Aus meiner langjährigen Arbeit als Systemadministrator kenne ich das immer wiederkehrende Problem mit den leidigen Passwörtern. Auf der einen Seite sollen sie sicher sein und auf der anderen Seite auch einfach zu merken. In diesem Artikel möchte ich Euch ein paar grundlegende Einblicke in dieses wichtige Thema geben und eine sehr einfache Software zur Verwaltung von Passwörtern vorstellen.

Woher stammen eigentlich Passwörter?

Einige Leser kennen aus ihrer Bundeswehrzeit (lang lang ist es her) noch die Parolen bei nächtlichen Patrouillen bzw. Wachen. Aus den Anfängen des Militärs kommen auch die Erkennungszeichen, um den Freund vom Feind zu unterscheiden. Eine gut gehütete Parole hat schon so manches Leben gerettet. Aber ist das Kennwort erst einmal verraten worden, fällt eine mittelalterliche Burg schon mal in Feindeshand. In der heutigen Zeit werden keine Festungen mehr verteidigt, aber die persönlichen Daten auf dem Computer bzw. in einem Benutzerkonto im Internet. Ob es das E-Mail-Konto bei einem Freemailer oder der Zugang bei Twitter ist, überall werden Benutzername und Passwort abgefragt. Aber viele Benutzer machen sich keine weiteren Gedanken um die Sicherheit des Passwortes, weil sie zu faul sind sich diese zu merken oder einfach aus Unwissenheit.

Was sind die häufigsten Passwörter?

Darüber ranken sich im Internet die wildesten Legenden. Fakt ist, dass laut einer Umfrage im Auftrag der Infosecurity Europe 90 % der Befragten ihr Büropasswort preisgegeben haben. Als Dank erhielten diese dafür einen billigen Kugelschreiber. Das häufigste Passwort war demnach mit 12 % das Wort “password”. Häufig werden auch einfache Zeichen- oder Ziffernketten wie “asdfg” oder “12345″ verwendet. Beliebt sind auch das Geburtsjahr, Eigennamen, Urlaubsorte und der Name des Wohnortes. Das bestätigen auch Daten, die aus kompromittierten Webseiten bekannt geworden sind. Erst Anfang Mai wurden von einem Programmierer ca. 1,6 Millionen Datensätze bei SchülerVZ geklaut.

Wieso sind solche Passwörter nicht sicher?

Weil sie zu einfach zu knacken sind! Selbst durch einfaches Ausprobieren erzielt man bereits manchen Treffer. Die Brute-Force-Methode erzielt dabei dann noch deutlich mehr Volltreffer. Bei diesem Verfahren werden alle potentiellen Lösungen ausprobiert, bis die richtige gefunden wurde. Wenn man diese Methode selbst durchführt, dann sitzt man wahrscheinlich etliche Tage an einem Treffer. Aber ein handelsüblicher Computer kann mit seiner Rechenleistung Millionen von Passwörtern pro Sekunde ausprobieren.

Wie kann ich mich davor schützen?

In dem man ein Passwort verwendet, das alles andere als nach einem Wort aussieht. Hierbei sollten Ziffern, Buchstaben und Sonderzeichen verwendet werden. Zusätzlich erschwert eine größere Zeichen- und/oder Ziffernfolge noch die Wahrscheinlichkeit des Knackens. Ein Passwort wie z.B. 7gßA-5:,KfS ist für einen Bösewicht, der an die Daten kommen möchte, schon schwieriger zu knacken. Zur Findung eines sicheren Passwortes gibt es unterschiedliche Methoden. Die einfachste Methode ist, sich einen langen merkbaren Satz zu überlegen und aus diesem die Anfangsbuchstaben der einzelnen Wörter herauszunehmen. Bei dem Satz “Mein Rechner ist ein Mac und der ist mir ans Herz gewachsen” wären es die Buchstaben MRieMudimaHg. Dann streut man nach jedem 2. Buchstaben ein beliebiges Datum (Geburtsdatum oder ähnliches) ein. Das sähe dann so aus: MR1ie9Mu6di0maHg. Am Schluss kommt dann noch ein Sonderzeichen dazu: MR1ie9Mu6di0maHg! Und schon haben wir ein sicheres Passwort. Bei der Diceware-Methode werden Würfel und eine Wörterliste benutzt. Ein anderer Ansatz sind Passwort-Formeln. Wichtig ist in jedem Fall, dass man nicht für alle Benutzerkonten dasselbe Passwort verwendet.

Aber wie merke ich mir all die Passwörter?

In dem man sie alle auf einen Zettel schreibt und diesen dann an den Bildschirm klebt. Lacht nicht, dass habe ich in meiner bisherigen Tätigkeit schon häufiger erlebt. Natürlich sollte man genau das nicht machen. Und auch eine Word-Datei mit dem Namen Passwörter sollte nicht auf dem Rechner gespeichert sein. Hierfür gibt es Programme, die diese Passwörter verschlüsseln und für den Nutzer sicher verwalten.

Passwort Depot

Eine sichere und günstige Software ist das Passwort Depot der Firma AceBIT. Die Computer-Bild hat dieses Programm am 30. Januar 2010 als Software-Tipp des Tages empfohlen. Passwort Depot verschlüsselt dabei die Datenbank mit dem Algorithmus AES (Advanced Encryption Standard), der als derzeit sicherster Verschlüsselungsalgorithmus gilt. Die Kennwortdatenbank wird durch ein Hauptpasswort gesichert, das entweder manuell eingegeben wird oder sich in einer Schlüsseldatei auf einem mobilen Laufwerk wie z.B. einem USB-Stick befindet. Das heißt, dass man sich nur noch ein Passwort merken muss, denn in der Kennwortdatenbank können beliebig viele Passwörter gespeichert werden. Die kostenlose Version ist auf 20 Kennwörter begrenzt. Diese sollte man erst einmal zum Antesten der Software nutzen.

Zusätzlichen Nutzen erhält der Anwender durch den integrierten Kennwort-Generator. Auch die Funktion “automatisches Ausfüllen” ist sehr praktisch. Dabei werden die Felder Benutzernamen und Passwort auf Websites automatisch eingetragen. Um auch unterwegs an seine Passwörter zu kommen, wird die Kennwortdatei einfach auf einem FTP-Server abgelegt oder gleich auf einem USB-Stick installiert. Selbst das gemeinsame Arbeiten in Netzwerken ist mit dem Programm möglich.

Weitere Sicherheitsaspekte der Software sind der integrierter Schutz vor Keylogging (Abfangen von Kennwörtern über die Tastatureingabe) mittels virtueller Tastatur sowie ein integrierter Schutz vor Clipboard-Viewern (Ausspionieren der Zwischenablage). Aber genug geschrieben, testet es einfach mal aus.

Fazit

Wer sich sicher im Internet bewegen und dabei keine Angst vor den Bösewichtern haben möchte, der sollte sich ein paar Gedanken mehr über seine Passwörter machen oder gleich eine Software dafür installieren.

Keine ähnlichen Beiträge