Das Thema Passwortschutz und Datensicherheit ist ein leidiges Thema. Gute Ratschläge für sichere Passwörter liest man immer wieder mal oder man sieht einen Experten in einer Fernsehsendung, der über das Thema spricht und aufzuklären versucht.

Daher sollte es eigentlich mittlerweile jedem klar sein, dass man seine Homepage und persönlichen Daten vor Hackerangriffen schützen sollte. So ziemlich jeder kennt die Problematik und weiß um die Wichtigkeit des Themas.

Warum also schützen sich die meisten nicht richtig?

Bequemlichkeit!

Sind wir doch mal ehrlich: Es ist viel einfacher und bequemer wenn man sich nicht etliche verschiedene sichere Passwörter merken muss. Wir mögen immer das gleiche Passwort, möglichst nicht zu lang und nicht zu kompliziert. Bloß keine Sonderzeichen. Wer soll sich denn so ein Passwort noch merken? Und dann auch noch für jeden Zugang ein anderes Passwort? Um Gottes Willen … bloß das nicht!

So denken die Meisten, bis das sprichwörtliche Kind das erste mal in den Brunnen gefallen ist.

Ich finde es immer wieder krass wenn ich für einen Kunden eine neue Webseite erstelle, dabei das Administratorenpasswort so sicher wie möglich gestalte und der Kunde dann für seinen eigenen Zugang ein Passwort wie „Thomas77“ verwendet. WordPress erlaubt sehr lange Passwörter. Ich verwende Passwörter mit 60 Stellen incl. aller denkbaren Sonderzeichen. Wenn Ihr euch und eure Daten schützen wollt solltet Ihr das auch ab sofort tun.

Wie das geht zeige ich Euch jetzt.

60 Zeichen sind natürlich eine Ansage und die wenigsten Menschen werden sich so ein Monsterpasswort noch merken können oder wollen. Aber genau dafür gibt es kleine Helfer – sogenannte Passwortmanager.

Sichere Passwörter durch Passwortmanager

Ich arbeite fast ausschließlich mit Mac OsX, welches mittlerweile mit einer integrierten Passwortverwaltung – dem Schlüsselbund – daherkommt. Da ich allerdings davor schon länger mit 1Password von Agile Bits arbeitete bin ich dabei geblieben und nutze auch die iOS App auf meinem iPhone. Auf meinem aktuellen iPhone 6 brauche ich mir zum Entsperren nicht mal mehr das Masterpasswort zu merken, das übernimmt hier der Finger-abdrucksensor Touch ID – einfacher und sicherer geht es derzeit nicht.

Meiner Meinung nach ist 1Password insgesamt etwas ausgereifter, komfortabler und es ist auch für andere Plattformen wie Windows verfügbar. Da ich berufsbedingt noch einen Windowsrechner nutzen muss ist es natürlich ein großer Vorteil, meine gesamten sicheren Passwörter und Logins auch unter Windows verfügbar zu haben.

Hierfür ist es jedoch erforderlich, dass Ihr eure Passwortdatei (Passwortsafe) z.B. in eurer Dropbox speichert. Keine Sorge, die Datei ist mit einer AES-256 Verschlüsselung geschützt und kann ausschließlich mit deinem Masterpasswort entschlüsselt werden. Dieses ist auch nicht innerhalb des Passwortsafes gespeichert, sodass niemand euren Passwortsafe wiederherstellen kann (nicht mal Agile Bits) wenn Ihr das Masterpasswort vergessen solltet. Die [AES-256 ]Verschlüsselung ist z.Zt. einer sichersten Algorithmen die es gibt und wird selbst von der NSA zum Schutz ihrer Daten verwendet. Also selbst im Falle eines Datendiebstahls bei eurem Clouddienst bleiben eure Daten sicher geschützt.

Bei Passwortmanagern müsst Ihr euch nicht selbst jedesmal ein eigenes Passwort überlegen. Die Programme verfügen meist über einen Passwortgenerator dem Ihr nur einmal mitteilen müsst, wie lang das Passwort sein soll und was es enthalten soll, z.B ob nur Buchstaben oder auch Zahlen und Sonderzeichen enthalten sein sollen.

Für 1Password gibt es dann noch Erweiterungen für die diversen Browser. Wenn ich also eine Webseite ansurfe und mich dort einloggen will reicht es aus, einen Hotkey zu drücken (Standardmäßig CMD (CTRL) + #) und nach Eingabe des Masterpassworts (O.k. … dass müsst Ihr euch merken) werden die Logindaten automatisch ausgefüllt. Das Masterpasswort wird nach einer Inaktivitätszeitspanne, die Ihr selbst bestimmen könnt, erneut angefordert. Der Komfort lässt sich hier erhöhen indem Ihr den Wert höher einstellt als die vorgegebenen 5 Minuten – solange Ihr im „sicheren“ Umfeld z.B. zu Hause seid. Falls Ihr jedoch öffentlich unterwegs seid mit eurem Laptop empfiehlt es sich, den vorgegeben Wert zu belassen.

Als Webdesigner muss ich neben meinen eigenen Passwörtern noch Zugänge zu diversen Kundenwebseiten, FTP-Servern und Datenbanken verwalten. Die Anzahl meiner Logins liegt derzeit bei ca. 300, Tendenz stark steigend. Das kann kein Mensch mehr im Kopf behalten. Schon gar nicht, wenn man sichere Passwörter verwenden will.

Apropos „sichere Passwörter“ – ein Passwort ist nie zu 100 % sicher. Prinzipiell kann natürlich jedes Passwort gehackt werden. Allerdings kann man es dem potentiellen Angreifer so schwer wie möglich machen. Und genau das erreicht Ihr mit 1Password. Hier solltet Ihr aber darauf achten dass euer Masterpasswort einigermaßen sicher ist. Dazu ist es ratsam, neben Buchstaben in Groß- und Kleinschreibung auch noch Zahlen und Sonderzeichen zu verwenden.

Aber wie merkt man sich so  komplexe und sichere Passwörter ?

Ein guter Tipp hierfür ist es, sich einen längeren Satz einzuprägen, an welchen man sich leicht erinnern kann und den man nicht so schnell vergisst. Die Anfangsbuchstaben ergeben dann das „sichere“ Passwort.

Hier ein Beispiel:

A16.F92wmTCiMg!

So ein Passwort mit 15 Ziffern, das nicht aussprechbar ist und  auf für Außenstehende keinen Sinn ergibt ist relativ sicher. Sicher natürlich auch nur solange, wie man dieses Passwort nicht offen zugänglich aufschreibt oder womöglich auf dem Rechner speichert.

Wenn Ihr jetzt denkt, Ihr könnt euch dieses Passwort nicht merken, schaut hier die Auflösung an:

Am 16. Februar 92 wurde meine Tochter Christine in München geboren!

Mit eurem eigenen Satz wird es so relativ einfach, sich eine komplexe Abfolge von verschiedenen Zeichen zu merken.

Würdet Ihr schon mal gehackt? Nutzt Ihr ähnliche Tricks? Oder habt Ihr eine Empfehlung wie es noch besser geht? Dann freue ich mich auf euren Kommentar und Tipps wie ihr euch sichere Passwörter merkt und verwaltet.