Heute: #SaferInternetDay - eine tolle Gelegenheit, mal alle Passworte zu checken: Groß­buch­sta­ben, Klein­buch­sta­ben, Zahlen und Son­der­zei­chen sollten in JEDEM Passwort mit dabei sein.

#SaferInternetDay

#SaferInternetDay

Wenn auch ganze Worte verwendet werden, sollten diese mit der Person oder dem verwendeten Website/App/Programm nichts zu tun haben (facebook123 ist KEIN sicheres Passwort für facebook!). Auch die Unart, für unterschiedliche Websites die immer gleiche E-Mail-Passwort-Kombination zu verwenden, ist extrem gefährlich, da bei einem Hack eines Dienstes sehr schnell mit den selben Daten bei anderen Diensten Loginversuche gestartet werden, sobald die gehackten Daten im Netz auftauchen (Dazu eine hübsch aufbereitete Animation der größten Datenlecks seit 2004 von informationisbeautiful.net).
Zumindest sollte also eine minimale Variation des Passworts verwendet werden. Am besten sind allerdings zufallsgenerierte Passworte, die man sich mit einem Passwortmanager merkt.

Einer der ausgereiftesten Open-Source-Passwort-Manager ist KeePass: http://keepass.info

Bei der Verwendung eines Passwort-Managers wird ein Master-Passwort benötigt, das naturgemäß sicher und trotzdem leicht zu merken sein muss. Das Master-Passwort ist ja auch das einzige, das wir dem Passwort-Manager nicht anvertrauen können. Für Menschen ohne mnemonische Hochbegabung bietet sich hier ein Phrasenpasswort an. Phrasenpasswörter werden z.B. aus den Anfangsbuchstaben von leicht zu merkenden Sätzen erstellt. Am praktischen Beispiel sieht man das am besten:

Angenommen, Max Muster möchte aus ein paar Daten zu seiner Person und seinem Umfeld ein Phrasenpasswort generieren. Er erstellt dazu den Satz:

"Ich bin Max Muster und bin 34 Jahre alt. Mein Hund heißt Jack und ist 4 Jahre alt."

Nehmen wir nun alle Anfangsbuchstaben, Zahlen und Sonderzeichen und reihen sie auf:

IbMMub34Ja.MHhJui4Ja.

Das ist als Passwort schon sehr gut. Weiters könnten auch das Wort "und" mit "&" ersetzt werden:

IbMM&b34Ja.MHhJ&i4Ja.

Hier ist jede Modifikation erlaubt, die leicht zu merken ist und die Komplexität des Passworts erhöht. Auf diese Weise hat Max nun ein Passwort, dessen Merk-Phrase nur er kennt. Zur Sicherheit kann diese Passphrase kommentarlos auf einen Zettel geschrieben und im heimischen Safe oder sonst einem sicheren Ort aufbewahrt werden.

Mit diesem Master-Passwort kann nun der Passwort-Manager geöffnet werden. Dieses Passwort sollte auch ausschließlich für diesen verwendet werden.

#SaferInternetDay
Markiert in: