Ich sehe gern Fernsehkrimis und da gibt es immer wieder mal die Situation, dass die Polizisten vor dem Computer eines Verdächtigen stehen. Oft probieren sie dann, das Passwort zu erraten, welches das entscheidende Geheimnis beschützt. Und nach mehreren gescheiterten Versuchen, hat dann einer die geniale Idee, oft ist es der Name einer geliebten Person oder deren Spitzname, und schon sind die Kriminalisten der Lösung des Falles ein großes Stück näher gekommen. Ich frage mich dann immer, wie realistisch das ist? Offensichtlich sehr!

Variante 1 – Namen als Passwort

Der große Vorteil eines Namens als Passwort ist, dass man sich das gut merken kann. Blöd nur, dass viele Leute, die sich ein bisschen in meinem Leben auskennen, das Passwort erraten können. Auch jemand, der Zugang zu meinem Emailpostfach hat, findet dort vermutlich etliche Namen mir vertrauter Personen. Daher besser die nächste Variante.

Variante 2 – Namen und Datum

Wenn man den Namen mit einer Zahl kombiniert, z.B. Jahreszahl der Hochzeit, der Geburt eines Kindes oder ein Geburtstag, ist das zwar ein besserer Schutz als ein reiner Name, und der TV-Kommissar würde sich die Finger wund tippen, aber ein Computerprogramm, welches automatisch die Passwörter durchprobiert braucht nur 10000 Versuche, um einen Namen plus eine vierstellige Zahl auszuprobieren, was für einen Computerprogramm kein Problem darstellt.

Variante 3 – Universalpasswort

Wer weiß schon auf Anhieb, wie viele Logins er oder sie mittlerweile hat? Egal, es sind zu viele, um sich alle Passwörter merken zu können. Daher verwenden manche Leute dasselbe Passwort für die unterschiedlichsten Zwecke. Das wäre kein Problem, wenn die Passwörter überall gut geschützt wären. Jedoch sind etliche Fälle bekannt geworden, wo auch große Anbieter die Passwörter unverschlüsselt gespeichert haben, und wo eine solche Datenbank den Cyberkriminellen in die Hände gefallen ist. Für Kriminelle ist es ein Leichtes, mit einem einzigen bekannten Passwort verschiedene Plattformen anzufragen, etwa Amazon, Ebay, facebook, OUTLOOK, web.de, …

Variante 4 – Universalpasswort mit Anhang

Relativ einfach ist es, ein Passwort herauszufinden, welches für Ebay tina1993e lautet, für Amazon tina1993a und für den Mailaccount tina1993m. Ein Computerprogramm braucht für derlei Varianten nur unwesentlich länger, wenn erst einmal das zugrundeliegende Passwort bekannt ist.

Variante 5 – Unterschiedliche Passwörter schriftlich notieren

Gegenüber allen vorherigen Varianten bedeuten unterschiedliche Passwörter ein großes Plus an Sicherheit. Die Passwörter auf einen Blatt Papier oder in einen kleinen Heft zu notieren ist gar nicht mal schlecht, wenn das Schriftstück sicher verwahrt ist. Eine solche Passwortliste ist auch sehr hilfreich für die Verwaltung des digitalen Nachlasses und sollte daher gut gesichert den eigenen Testamentsdokumenten beigefügt sein. Unpraktisch ist die Papiervariante jedoch, wenn neue Passwörter dazukommen oder geändert werden müssen. Daher raten wir für die tägliche Arbeit zum Einsatz eines Passwort-Managers.

Variante 5 – Passwort-Manager

Ein Passwort-Manager ist ein Computerprogramm, mit dem man seine Passwörter sicher verwalten kann. Dazu werden die Passwörter, Logindaten etc. verschlüsselt gespeichert. Der Schlüssel kann ein Master-Passwort sein, oder eine Schlüssel-Datei, oder Beides.

Nach dem Start des Programmes muss logischerweise die verschlüsselte Datenbank geöffnet werden. Dazu dient der Schlüssel, also das einzutippende Master-Passwort, die Schlüsseldatei z.B. auf einem USB-Stick, oder Beides. Man sollte aber sichergehen, dass dieser USB-Stick nicht in falsche Hände gerät.

Welchen Passwort-Manager soll ich verwenden?

Am Markt gibt es viele Passwort-Manager, so dass jeder ein passendes Programm finden wird.

Letztlich muss man den Herstellern des Passwort-Managers vertrauen, wie auch den Plattformen, wo man diesen herunterladen kann, weshalb ich den Download beim Hersteller bevorzuge. Zur Sicherheit kann man die Signatur des heruntergeladenen Programms testen, wozu die Angabe eines MD5- oder SHA-Codes dient.

Für die Auswahl eines Passwort-Managers ist es auch wichtig, auf welchen Plattformen er läuft, also Windows, Android, iOS, Linux, … Für manche PW-Manager, die für Windows angeboten werden, gibt es auch Portierungen für Android und Linux.

Wer an vielen eigenen oder fremden Computern arbeitet, für den kann die „Mobile Version“ eines PW-Managers interessant sein. Dabei wird er PW-Manager nicht auf dem jeweiligen Rechner installiert, sondern befindet sich auf einem mobilen Datenträger, z.B. USB-Stick.

Wer irgendwann mit seinem PW-Manager unzufrieden ist, oder gezwungen ist, einen anderen zu verwenden, wird die hoffentlich vorhandenen Export- und Import-Funktionen zu schätzen wissen. Mittels der Export-Funktion lassen sich auch große Passwort-Bestände aufteilen, etwa in die Bereiche: Beruf, Privat, Verein, Nebenjob, …

Eigene Erfahrungen

Ich selbst verwende seit Jahren für berufliche Belange einen Passwort-Manager und bin froh, dass ich mich von der vorher genutzten „Zettelwirtschaft“ verabschiedet habe. Seit ich im Homeoffice arbeite, habe ich angefangen, für private Zwecke ebenfalls einen Passwort-Manager zu nutzen. Das geht sogar mit demselben Computerprogramm, mit dem ich zwei oder noch mehr Passwort-Datenbanken verwalte. Ich musste mir nur für jede Datenbank ein eigenes Master-Passwort ausdenken und merken.

Passwort-Manager bieten einen Zugewinn an Sicherheit für eigene und fremde digitale Identitäten und die damit verbundenen wertvollen Datenbestände oder vertraulichen Informationen.

IT-Sicherheit für Ihr Unternehmen

Menü

Login

Newsletter

Registriere dich für unseren Newsletter.