Sichere Passwörter wählen

Wenn wir uns über den Schutz unserer Daten unterhalten kommen wir zwangsläufig zu dem Punkt, an dem wir uns über Zugriffsbeschränkung unterhalten müssen. So wie ich mein Eigentum vor Diebstahl durch eine Wohnungstür / Eingangstür sicherere so muss ich auch meine Daten vor unberechtigtem Zugriff schützen. Genau wie bei der Wohnungstür sind unterschiedliche Merkmale der Tür ausschlaggebend für meine Sicherheit. (Schloss, Dicke der Tür, Sicherung der Bänder, etc.)

Aktuell ist es sehr verbreitet, seine Daten bzw. den Zugriff auf bestimmte Systeme / auf eine Software durch ein Kennwort zu schützen. Das ist meiner Ansicht nach auch ein sehr geeignetes Mittel. Biometrische Daten zu verwenden wird so langsam zum Trend, ich rate aber dringend davon ab ausschließlich auf solche Verfahren zu setzen. (ich werde zu einem späteren Zeitpunkt noch auf Multifaktor Authentifizierung eingehen) Nur soviel vorab, dem CCC ist es gelungen einen Fingerabdruck zu fälschen. Jetzt sind Sie dran ihren Fingerabdruck zu ändern. 😉

Jetzt aber zurück zum eigentlichen Thema. Hier sind vorab meine Anforderungen an ein Passwort:

  • Passwörter sollten immer länger als 8 Zeichen sein
  • Passwörter sollten Zeichen aus mehreren Klassen enthalten (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen)
  • Passwörter sollten auf keinen Fall Bestandteil eines Wörterbuchs sein.

Das ist schon alles, einfach, oder?? und noch was, auf jeden Fall sollten Sie immer unterschiedliche Kennwörter verwenden, also niemals ein Password mehrfach benutzen. Jetzt kommen als erstes ein paar Tipps wie ich solche Kennworte generiere.

  • Verwenden eines Password Satzes: z.B. IchBin1TollesP@ssword hier steht die 1 für ein und das @ für a
  • Ableitung aus einem Satz: z.B. „mein Frau heißt Sabine und ist 1981 gebohren“ ergibt als Kennwort: mFhSui1981g
  • Für wichtige Accounts (z.B. Amazon, Paypal, etc.) setze ich einen Password Generator ein.

Jetzt stellt sich natürlich die Frage, wie merke ich mir solch komplizierte Kennwörter? Aber auch das ist einfach. Mein Vorschlag, verwenden Sie einen Kennwort Manager, wie z.B KeyPass (http://keepass.info/) In einem solchen Tool können Sie alle ihre Kennwörter (verschlüsselt) speichern. Nur derjenige, der dass Masterkennwort kennt kann auch auf die Daten zugreifen. Ich brauch nicht zu erwähnen, das sie immer ein Backup der Datei vorhalten sollten und das Masterkennwort besonders sicher wählen müssen.

In KeyPass ist auch ein Kennwort-Generator eingebaut mit dem man Kennwörter in unterschiedlicher Länge generieren kann. Solche generierten Kennwörter (mind. 10 Zeichen lang) bevorzuge ich z.B. für wichtige Accounts (s.o.).

Zu guter Letzt natürlich noch der Hinweis, die Kennwörter regelmäßig zu ändern. Sie werden zu recht nach dem Warum fragen? Es geschieht schon mal, das ganze Datenbanken mit Zugangsdaten gestohlen werden. Normalerweise sind die Kennwörter in diesen Datenbanken nie im Klartext abgelegt. Je nach Güte der Verschlüsselung (Hash oder salted hash) und nach Güte des Kennwortes benötigen die Diebe etwas Zeit bis die Kennwörter ermittelt werden können. (Details wie so etwas geht sind sehr technisch und nicht in zwei Sätzen erklärt daher verzichte ich hier darauf) Wenn in der Zwischenzeit das Kennwort geändert wurde läuft dieser Angriff dann ins Leere.