Der richtige Umgang mit Passwörtern


Einleitung

Man bekommt ja immer wieder mal Artikel zu Gesicht, die einem verschiedenste Tipps zur Mindestlänge eines Passwortes und den bestenfalls zu verwendenden Zeichen geben.
Meistens heißt es dann dort, dass das Passwort länger als 8 Zeichen und aus Buchstaben, Zahlen & Sonderzeichen bestehen sollte. Wobei ich bei der Länge eher zu 12 und mehr Zeichen raten würde.

Problem

So weit, so gut. Jetzt kann man sich natürlich Passwörter wie 24l3thei4(10!)3 merken, was auch noch machbar wäre, wenn da nicht eine weitere wichtige Faustregel wäre:

Niemals das gleiche Passwort bei mehreren Accounts benutzen.

Und diese Regel sollte unbedingt eingehalten werden! Jetzt hat der Nutzer aber das Problem, sich für jeden Onlinedienst ein neues, komplexes Passwort ausdenken zu müssen und sich dieses dann auch zu merken. Bei der heutigen Anzahl an Benutzerkonten, die ein durchschnittlicher User hat, ist das ein Ding der Unmöglichkeit. Sicher kann man sich auch Sätze merken, doch auch hier verliert man schnell den Überblick.

Folge: Die oben genannte Regel wird wissentlich missachtet und ein Passwort für mehrere Accounts verwendet.

Lösung

Aus diesem Grund ist es zu empfehlen, einen Passwortmanager wie KeePassX einzusetzen.
Die Vorteile liegen auf der Hand:

  • Nur noch maximal 1 Passwort muss gemerkt werden
  • Sicherere Kennwörter können genutzt werden
  • Für jede Webseite kann ohne viel Mühe ein anderes Passwort gewählt werden

KeePassX bringt einen Passwortgenerator mit, der automatisch sichere Passwörter erzeugen kann. Da sich die einzelnen Kennwörter nicht mehr gemerkt werden müssen, ist auch eine Länge von mehr als 30 Zeichen möglich (und ratsam).

Die verschlüsselte Datei, in der die Passwörter gespeichert sind, könnte z.B. auf einen USB-Stick kopiert werden. Auf allen Rechnern, auf denen Zugriff auf die Zugangsdaten benötigt wird, kann dann die Schlüsseldatei dazu abgelegt werden. Eine Schlüsseldatei sollte neben einem starken Kennwort benutzt werden, um die Sicherheit weiter zu erhöhen.

Den USB-Stick trägt man dann wie seinen Haus-/Wohnungsschlüssel mit sich mit. Regelmäßige Backups sind natürlich notwendig, falls der Stick mal verloren gehen sollte. Im Falle eines Verlustes sollte man aber trotz der Verschlüsselung sicherheitshalber alle Passwörter ändern.

Fazit

Durch die Verwendung eines Passwortmanagers lässt sich die Sicherheit der eigenen Zugangsdaten um einiges erhöhen. Das einzige Passwort, welches man sich noch merken muss, ist das Masterkennwort der Datenbank. Dadurch wird auch das Problem der Mehrfachnutzung gelöst.

Links zum Thema:

xkcd: Password Strength
1337core: „Passwörter“ müssen weg
BackgroundCheck: Your Password is Obsolete
UbuntuUsers: KeePassX

Über m4gu5

Geek/Nerd, Level 12 Paladin, Linux-User
Dieser Beitrag wurde unter Security abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s