Passwörter
Passwörter und Zugangscodes sind vertraut, aber auch nervig: Kann man sie sich gut merken, sind sie meist zu einfach gestaltet. Sind sie kompliziert, also wie empfohlen mit großen, kleinen Zeichen sowie Sonderzeichen gespickt, kann man sie sich meist schwer merken. Wie kann man das Problem lösen, also gute Passwörter erstellen und diese sicher verwalten?
Erzeugen von starken Passwörtern
Für die Sicherheit von Passwörtern ist deren Struktur entscheidend. Je länger ein Passwort ist und je unterschiedlicher die verwendeten Zeichen, desto sicherer bzw. stärker (schützend) ist es. Die Kombination von groß und klein geschriebene Zeichen, Sonderzeichen und Ziffern reduzieren die Gefahr, dass spezielle Programme Passwörter „knacken“. Namen oder Ortsbezeichnungen – so gut sie auch gemerkt werden können – sind also tabu. Stattdessen sollte man an einen leicht merkbaren Satz denken, aus dem das Passwort abgeleitet wird (siehe das Beispiel unten).
Wichtige Punkte bei der Erstellung eines starken Passworts:
- Groß- und Kleinschreibung verwenden
- Satzzeichen, Ziffern oder Sonderzeichen einfügen
- eine Länge von mindestens acht Zeichen
- Passwort aus Elementen mehrerer Wörter eines Satzes bilden – z.B.
„I5Swi@gF!“ – abgeleitet aus den Anfangsbuchstaben des Satzes:
„In 5 Städten war ich bei(=@) guten Freunden!“
Außerdem sollte man beachten:
- Alte Passwörter nicht wiederverwenden
- Für jede Anwendung ein eigenes Passwort erstellen
Verwaltung von Zugangsdaten und Passwörtern
Hier scheiden sich die Geister. Will sagen: Es sind verschiedene Verfahren möglich und gängig. Sicherheit und Bequemlichkeit und die je nach Person unterschiedlichen Nutzungsituationen sind die Kriterien der Enscheidung.
Analoge Verwaltung von Passwörtern
Die handschriftliche Verwaltung von Nutzerkennungen und Passwörtern in Form einer Liste oder in einer alphabetisch sortierten Kladde mag im ersten Moment unsicher wirken. Aber sie kann sicherer sein, als die Daten digital zu speichern – sofern die Liste an einem vertrauenswürdigen Ort lagert und diesen Ort nur wenige andere Personen kennen.
Großer Nachteil: Normalerweise gibt es keine (aktuelle) Sicherheitskopie und zudem ist die Liste eben nur an einem Ort. Aber wer gut organisiert ist, kann diesen Nachteil durch regelmäßiges Kopieren und Auslagern ausgleichen.
Digitale Verwaltung von Passwörtern
Die Vielzahl von Nutzerkennungen und Passwörtern, die wir heute im Internet benötigen, macht eine softwaregestützte Passwort-Verwaltung mit einem sogenannten Passwort-Manager attraktiv. Diese Programme verwalten Benutzerkennungen und Passwörter in verschlüsselter Form. Sie gewähren erst dann Zugriff auf die von ihnen gesicherten Passwörtern, wenn sie selbst durch die Eingabe eines – dann meist möglichst komplizierten – Master-Passworts geöffnet wurden.
Der Vorteil bei der Verwendung von Passwort-Managern ist also, dass die Nutzerin / der Nutzer sich nur ein Master-Passwort merken muss. Dies ist gleichzeitig aber auch ihr prinzipieller Nachteil: Vergisst man das Master-Passwort, verliert man auch den Zugriff auf alle gespeicherten Passwörter. Programminterne Sicherungsmaßnahmen helfen u.U. aus der Patsche. So oder so ist es jedoch sinnvoll, zumindest sein Master-Passwort auch gesondert an anderer Stelle (ggf. auch analog) zu speichern.
Passwort-Manager helfen auch bei der Erstellung von Passwörtern, indem sie diese nach zuvor ausgewählten Kriterien erzeugen. Passwort-Manager können lokal auf dem eigenen PC oder in der Cloud betrieben werden. Die Speicherung von Zugangsdaten und Passwörtern in der Cloud birgt allerdings weitere Unsicherheiten, da trotz großer Sicherheitsmaßnahmen immer wieder Fälle bekannt werden, in denen Unregelmäßigkeiten aufgetreten sind.
Die Weitergabe von Zugangsdaten wie Benutzerkennung und Passwort z.B. für einen Online-Account sollte nur in Ausnahmefällen und nur an Personen Ihres Vertrauens erfolgen. Für Notfälle können die entsprechenden Daten z.B. in einem verschlossenen Umschlag an einer sicheren Stelle oder bei entsprechenden Personen hinterlegt werden.
So ist gewährleistet, dass in einer Situation, in der man selbst nicht mehr in der Lage ist, die Zugangsdaten zu nutzen (z.B. bei einem Unfall, ggf. auch im Todesfall) eine Person Ihres Vertrauens noch Zugriff auf die entsprechenden Daten und Accounts hat (vgl. hierzu die Geschichte Peter regelt sein digitales Vermächtnis und die Information zu Digitaler Nachlass).
Weitere Informationen
Service Computer – Passwörter richtig verwalten
https://www1.wdr.de/verbraucher/digital/service-computer-passwoerter-richtig-verwalten-100.html
Michael Stein, Jan Friese: Service Computer – Passwörter richtig verwalten, Westdeutscher Rundfunk, 2020,
BSI: Passwörter
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
BSI für Bürger - Passwörter, Bundesamt für Sicherheit in der Informationstechnik, 2019,
Verbraucherzentrale: Sichere Passwörter - so geht´s
Sichere Passwörter - so geht's, Verbraucherzentrale, 2019,
BSI: Wie Passwort-Manager schützen
Wie Passwort-Manager Daten schützen, Bundesamt für Sicherheit in der Informationstechnik, 2019,
Testbericht Passwort-Manager
Top Passwort Manager Anbieter 2019, 2019,
Tools
Passwort Manager: 1 Password
Jahreslizenz für die Nutzung aller Versionen (iOS, Android, macOS, Windows), einfache Installation, keine deutsche Anleitung, Synchronisation zwischen Geräten auf Nachfrage beim Hersteller auch ohne Cloud-Nutzung möglich, sehr gute Sicherheit. (Quelle: https://www.test.de/Passwort-Manager-im-Test-5231532-0/)
Passwort Manager: KeePass
Kostenlose Software, Installation der Synchronisationsfunktion kniffelig, keine deutsche Anleitung verfügbar, befriedigende Sicherheit. (Quelle: https://www.test.de/Passwort-Manager-im-Test-5231532-0/)
Passwort Manager: Keeper Security
Mobile App kostenlos, Version für PC/Mac, Installation nicht ganz einfach, insgesamt sehr sicher. (Quelle: https://www.test.de/Passwort-Manager-im-Test-5231532-0/