Sichere Passwörter auf allen Systemen soll ein Plädoyer für den Umgang mit Passwörtern sein, ein absolut sicheres Passwort gibt es nicht 🙁
Online zu sein, bedeutet sich Passwörter ausdenken und dann auch noch merken zu müssen. Wenn man dazu googelt und sich die aktuelle Passwortliste z.B. für das Jahr 2015 geben lässt, dann wird man feststellen, dass sich nichts wesentliches geändert hat. Zum Tag „Ändere dein Passwort“ am 01.02.2016 möchte ich mich auch dieser Problematik widmen.
Immer noch sind Passwörter wie “1234567” oder “passwort” die beliebsten Passwörter, und das ist eigentlich nicht nachvollziehbar. Das hiflt natürlich nicht, wenn wie in letzter Zeit immer mehr Unternehmen und Dienste von Hacks betroffen waren, und teilweise die Accounts von zig-Tausend Benutzern betroffen waren.
Es gelten immer noch die Regeln aus meinem Artikel aus 2013 für einigermassen sichere Passwörter:
- wenigstens 8-12 Zeichen bei dem Groß-un Kleinschreibung gemsicht werden und auch Sonderzeichen nicht fehlen (dürfen)
- für jede Anmeldung ein anderes Passwort benutzen
- die Passwörter regelmäßig wechseln
- Benutzer mit der niedrigst möglichen Berechtigung benutzen
Das sind erst einmal die Grundregeln, aber denoch hat doch wohl jeder von uns einen Facebook oder Google+ Account oder bei anderen sozialen Netzwerken, einen EMail Account und vielleicht noch ein paar Accounts mehr. Und dann fängt es an schwieriger zu werden. An dieser Stelle plädiere ich für einen Passwortmanager wie etwa KeyPass, aber in jedem Fall für Open-Source Lösungen.
Ich benutze KeyPass sowohl auf Windows als auch Android Geräten wie Smartphone oder Tablet. Ich finde das Programm trotz der bescheinigten Sicherheit in diesem Artikel nicht schwer zu bedienen. Aber auch solche Passwort-Safes werden mit einem Masterpasswort oder wie bei KeyPass auch mit einer Schlüsseldatei geöffent. Und gerade beim Masterpasswort sollte man sich etwas einfallen lassen, meine Empfehlung wenigstens 20 Zeichen und auch wieder bunt gemischt. Hier hilft vielleicht der Merksatz, aus dem sich das Passwort ableiten läßt.
Der wesentliche Vorteil ist allerdings, dass nun die Passwörter für die einzelnen Accounts fast beliebig kompliziert sein dürfen, man muss sich ja nur das Masterpasswort merken. Man sollte es allerdings auch nicht übertreiben
Für wichtige Accounts z.B. mit Admin Berechtigung oder bei PayPal sollte man in jedem Fall die sogenannte 2-Faktor Autenifizierung aktivieren. Diese funktionieren im Regelfall über das eigene Smartphone, bei dem per SMS ein zusätzlicher Code gesendet wird, der neben dem eigentlichen Passwort erforderlich. Dann heist es nur das Smartphone nicht zu verlieren
Für mein Tablet benutze ich mittlerweile Keypass2Android, dass es erlaubt einen Passwort-File über WebDav zu öffnen, und da kommt mir natürlich ownCloud zu Hilfe, wenn man den Zugangscode zum ownCloud Server nicht dauerhaft spiechert und dann auch noch zusätzlich zum´Öffnen des Passwort-Files ein über 20-stelliges Passwort einzugeben ist.
Das empfinde ich in Kombination mit den anderen Maßnahmen als relativ sicher, auch wenn es natürlich absolute Sicherheit nicht gibt.
Es geht mir nicht um den erhbobenen Zeigefinger, es geht mir darum, dass alle Leser sensilbler mit ihren Daten und vor allen mit ihren Zugangscodes umgehen. Aber mit einem Tool wie KeyPass sollte es möglich sein, sein Passwort zu ändern und vor allem für verschiedene Seiten auch verschiedene Passwörter zu benutzen.
Wenn ihr noch Fragen habt, gerne und Kommentare sind natürlich auch willkommen.
ciao tuxoche