag: Der (World) Password Day!

So gibt es neben dem SysAdmin-Day auch einen (World) Password-Day. Der siebte Mai wurde dazu auserkoren, die von dem ein oder anderen unterschätzte Thematik der Passwortsicherheit aufzugreifen. Leute, die jeden Tag mit dem Thema Informationstechnik, Datenschutz oder –sicherheit konfrontiert werden, brauchen wohl keine Belehrung oder extra „Erinnerung“ an die Wichtigkeit eines guten, soliden Passworts. Doch nicht jeder arbeitet in diesen Segmenten und nicht jeder weiß was es heißt, ein sicheres Passwort zu wählen. Es muss ja immerhin einen Grund dafür geben, dass eines vorhanden ist oder gewählt werden muss.

Leichte Passwörter als Einfallstor

Nicht selten liest man in den Medien, wie Firma X und Firma Y kompromittiert wurden. Entweder, weil es irgendeine Sicherheitslücke gab, oder weil schwache Passwörter den Zugang zum System die Ursache dafür waren. Egal was es ist, sind die Angreifer erst einmal drin, können leicht sensible Inhalte kopiert und missbraucht werden. Daher wird auch schon seit Jahren immer wieder auf gute Passwörter hingewiesen: schwer zu erratende Zeichenfolgen verwenden!

Schwer != Unmerkbar

Dabei müssen diese nicht einmal „schwer“ im eigentlichen Sinne sein. Der Mensch ist von Natur aus faul. Deshalb werden immer wieder dieselben Passwörter, vielleicht auch mal zwei oder drei verschiedene, auf allen Portalen verwendet, die man so nutzt. Wer will sich auch schon komplexe und lange Kombinationen wie asDw+5sjd_fbgASdjubg$kdh!s merken? Eben! Daher kommen Standard-„Passwörter“ wie 123456, passwort, qwertz, der eigene Vorname, der Name von Familienmitgliedern, die Handyummer usw. zum Einsatz. Eben Zeichenfolgen, die man sich gut merken kann. Leider können sich diese Zeichenfolgen auch andere recht gut vorstellen und/oder herausfinden. Nicht umsonst gehören die eben aufgezählten Beispiele zu den am häufigsten verwendeten Passwörtern überhaupt. Daher sind solche einfachen Passwörter auch meist binnen Sekunden durch bspw. Wörterbuch-Attacken („Bruteforce“) enttarnt. Nutzt man diese dann noch auf den anderen Seiten, sieht es übel um die Sicherheit der Konten aus.

Das optimale Passwort

Pro Internetseite ein Passwort. So lautet die Devise, an die man sich bei der Passwortvergabe halten sollte. Zu einem guten Passwort gehören mindestens acht (besser 12) Zeichen, bestehend aus Großbuchstaben, Kleinbuchstaben und Zahlen. Noch besser ist es, wenn Sonderzeichen enthalten sind. Wahllos aneinander gereiht mag dass dann wie asDw+5sjd_fbgASdjubg$kdh!s aussehen und auf den ersten Blick abschrecken. Aber es gibt Möglichkeiten, dieser unmerkbaren Zeichenfolgen Herr zu werden.

Schwere Passwörter, einfach zu merken

IhMuh2aH,dianv! – ein relativ gutes Passwort, oder? Wer den Sinn dahinter erkennt, der kann sich das auch gut merken. Ich heiße Max und habe zwei außergewöhnliche Hobbies, die ich aber nicht verrate! Na, dahinter gekommen? Es müssen aber nicht unbedingt solche (Fantasie-)Sätze sein. Freilich können auch Verse aus Liedtexten, Gedichten, Lieblingszitate, … genutzt werden; was das Herz begehrt. Man kann sich jetzt natürlich nicht für alle Seiten, auf denen man ein Konto hat, solche langen, unterschiedlichen Sätze merken. Es mag Ausnahmen geben, aber ich traue mich mal zu behaupten, dass die wenigsten dazu Lust haben – oder sich daran erinnern können, welchen Satz sie wo genommen haben, wenn die Website mal länger nicht genutzt wurde. Man könnte auch Kombinationen wie !N83+M79=h14! benutzen. In dem Fall jeweils der erste Buchstabe des Vornamens mit dem Geburtsjahr der Frau+Mann=Kind, eingeengt zwischen Ausrufezeichen. Es gibt da viele Möglichkeiten, sich ein Passwort zurecht zu stricken. Nur merken müsste man es sich noch …

Passwort-Manager sei Dank!

Bereits früher haben sich ein paar schlaue Leute dazu überlegt, was man machen könnte, damit das lästige merken oder gar das aufschreiben der Passwörter im Klartext auf Papier entfällt. Immerhin kann auch das ziemlich daneben gehen. Eine Abhilfe schaffen Passwort-Manager. Sie sind speziell dafür entwickelt worden, Benutzernamen und Passwörter Seiten entsprechend zuordnen zu können. Bestes Beispiel wäre da das kostenlose KeePass, das kostenpflichtige 1Password oder auch LastPass. Sie alle dienen einem Zweck: Der leichten Passwortverwaltung. Sie generieren auf Wunsch komplexe Passwörter, speichern diese in einer verschlüsselten Datenbank und können auf Wunsch sogar automatisch eingefügt werden. Allerdings muss man sich hier auch ein Passwort merken: Das Master-Passwort, das zum Entschlüsseln der Datenbank beim Start des jeweiligen Programms notwendig ist. Das könnte dann eben ein Passwort im Schema von IhMuh2aH,dianv!, die !Frau+Mann=Kind!-Methode oder andere, für einen selbst leicht zu merkende Kombination sein. Nur all zu einfach sollten sie eben nicht sein. Wer mehr über die Thematik Passwort erfahren will, kann sich Tipps von der offiziellen World Password Day-Website durchlesen oder auch die Wikipedia-Seite von “Passwort” ansteuern.

Hast Du irgendeine gute Methode oder einen interessanten Ansatz, wenn es um leicht zu merkende, komplexe Passwörter geht? Wie gehst Du bei der Vergabe vor? Nutzt Du Passwort-Manager? Würde mich über Feedback freuen!

2 Gedanken zu „(World) Password Day – Das sichere Passwort

  1. Für die Privatnutzung muss man sich das Masterpasswort garnicht unbedingt merken. Man kann sich das Passwort einfach irgendwo aufschreiben und den Zettel so verstecken, dass niemand herankommt. Einziger Nachteil: Man muss sich merken wo der Zettel ist 🙂

    Ansonsten bin ich generell der Typ, der komplizierte und schwer zu merkende (weil zufallsgenerierte) Passwörter in ein kleines Notizbuch schreibt und dieses gut verstaut.

    Ein Passwort-Manager ist zwar gut und schön, allerdings sind die Passwörter in einer digitalen Datenbank auf meinem PC gespeichert, der ständig mit dem Internet verbunden ist.

    Also generiert mir mein Generator Passwörter mit 16-Stellen aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen. Auf die Rechenpower, die dafür notwendig ist, diese Passwörter mal eben zu knacken, hat niwmand einfach so zur Verfügung und den Aufwand sind meine persönlichen Daten einfach nicht wert 😀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.