Schlösser (by @assbach)
Artikelformat

Tipps und Tools um sichere Passwörter zu erzeugen und zu verwalten

1 Kommentar

Ja, ich hatte gesagt, dass ich grade keine Lust auf Technikthemen hab, aber es bietet sich grade an… Zum Jahresende nutze ich nämlich immer gern mal die Gelegenheit und ändere Passwörter bei häufig genutzten Diensten und Anwendungen. Den ein oder andern Account zu hinterfragen und ggf. komplett zu löschen ist auch nicht verkehrt, vor allem wenn z.B. wieder mal ein Skandal rund um Nutzerdaten bekannt wurde, wie grade bei Facebook.

Wenn man sich die Top-10 der deutschen Passwörter ansieht, fragt man sich schon irgendwie: Warum? Das Bewusstsein rund um Datenschutz und Privatsphäre sollte doch mittlerweile bei jedem angekommen sein. Aber nein. Alleine, wenn ich mich im Familien- und Freundeskreis umsehe, stelle ich immer noch drei Dinge fest:

  1. Man tut sich schwer damit, sich Kennwörter auszudenken
  2. Man weiß nicht, wie man sie sich merken soll
  3. Man verwendet die gleichen Zugangsdaten für mehrere Dienste

Ich glaube da ist ein wenig Hilfe und Aufklärung nötig. So schwer muss es nämlich nicht sein.

Wie erstelle ich ein sicheres Passwort?

Für diverse Projekte und aus eigenem Interesse habe ich über die Zeit ein paar kleine Browser-basierte Tools programmiert, mit denen man Passwörter und Zufalls-Codes in unterschiedlichen Formen erstellen kann:

  • Quick Pass: 32-stelliger Zufallscode, gut als Passwort geeignet
    Beispiel: yPs+XJ4:D!:5XC%fZ%aeAYqFNEN!DHkQ
  • Reverse Pass: Passwort auf Basis von drei zufälligen Worten aus dem Duden + 1 Sonderzeichen + 1 Zahl
    Beispiel: Tbehre?emrone0sarG
  • Number Pass: 24-stelliger Zahlencode, für schwache aber einfach einzugebende Passwörter oder z.B. Netzwerknamen (WLAN SSIDs)
    Beispiel: 4076 0125 7208 4188 0298
  • Serial Pass: Passwörter im Seriennummern-Style
    Beispiel: DR7q-qke9-mHRC-A7We-hCSg
  • Multi Pass: mehrere sicherere Passwörter auf einmal generieren
    Beispiel:
    etEcafHqfEPsYB
    !XY296h2!9LWx$
    DpPxz#L%W-MLAx
  • Word Pass: 6 zufällige Wörter (für Passwörter, nach dem Diceware-Vorbild)
    Beispiel: Stärkung Solange Nebenwirkungen überschreiten Andrea einmal

Ich sollte die Seiten mal was aufhübschen, aber sie erfüllen erstmal ihren Zweck.(edit: done). Wichtig zu wissen: Hier wird nichts gespeichert! Es geht lediglich darum, bei Punkt 1 oben zu helfen, damit man sich keine Passwörter ausdenken muss.

Wie merk ich mir das Passwort?

Gar nicht! Dafür gibt es Apps, wie Keepass oder 1Password, mit denen man alle Zugangsdaten auf etlichen Geräten verwalten kann. Ich würde auch behaupten, wenn man sich ein Passwort merken kann, ist es zu schwach. Das Masterpasswort um die Tresore dieser Password-Manager zu öffnen sollte man sich allerdings schon merken ;) Natürlich kann man mit diesen Programmen auch gute Passwörter generieren, allerdings dauert mir das manchmal zu lang bis die Apps geladen und alle Einstellungen vorgenommen worden sind etc.

In meinem 1Password-Tresor liegen derzeit ca. 1.600 Login-Daten, 300 davon sind schwach, 500 doppelt und rund 800 älter als 3 Jahre. Grund genug, mal aufzuräumen.

Ich hab interessehalber auch mal meine E-Mail-Adresse hier beim Identity-Leak-Checker vom Hasso-Plattner-Institut eingegeben (Link war im t3n-Artikel zu finden) um zu prüfen, ob meine Daten durch Leaks betroffen sind oder waren. Siehe da… Ja! Ich habe hier aber auch immer direkt reagiert, wenn ein Leak bekannt wurde und zumindest mein Passwort geändert, wenn nicht sogar mein Konto gelöscht. Checkt das ruhig auch mal für eure Daten.

Screenshot Leaks

Darum ist es wichtig, nicht die gleichen Passwörter bei verschiedenen Diensten zu nutzen und die Zugangsdaten immer mal wieder zu ändern. Da wo möglich nutze ich zusätzlich eine 2-Wege-Authentifizierung. Auch das ist relativ schnell eingerichtet und bietet noch besseren Schutz.

All das nützt allerdings nichts, wenn die Zuckerbergs dieser Welt unsere Nutzerdaten an Dritte weitergeben. ¯\_(ツ)_/¯

Ich lass mal noch ein paar Links hier

Hinweis: Ich bin kein Sicherheitsexperte, möchte aber gern meine Gedanken und Erfahrungen mit Leuten teilen, die sich mit Themen wie Online-Security & -Privacy schwer tun. Wenn ihr ergänzende Tipps, eigene Erfahrungen, Fragen oder Anregungen habt, die ihr teilen wollt, hinterlasst gern einen Kommentar.

 

1 Kommentar An der Unterhaltung teilnehmen

Schreibe eine Antwort

Pflichtfelder sind mit * markiert.