000_PasswoerterUmgang_logo-200.png?nocache=1314291962174Der Umgang mit vielen Passwörtern gehört seit dem Internet zum Alltag jedes Users. Für fast jeden personenbezogenen Service im Internet benötigen Sie ein Passwort um sich bei diesem zu authentifizieren. In diesem Tipp werde ich Ihnen erklären wie Sie sicherer Passwörter erstellen
können und diese auch sicherer verwalten und speichern können.

Aufbau eines Passworts:

Generell lässt sich sagen, dass sicherere Passwörter immer Zeichen aus jeder Zeichengruppe (Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen) beinhalten sollten. Außerdem sollten Passwörter im Optimalfall nicht aus existierenden Wörter oder Wörterkombinantionen bestehen oder bekannte Zahlenkombinationen nutzen (z.B. 1234). Stattdessen sollten sie aus zufälligen und (für Andere) nicht logisch erkennbaren Zeichenfolgen bestehen.
Ein weiteres nicht zu unterschätzendes Kriterium ist die Länge eines Passwortes: Dabei sollte ein Passwort immer aus mindestens 6 Zeichen bestehen, wenn nicht sogar die volle gegebene Länge besitzen. So ist schon bei einem Passwort mit 52 möglichen Zeichen (Alphabet) die Länge entscheidend für die Sicherheit des Passwortes:

4 Zeichen lang: 7.311.616 mögliche Kombinationen

6 Zeichen lang: 19.770.609.664 mögliche Kombinationen.

Um ein wirklich zufälliges Passwort zu erstellen, welches viele andere Kriterien beachten, kann es Ihnen helfen wenn Sie einen Generator im Internet wie z.B. diesen hier (http://www.gaijin.at/olspwgen.php) verwenden, der Ihnen ein Passwort aus zufälligen Zeichen erstellt. So können Sie sich sicher sein, dass alle für Passwörter wichtigen Kriterien beachtet werden und kein logischer Zusammenhang zwischen den Zeichen besteht. Dazu wählen Sie einfach einen Passworttyp aus (1) oder bestimmen Ihre eigenen Kriterien (2) und klicken dann auf „Passwörter erstellen“ (3).

001_PasswoerterUmgang_PasswortGenerator-470.jpg?nocache=1314292063765

Verwendung von (den gleichen) Passwörtern:

Grundsätzlich ist es nicht zu empfehlen das gleiche Passwort bei mehreren Diensten zu verwenden. Leider ist dies aber meist der traurige Alltag: Viele Personen verwenden dasselbe (unsichere) Passwort für Bezahldienste, Spiele und auch Email Konten. Dies bietet zwar Komfort, aber das bedenkliche Problem ist, dass das Passwort dann auch bei jedem dieser Dienste gespeichert wird. So kommt es gerade heutzutage immer mal dazu, dass ein Dienst seine Passwörter nicht sicher gespeichert hat und diese dann durch eine Sicherheitslücke für einen Angreifer ersichtlich werden. Und mit diesem erbeuteten Passwort hat der Angreifer nicht nur Zugriff auf das eine den Dienst betreffenden Konto sondern nun Zugriff auf alle Konten und Dienste des Opfers.
Dann kann das Opfer sich nicht mal mehr durch seinen Email Account authentifizieren, weil dieser höchstwahrscheinlich (da mit demselben Passwort) auch angegriffen wurde und so nicht mehr vom Opfer gesteuert werden kann. Dadurch kann es zu enormen persönlichen oder finanziellen Verlusten kommen und außerdem ist eine Rettung des Kontos meist nur durch einen langen bürokratischen Weg möglich. Was sollten Sie also tun?

Im Idealfall sollten Sie, wie gesagt, für jeden Dienst ein eigenes sicheres Passwort verwenden. Dies ist aber im Alltag manchmal schwer möglich, da man heutzutage viele verschiedene Dienste bedienen muss. Also sollte man auf jeden Fall verschiedene Passwörter für gewisse „Ebenen“ verwenden. So können Sie dann immer dasselbe Passwörter für alle Bezahldienste „PayPal, EBay Amazon etc.“ verwenden sollten aber auf jeden Fall für Social Networks „Facebook, MySpace etc.“, für Spiele und Webseiten in denen Sie anonym auftreten und vor Allem für Email Konten ein eigenes sicheres Passwort verwenden. So müssen Sie sich dann nur noch 3,4 verschiedene Passwörter merken und haben dennoch eine erhöhte Sicherheit.

002_PasswoerterUmgang_DieVerschiedenenEbenen-470.jpg?nocache=1314436550352

(So können die verschiedenen Ebenen aufgebaut werden)

Alternative zu konventionellen Passwörtern:

Eine verbreitete Alternative zum konventionellen Verwenden von Passwörtern ist ein Passwortverwaltungsprogramm in dem Sie all Ihre Passwörter speichern können. Dieses Passwortprogramm verschlüsselt dann all Ihre Passwörter und lässt sich nur mit einem „Masterpasswort“ öffnen. Vorteil ist natürlich, dass Sie viele verschiedene Passwörter verwenden können ohne das Problem zu haben, sich Passwörter merken zu müssen. Damit ein Angreifer also Zugriff auf Ihre Daten bekommen kann, müsste er Ihr „Masterpasswort“ kennen und Zugriff auf Ihren Computer bekommen. Deshalb sollten Sie Ihr „Masterpasswort“ möglichst sicher (s.o.) gestalten, versuchen es sich zu merken und aus dem Kopf heraus zu benutzen. Wenn Sie es für wahrscheinlich halten, dass Sie das Passwort vergessen können sollten Sie dieses zudem an einem geheimen Ort verwahren.

Ein solches (kostenpflichtiges) Programm wäre „Password Safe“ welches Sie unter http://www.passwordsafe.de/ finden können.