In einer Umfrage im Auftrag des Sicherheitsunternehmenes Kaspersky im Jahre 2020 wurde ermittelt, dass 46 % der Bundesbürger ihre Passwörter und Geheimzahlen auswendig lernen.
Aus meiner langjährigen Arbeit als selbständiger Computer-„Helfer“ kenne ich das immer wiederkehrende Problem mit den leidigen Passwörtern. Auf der einen Seite sollen sie sicher sein und auf der anderen Seite auch einfach zu merken.
In diesem Artikel möchte ich Ihnen ein paar grundlegende Einblicke in dieses wichtige Thema geben, eine sehr einfache Software zur Verwaltung von Passwörtern vorstellen sowie ein paar nützliche Links zu diesem bemerkenswerten Thema empfehlen.
Was zeigen die Zahlen der Umfrage noch?
Ganze 30 % notieren ihr Passwort auf einem Block, der in der Wohnung aufbewahrt wird. Der Anteil der elektronischen Merkhilfen fällt da mit 18 % (Browser bzw. geschützte Datei auf dem Rechner) und 12 % (Passwort-Manager und USB-Stick) etwas geringer aus. Bei der Befragung waren Mehrfachnennungen möglich.
Der Nachteil des reinen Merkens von Passwörtern ist die Vergesslichkeit des Menschen. Laut Umfrage vergisst jeder Dritte einmal im Jahr sein Passwort oder kann es nicht wieder finden.
Auf der anderen Seite hat auch eine gespeicherte Datei sowie ein Passwort-Manager den Nachteil, dass diese durch einen Festplattencrash gänzlich verloren gehen können.
Woher stammen eigentlich Passwörter?
Einige Leser kennen aus ihrer Bundeswehrzeit noch die Parolen bei nächtlichen Patrouillen bzw. Wachen. Aus den Anfängen des Militärs kommen auch die Erkennungszeichen, um den Freund vom Feind zu unterscheiden. Eine gut gehütete Parole hat schon so manches Leben gerettet. Aber ist das Kennwort erst einmal verraten worden, fällt eine mittelalterliche Burg schon mal in Feindeshand.
In der heutigen Zeit werden keine Festungen mehr verteidigt, aber die persönlichen Daten auf dem Computer bzw. in einem Benutzerkonto im Internet. Ob es das E-Mail-Konto bei einem Freemailer oder der Zugang bei Twitter ist, überall werden Benutzername und Passwort abgefragt. Aber viele Benutzer machen sich keine weiteren Gedanken um die Sicherheit des Passwortes, weil sie zu faul sind sich diese zu merken oder einfach aus Unwissenheit.
Was sind die häufigsten Passwörter?
Darüber ranken sich im Internet die wildesten Legenden. Fakt ist, dass laut einer Umfrage im Auftrag der Infosecurity Europe 90 % der Befragten ihr Büropasswort preisgegeben haben. Als Dank erhielten diese dafür einen billigen Kugelschreiber.
Das häufigste Passwort war demnach mit 12 % das Wort „password“. Häufig werden auch einfache Zeichen- oder Ziffernketten wie „asdfg“ oder „12345“ verwendet. Beliebt sind auch das Geburtsjahr, Eigennamen, Urlaubsorte und der Name des Wohnortes. Das bestätigen auch Daten, die aus kompromittierten Webseiten bekannt geworden sind.
Wieso sind solche Passwörter nicht sicher?
Weil sie zu einfach zu knacken sind! Selbst durch einfaches Ausprobieren erzielt man bereits manchen Treffer. Die Brute-Force-Methode erzielt dabei dann noch deutlich mehr Volltreffer. Bei diesem Verfahren werden alle potentiellen Lösungen ausprobiert, bis die richtige gefunden wurde. Wenn man diese Methode selbst durchführt, dann sitzt man wahrscheinlich etliche Tage an einem Treffer. Aber ein handelsüblicher Computer kann mit seiner Rechenleistung Millionen von Passwörtern pro Sekunde ausprobieren.
Wie kann ich mich davor schützen?
In dem man ein Passwort verwendet, das alles andere als nach einem Wort aussieht. Hierbei sollten Ziffern, Buchstaben und Sonderzeichen verwendet werden. Zusätzlich erschwert eine größere Zeichen- und/oder Ziffernfolge noch die Wahrscheinlichkeit des Knackens. Ein Passwort wie z.B. 7gßA-5:,KfS ist für einen Bösewicht, der an die Daten kommen möchte, schon schwieriger zu knacken.
Zur Findung eines sicheren Passwortes gibt es unterschiedliche Methoden. Die einfachste Methode ist, sich einen langen merkbaren Satz zu überlegen und aus diesem die Anfangsbuchstaben der einzelnen Wörter herauszunehmen. Bei dem Satz „Mein Rechner ist ein Mac und der ist mir ans Herz gewachsen“ wären es die Buchstaben MRieMudimaHg.
Dann streut man nach jedem 2. Buchstaben ein beliebiges Datum (Geburtsdatum oder ähnliches) ein. Das sähe dann so aus: MR1ie9Mu6di0maHg. Am Schluss kommt dann noch ein Sonderzeichen dazu: MR1ie9Mu6di0maHg! Und schon haben wir ein sicheres Passwort.
Bei der Diceware-Methode werden Würfel und eine Wörterliste benutzt. Ein anderer Ansatz sind Passwort-Formeln. Wichtig ist in jedem Fall, dass man nicht für alle Benutzerkonten dasselbe Passwort verwendet.
Aber wie merke ich mir all die Passwörter?
In dem man sie alle auf einen Zettel schreibt und diesen dann an den Bildschirm klebt. Nicht lachen, dass habe ich in meiner beruflichen Karriere schon häufiger gesehen. Natürlich sollte man genau das NICHT machen. Und auch eine Datei mit dem Namen Passwörter sollte nicht auf dem Rechner gespeichert sein. Hierfür gibt es Programme, die diese Passwörter verschlüsseln und für den Nutzer sicher verwalten.
Passwort Depot
Eine sichere Software ist das Passwort Depot der Firma AceBIT. Die Computer-Bild hat dieses Programm als Software-Tipp empfohlen. Für eine begrenzte Anzahl an Passwörtern ist das Programm kostenlos.
Passwort Depot verschlüsselt dabei die Datenbank mit dem Algorithmus AES (Advanced Encryption Standard), der als derzeit sicherster Verschlüsselungsalgorithmus gilt. Die Kennwortdatenbank wird durch ein Hauptpasswort gesichert, das entweder manuell eingegeben wird oder sich in einer Schlüsseldatei auf einem mobilen Laufwerk wie z.B. einem USB-Stick befindet. Das heißt, dass man sich nur noch ein Passwort merken muss, denn in der Kennwortdatenbank können beliebig viele Passwörter gespeichert werden.
Zusätzlichen Nutzen erhält der Anwender durch den integrierten Kennwort-Generator. Auch die Funktion „automatisches Ausfüllen“ ist sehr praktisch. Dabei werden die Felder Benutzernamen und Passwort auf Websites automatisch eingetragen. Um auch unterwegs an seine Passwörter zu kommen, wird die Kennwortdatei einfach auf einem FTP-Server abgelegt oder gleich auf einem USB-Stick installiert. Selbst das gemeinsame Arbeiten in Netzwerken ist mit dem Programm möglich.
Weitere Sicherheitsaspekte der Software sind der integrierter Schutz vor Keylogging (Abfangen von Kennwörtern über die Tastatureingabe) mittels virtueller Tastatur sowie ein integrierter Schutz vor Clipboard-Viewern (Ausspionieren der Zwischenablage).
Jetzt die Software Passwort Depot kostenlos testen
Nützliche Links zu dem Thema Passwörter
Passwortkarte
Auf dieser Website wird eine alternative Möglichkeit im Umgang mit Passwörtern angeboten. Jeder Besucher erhält eine einmalige Passwortkarte auf der ein Gitter aus Zeichen und Buchstaben abgebildet ist. Dabei haben die Zeilen unterschiedliche Farben und die Spalten verschiedene Symbole. Man merkt sich einfach eine Kombination aus einem Symbol und einer Farbe. Dann werden einfach die Buchstaben und Ziffern von dort aus gelesen und schon haben Sie Ihr Passwort. Bei vielen verschiedenen Passwörtern dürfte diese nette Methode allerdings schwierig werden.
Erzeugen Sie Ihre eigene Passwortkarte
Passwortcheck
Wie sicher ein Passwort ist, wird hier auf spielerische Weise demonstriert. Einfach das Passwort eintippen und schon sieht man, wie schnell es geknackt werden kann. Der unten erzeugte hexadezimale Wert für „heinz“ würde nach 23 Sextillion Jahren geknackt werden. Das ist eine Zahl mit 36 Nullen. Das Ausgangswort „heinz“ hingegen schon nach 200 Mikrosekunden.
Passwortmeter
Deutlich genauer geht es mit dem Passwortmeter. Hier wird das eingetippte Passwort haarscharf unter die Lupe genommen. Neben dem Ergebnis in Prozent und der Komplexität erhält man noch eine Reihe weiterer wichtiger Daten. Nehmen wir wieder den „heinz“, der ein Ergebnis von 7 % und eine sehr schwache Komplexität erzielt. Schon eine Änderung der Schreibweise in Groß- und Kleinschreibung würde das Ergebnis auf 19 % erhöhen. Der hexadezimale Wert für „heinz“ hingegen erzielt 100 % und wird mit sehr stark bewertet.
Jetzt den Passwortmeter ausprobieren
Schlüsselgenerator
Dieser Schlüsselenerator von Powerdog Industries erzeugt aus Wörtern und Phrasen einen 64- sowie 128-Bit-Schlüssel als hexadezimalen Wert. So wird aus einem einfachen „heinz“ ein F8D1A6C0C56CD60E64828E120D.