Sichere Passwörter erstellen, merken und verwalten. Sie nutzen den PC zum Surfen, kaufen im Web und tätigen Bankgeschäfte online? Dann haben auch Sie viele Passwörter, die sie sich merken müssen. Wir zeigen Ihnen wie.
15 bis 20 Passwörter oder Zahlencodes braucht ein Nutzer von Internet- und Telekommunikationsdiensten durchschnittlich, schätzt der BITKOM, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. Wer sich im Internet bewegt, benötigt gesicherte Zugänge für Einkäufe im Internet, für Foren oder für Online-Banking. Doch wer soll und kann sich das alles im Kopf merken? Der schlechteste Weg ist sicherlich das Schreiben eines Passworts, Pins oder Keys auf einen Zettel. Ebenso falsch ist aus Vergesslichkeit die naheliegende Variante, für alle Sites das gleiche Passwort zu nutzen – Wird eine Stelle gehackt, sind alle anderen auch davon betroffen. Es gibt also nur zwei Möglichkeiten, sich zu schützen: Der Einsatz eines sicheren Passworts und die Möglichkeit, sich die Passwörter zu merken oder alternativ gesichert auszubewahren.
Sichere Passwörter generieren
Regel Nummer eins bei der Vergabe von Passwörtern lautet: Niemals persönliche Daten nehmen! Darunter fallen Vornamen, der Name des Haustiers, Geburtsdaten oder andere naheliegende Phrasen. Ein sicheres Passwort sollte aus einer zufälligen Reihenfolge von Zahlen, Buchstaben, Sonderzeichen und gemischter groß- und Kleinschreibung bestehen. Dass nur ein solcher Key sicher ist, belegt auch ein Bericht bei Heise-Online: Danach können vernetzte Rechner mittlerweile ein Passwort binnen kurzer Zeit für relativ wenig Geld knacken. Während es bei einem neunstelligen Passwort, bestehend aus Zahlen und Buchstaben bei weniger als 2.000 US-Dollar liegt, schlägt ein ebenso langer Key mit einem bunt gemischten Zeichensatz mit 10 Millionen US-Dollar zu Buche. Wie sieht also ein sicheres Passwort aus? Kein zusammenhängendes Wort und bunt gemischt soll es sein, dazu mindestens 8 Zeichen lang? So sieht beispielsweise ein sicheres Passwort aus: Bm#2Za9Q. Aber wie soll man sich so ein Passwort merken, geschweige denn 15 bis 20 davon?
Passwort-Safes und andere Lösungen
Auf dem Markt gibt es mittlerweile eine Vielzahl von Programmen, die als Passwort-Safes fungieren und den Umgang mit vielen unterschiedlichen, aber auch sicheren Passwörtern erleichtern. Diese Programme gibt es zum Teil kostenfrei, zum Teil werden sie kommerziell vertrieben. Allerdings tummeln sich im Freeware-Bereich auch Programme, die gravierende Sicherheitsmängel aufweisen. Vorteil von Passwort-Safes: Damit müssen Sie sich lediglich ein einziges Passwort merken – alle anderen sind verschlüsselt in einer Datenbank hinterlegt und offenbaren sich nur, wenn das richtige Masterpasswort eingegeben wurde. Eine Empfehlung für einen sicheren, kostenfreien Passwort-Safe: KeePass 2, dass es auch in einer mobilen Variante für USB-Sticks gibt.
Eine interessante Alternative zu Passwort-Safes ist LockNote von Steganos: Dieser kleine Texteditor ist mit einem 256-Bit AES-Schlüssel gesichert und speichert einen beliebig langen Text. Das Programm lässt sich daher nicht nur als sicheres Tagebuch sondern auch zum Sammeln von Zugängen und Passwörtern nutzen. Klein, sicher und praktisch lässt sich LockNote sogar auf einem USB-Stick speichern – dann haben Sie Ihre Passwörter auch sicher unterwegs dabei. Und: Die Passwort-Liste lässt sich bei Bedarf ausdrucken und an einem sicheren Ort deponieren, sozusagen als analoges Offline-Backup.