Zur Navigation - Zum Inhalt

Inhalt

Sichere Passwörter, die man sich merken kann - geht das?

Wer kennt das nicht: Irgendwie müssen Dateien, Internet-Anwendungen oder der Zugang zu einem Programm mit einem Passwort geschützt werden. Mindestens 8 bis 12 Zeichen soll es haben, möglichst mit Zahlen und Sonderzeichen.

Dabei gilt: je sicherer das Passwort, desto schlechter kann man es sich merken. In ihrer Not wählen viele User deshalb nur ein schwaches Passwort, setzen es auch noch für die unterschiedlichsten Anwendungen ein - und befinden sich damit in prominenter Gesellschaft.

Kein Vorbild, sondern selten dämlich:

Mark Zuckerbergs Passwort bei LinkedIn, Pinterest und Twitter lautete dadada. Die logische Folge:

Hacked
Das Masterpasswort

Das Masterpasswort

Eine gute Möglichkeit, ein sicheres Passwort zu entwickeln, das man sich auch noch merken kann, ist es, sich einen Satz als Passwort auszudenken, dann aber nur die ersten Buchstaben zu verwenden.

Aus dem Satz Ein sicheres Passwort mit 11 Zeichen - ganz einfach! wird dann: EsPm11Z-ge!".

Hieran würden Hacker viele tausend Jahre sitzen, was ein beruhigender Zeitraum sein dürfte.

Benötigen Sie mehrere Passwörter für unterschiedliche Anwendungen, wählen Sie ein unveränderliches Masterpasswort und erweitern es um die Bezeichnung der jeweiligen Anwendung, am besten noch mit einem oder mehreren zusätzlich eingefügten Sonderzeichen:

Masterpasswort: Geburtsjahr meines Kindes ist 2009 = GmKi2009- erweiterte Passwörter könnten dann beispielsweise so aussehen:

  • GmKi2009-b.ank!
  • GmKi2009-x.ing!
  • GmKi2009-f.acebook!

(Passwort-Sicherheit prüfen)

Der Passwortmanager

Eine sehr viel komfortablere Möglichkeit bieten die sogenannten Passwortmanager wie z. B.

  • 1Password (kostenpflichtig)
  • Dashlane (kostenlos)
  • KeePass 2 (kostenlos)
  • Steganos Passwort Manager (kostenpflichtig)
  • LastPass (kostenlos)
  • PasswordBox (kostenlos) .

Bei den Passwortmanagern werden die wichtigen Daten wie Benutzername und Kennwörter in einer Datenbank auf der Festplatte Ihres Computers oder in einer Cloud gespeichert. Anstelle vieler Passwörter muss man sich nur noch ein Masterpasswort merken, mit dem man Zugang zu dem Passwortmanager erhält. Die Einträge können nach bestimmten Kategorien sortiert werden. Ist der Passwortmanager gestartet, werden Sie von einigen Programmen auch automatisch in Ihren Anwendungen eingeloggt, sobald Sie diese aufrufen. Diese und einige andere angebotene Features liefern einen sehr hohen Bedienungskomfort.

Das Masterkennwort allerdings sollte sicher sein. Denn man kann sich denken, dass ein erfolgreicher Zugang zum Passwortmanager eines Users der ultimative Glücksmoment eines Hackers ist. Und es sollte auf keinen Fall auf dem PC abgespeichert werden.

Sicherheit

Sicherheit

Wie sicher sind nun die Passwortmanager selbst? Nicht nur von LastPass ist bekannt, dass es schon mehrfach gehackt wurde. Allerdings konnten die Hacker mit den gewonnenen Informationen aus der Datenbank wahrscheinlich nicht viel anfangen, denn die Daten werden mit einem sehr sicheren Verfahren in der Datenbank verschlüsselt.

Aber letztendlich kann jedes Passwort geknackt werden. Bei sicheren Passworten ist der Aufwand dafür nur größer. Insofern empfiehlt es sich, auch bei Passwortmanagern wie LastPass möglichst sichere, zufällig generierte Passwörter mit mindestens 12 oder auch 16 Zeichen zu wählen. Das sollte aber kein Problem darstellen, da man sie sich ja nicht mehr selbst merken muss. Zum Erstellen von sicheren, zufällig generierten Passwörtern nutzen Sie am besten ein Tool (Passwort-Generator).

Das größere Sicherheitsproblem ist also nicht der Diebstahl der verschlüsselt in der Datenbank des Passwortmanagers abgelegten Informationen, sondern die unsichere Speicherung des Masterpassworts, z. B. in Smartphone-Apps. Das Masterpasswort sollte nach den oben beschriebenen Verfahren individuell entwickelt, auf seine Sicherheit geprüft und am besten gar nicht aufgeschrieben werden.

Diese ganzen Vorkehrungen sind allerdings sinnlos, wenn Ihr Computer nicht ausreichend vor Viren und Trojanern geschützt ist. Denn dann können Ihre Eingaben an der Tastatur und damit ihr so sorgfältig gehütetes (Master)Passwort unter Umständen mitgelesen werden.

Sie haben Fragen? Dann schicken unserem Experten eine E-Mail.

Bernhard Horstmann
Agentur für Webdesign und Onlinemarketing

Über Dr. Horstmann-VP2 e.K.

Agentur für Webdesign und Onlinemarketing

www.ima-internetmarketing.de

Sie haben keine Besucher auf Ihrer Website? Die Wettbewerber stehen immer vor Ihnen in den Suchergebnissen bei Google? Damit Sie mit Ihrer geschäftlichen Website Erfolg haben, sollte diese sichtbar sein, und zwar bei Google auf der ersten Seite. Hierzu sollten Sie wissen, nach welchen Kriterien Google die Websites bewertet, welches die relevanten Suchbegriffe sind und wie stark der Wettbewerb auf den ersten 10 Plätzen zu diesem Suchbegriff bei Google überhaupt ist. Erst dann können Sie einschätzen, ob der gewählte Suchbegriff sinnvoll ist.

Dafür bietet VP2 e.K. eine umfassende Keyword- und Wettbewerbsanalyse für Ihre Website an. Die Umsetzung der Analyseergebnisse wird Ihnen helfen, die gewünschten Positionen bei Google zu erreichen und den Erfolg Ihrer Website messbar zu steigern.

 

Dr. Bernhard Horstmann

Spezialist für Keywordanalyse und Suchmaschinenoptimierung

Dr.-Ing. Technischer Umweltschutz/Verfahrenstechnik, TU Berlin

  • Seit 20 Jahren selbstständig im Bereich Datenbankentwicklung, Webdesign, Internetmarketing/Suchmaschinenoptimierung
  • Mitglied im Unternehmerteam BNI Airport - Bremen, Deutschland
  • Mitglied der Freiwilligen Feuerwehr Lemwerder
  • Mitglied und langjähriger Ausbilder in der Rettungshundestaffel der FF Lemwerder