Kennwörter einfach merken

Bereits vor einiger Zeit haben wir uns dem Thema sichere Kennwörter in einem Beitrag gewidmet. Die Praxis zeigt aber immer wieder, dass selbst die Mindestkriterien nicht umgesetzt werden. Aus diesem Grund geht es heute um die kleinen Hilfestellungen, wie man in der Praxis dieser Sicherheitsanforderung gerecht werden kann.

Die Problematik

Jeder nutzt heute – egal beruflich oder privat – eine ganze Menge unterschiedlicher Dienste und Medien für deren Zugang ein Kennwort benötigt wird. Nichts ist leichter als ein Kennwort für jede Art der Authorisierung zu nutzen. Es sollte aber bereits bekannt sein, dass dies der beste Weg in die Katastrophe ist. Deshalb dazu kein Wort mehr.
Die Problematik besteht vielmehr in zwei Punkten:

  1.  sich die vielen Kennwörter zu merken bzw. diese sicher und dennoch griffbereit zu speichern
  2.  diese Passwörter komplex zu halten

Nur die Kombination aus beiden Punkten ermöglicht eine Schutzfunktion. Von Sicherheit sollte nicht gesprochen werden.

Die „richtigen“ Kennwörter

Zugangsdaten sollten – auch bei geringgeschätzten Diensten („Was kümmert es mich, wenn jemand dieses liest?“) – keine einfachen Wörter enthalten. Als Regel gilt: alle Einträge eines Lexikon sind tabu. Ebenso Geburtsdaten, Namen und andere leicht zu erratenden persönlichen Dinge. Im Idealfall besteht die gewählte Zeichenfolge aus einer sinnfreien Kombination aus Gross- und Kleinschreibung, Zahlen und Sonderzeichen.

Der Passwort-Safe

Für die individuelle Verwaltung der Kennwörter sind eine ganze Menge an Tools verfügbar – sowohl als Freeware (siehe dazu den Artikel hier) wie auch für Cash (siehe dazu auch den Beitrag von Vlad zum Produkt RoboForm). Die Auswahl sollte mit Bedacht erfolgen. Schließlich vertrauen Sie dieser Software alle Zugangsdaten an: von der Kreditkarte bis zum Online-Banking. Im Regelfall erfolgt die Speicherung in einer verschlüsselten Ablage, im besten Fall über mehrere Medien (PC, Notebook, USB-Stick, Smartphone, etc.) synchronisiert. Auf keinen Fall sollten Sie einen Anbieter wählen, der den Austausch über das Internet (zwischengespeichert) abwickelt. Letztlich gilt hier das Vertrauen in den Software-Hersteller.

Anzeige

Gute Programme verfügen über einen eigenen Passwort-Generator. Dieser erzeugt auf Knopfdruck (z.B. beim Anmelden eines neuen Dienstes) ein Kennwort in der gewünschten Komplexität und speichert dieses automatisch in seiner Datenbank. Prüfen Sie zuerst in einem Testlauf das anvisierte Tool (auf allen eingesetzten Geräten) und entscheiden Sie sich erst danach. Apropos USB-Stick: Denken Sie auch hier an ein Backup (zweiter Stick an sicherem Ablageort).

Die Passwortkarte

Eine interessante Variante biete die von der Firma Savernova angebotene Passwortkarte. In Form einer PDF-Datei kann hier eine Vorlage heruntergeladen und ausgedruckt werden. Erstmal bildet die Karte nur eine Ansammlung von undefinierbaren Zeichen wieder (und das ist gut so). Erst durch die individuelle Nutzung kann damit einKennwort vereinbart werden. Der „Weg“ auf der Karte bringt den eigentlichen Schlüssel. Ein Beispiel: Die Direktive lautet (für diesen Monat) „C3, 9 Stellen nach rechts“. Diese Anweisung muss (!) sich der Anwender merken – ohne PostIt auf der Rückseite! Damit ist das Kennwort klar.

Die Kennwort-Karte als PDF

Dieses Verfahren eignet sich sicherlich nicht zur oben beschrieben Problematik der Kennwortwahl bei vielen Diensten. Bei in einem Unternehmen gemeinsam genutzten Zugriffsdaten (Beispiel BIOS-Kennwort, Zugriff auf gemeinsame Shares) kann dies aber wohl eine gute Wahl sein. Eine zentrale Steuerung des Kennworts ist dabei wohl Bedingung.

Das individuelle komplexe Kennwort

Eine gänzlich andere Herangehensweise ist die persönliche Variante unterschiedlicher Kennwörter. Dabei geht es darum, dass jeder für sich einen leicht zu merkenden Satz bildet und diesen – ebenfalls leicht merkbar – in ein Kennwort wandelt. Die Verfahrensweise im Detail:

  • Erstellen Sie einen einfachen Satz.
  • Nehmen Sie von diesem Satz alle Anfangsbuchstaben der einzelnen Wörter.
  • Ersetzen Sie gewöhnliche Zeichen durch Ziffern und Sonderzeichen (Beispiel: i -> 1, I -> !, O -> @).
  • Eventuell binden Sie noch Informationen zum jeweilig genutzten Dienst mit ein.

So wird der leicht zu merkende Satz „Ich lese täglich meine Mails bei GMX“ einfach zu dem Kennwort !ltmMb@MX. Ihrer Phantasie ist dabei keinerlei Grenzen gesetzt. Ok, funktioniert nicht bei der Masse an notwendigen Kennwörtern – aber beim täglichen Server-Login doch gewiss!

Fazit

Überlassen Sie es nicht anderen, die Sicherheitsstufe für Ihre Zugangskennwörter festzulegen. Es ist letztendlich Ihr eigenes Interesse, sichere Kennwörter zu benutzen und diese sicher zu verwalten.

 


Anzeige



Teile diesen Artikel

Das könnte Dich auch interessieren …

5 Antworten

  1. 14. Februar 2012

    […] Kennwortverwaltung auf dem iPhone ist wohl der erste und wichtigste Punkt zur Absicherung des Geräts. Vor allem für […]

  2. 10. Januar 2013

    […] externen (verschlüsselten) Disks kann schon mal das Kennwort in Vergessenheit geraten. Auch die Nutzung einer Kennwortkarte wäre ein guter […]

  3. 22. Januar 2013

    […] unabhängig ob Sie sich nun als Privatanwender oder geschäftlichen User sehen. Die Vorgaben eines sicheren Umgangs mit Kennwörtern sollten hinreichend bekannt sein: Komplexe Kennwörter entsprechender Länge, und für jeden Dienst […]

  4. 22. November 2013

    […] schon im Web angemeldet? Sicherlich. Mit Sicherheit? Ein sicheres Kennwort ist nur ein Schritt zu mehr Sicherheit. Die Zwei-Faktor-Authentifizierung legt noch eine Ebene […]

  5. 12. April 2016

    […] Passwörter ist ein Online-Leben nahezu unmöglich. Für jeden Dienst ein unterschiedliches und komplexes Kennwort zu verwenden, ist Pflicht – und bei der Menge an zugangsgeschützten Services ist das eigene […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*