Grundlagen – Sichere Passwörter, auch ohne Gehirnknoten!


Noch ein paar Worte zu sicheren Passwörtern und einer entspannten Lösungsmöglichkeit, sichere Passwörter zu haben, ohne die eigenen Nerven strapazieren zu müssen.

Ein viel gehörter Kritikpunkt ist, dass man sich die tollen sicheren Passwörter einfach nicht merken kann.
Die Erfahrung zeigt, dass man sichere (also insbesondere lange) Passwörter umso leichter merkt, je öfter man sie eingibt. Die die man nicht so oft braucht vergisst man leicht, auch wenn sie weder lange noch kompliziert sind. Das liegt in der Natur des Menschen.

Sichere Passwörter, ohne Vergessen gibt es aber auch!
Die Lösung nennt sich Passwortsafe. Das sind Programme, die eine Passwortdatenbank enthalten, wo man seine sicheren Passwörter speichern kann, um sie bei Bedarf abzurufen. Solche Datenbanken verschlüsseln die Datenbank in der Regel. Als Schlüssel dient – richtig – ein Passwort. Merkt man sich dieses (und fertigt von der Datenbankdatei regelmäßig Sicherheitskopien an), kann man ruhig alle anderen Passwörter vergessen.

Ein weiterer Vorteil ist, dass diese Programme meistens über die Möglichkeit verfügen, ein zufälliges Passwort mit festgelegter Länge und festgelegtem Zeichensatz zu erstellen. Damit muss man sich auch keine langen Sätze mehr überlegen, um auf ein sicheres langes Passwort zu kommen.

Dies ist für den Alltagsgebrauch eine bequeme und hinreichend sichere Methode.

Der Angreifer, der Zugriff auf die Datenbank (also vorher den Computer auf dem sie gespeichert ist)hat, könnte ohnehin regelmäßig alle Eingaben am Computer mitlesen, so dass durch die Datenbank insoweit sogar ein Sicherheitsgewinn entsteht. Denn mit dem Passwortmanager muss man nur noch Kopieren und Einfügen. Damit sind die jeweiligen Passwörter zunächst vor Keyloggern sicher.

Außerdem wird so die Versuchung geringer sichere Passwörter bei kritischen Dingen doppelt zu verwenden, weil man sich so weniger merken muss. Man kann so viele unterschiedliche Passwörter haben, wie man möchte.
Auch gegenüber den in Thunderbird oder Firefox gespeicherten Passwörtern hat ein Passwordsafe den Vorteil, dass dort die Passwörter in einer verschlüsselten Datenbank liegen und somit die Sicherheit gesteigert ist.
Zudem halten wir die Einfachheit einer zentralen “Anlaufstelle” für Passwörter für sehr angenehm. Freilich sollte man sich bewusst sein, dass dies auch ein lukratives Ziel für einen Angreifer darstellt und gegebenenfalls nicht jedes Passwort dort stehen sollte.
Aber für den gewöhnlichen Altagsgebrauch spricht grundsätzlich nichts gegen die Verwendung eines Passwortsafes.
Persönlich verwenden wir alle entweder KeePassX oder selbstgestrickte Lösungen.

Für Fragen und Anregungen in den Kommentaren stehen wir gerne zur Verfügung.

  1. #1 von Emil Ruebe am 09/10/2014 - 11:48

    Was mich bislang gehindert hat, einen Passwortsafe einzurichten, ist die Notwendigkeit, diesen auf mehreren Geräten zu speichern. Wie die meisten Menschen arbeite und lebe ich regelmäßig mit mind. drei Geräten (Arbeitsplatz, Zuhause, unterwegs) und von allen Geräten möchte ich gern auf bestimmte passwortgeschützte Services und Websites zugreifen. Von einem pW-Safe in der Cloud kann man ja wohl abraten. Aber für mich stellt die notwendige Synchronisation auf drei Geräten schon einen erheblichen Aufwand dar, möglicherweise auch ein Sicherheitsproblem. Habt Ihr Tipps für dieses Problem?

    • #2 von Jemand am 09/10/2014 - 13:06

      Guter Gedanke!

      Die Problematik mit mehreren Geräten arbeiten wir bei Gelegenheit ab.

      Es kommt durchaus darauf an, welches OS man verwendet, wie leicht und sicher das ist. Seit Truecrypt tot ist, finde ich den Zustand unter Windows endgültig unerträglich. Sag mal kurz, welche OS du so am laufen hast, dann kucken wir mal.

  2. #3 von Emil Ruebe am 10/10/2014 - 09:35

    Tja, es geht um 2x Win7 und Android, also sicherlich die am häufigsten benutzten OS. Dass andere Systeme sicherer sind, weiß ich schon, aber an meinem Arbeitsplatz lässt sich das OS ohnehin nicht ändern. Soll man also seine PW auf einem Stick mit sich führen?

(wird nicht veröffentlicht)