Kennwörter einfach merken
Bereits vor einiger Zeit haben wir uns dem Thema sichere Kennwörter in einem Beitrag gewidmet. Die Praxis zeigt aber immer wieder, dass selbst die Mindestkriterien nicht umgesetzt werden. Aus diesem Grund geht es heute um die kleinen Hilfestellungen, wie man in der Praxis dieser Sicherheitsanforderung gerecht werden kann.
Die Problematik
Jeder nutzt heute – egal beruflich oder privat – eine ganze Menge unterschiedlicher Dienste und Medien für deren Zugang ein Kennwort benötigt wird. Nichts ist leichter als ein Kennwort für jede Art der Authorisierung zu nutzen. Es sollte aber bereits bekannt sein, dass dies der beste Weg in die Katastrophe ist. Deshalb dazu kein Wort mehr.
Die Problematik besteht vielmehr in zwei Punkten:
- sich die vielen Kennwörter zu merken bzw. diese sicher und dennoch griffbereit zu speichern
- diese Passwörter komplex zu halten
Nur die Kombination aus beiden Punkten ermöglicht eine Schutzfunktion. Von Sicherheit sollte nicht gesprochen werden.
Die „richtigen“ Kennwörter
Zugangsdaten sollten – auch bei geringgeschätzten Diensten („Was kümmert es mich, wenn jemand dieses liest?“) – keine einfachen Wörter enthalten. Als Regel gilt: alle Einträge eines Lexikon sind tabu. Ebenso Geburtsdaten, Namen und andere leicht zu erratenden persönlichen Dinge. Im Idealfall besteht die gewählte Zeichenfolge aus einer sinnfreien Kombination aus Gross- und Kleinschreibung, Zahlen und Sonderzeichen.
Der Passwort-Safe
Für die individuelle Verwaltung der Kennwörter sind eine ganze Menge an Tools verfügbar – sowohl als Freeware (siehe dazu den Artikel hier) wie auch für Cash (siehe dazu auch den Beitrag von Vlad zum Produkt RoboForm). Die Auswahl sollte mit Bedacht erfolgen. Schließlich vertrauen Sie dieser Software alle Zugangsdaten an: von der Kreditkarte bis zum Online-Banking. Im Regelfall erfolgt die Speicherung in einer verschlüsselten Ablage, im besten Fall über mehrere Medien (PC, Notebook, USB-Stick, Smartphone, etc.) synchronisiert. Auf keinen Fall sollten Sie einen Anbieter wählen, der den Austausch über das Internet (zwischengespeichert) abwickelt. Letztlich gilt hier das Vertrauen in den Software-Hersteller.
Gute Programme verfügen über einen eigenen Passwort-Generator. Dieser erzeugt auf Knopfdruck (z.B. beim Anmelden eines neuen Dienstes) ein Kennwort in der gewünschten Komplexität und speichert dieses automatisch in seiner Datenbank. Prüfen Sie zuerst in einem Testlauf das anvisierte Tool (auf allen eingesetzten Geräten) und entscheiden Sie sich erst danach. Apropos USB-Stick: Denken Sie auch hier an ein Backup (zweiter Stick an sicherem Ablageort).
Die Passwortkarte
Eine interessante Variante biete die von der Firma Savernova angebotene Passwortkarte. In Form einer PDF-Datei kann hier eine Vorlage heruntergeladen und ausgedruckt werden. Erstmal bildet die Karte nur eine Ansammlung von undefinierbaren Zeichen wieder (und das ist gut so). Erst durch die individuelle Nutzung kann damit einKennwort vereinbart werden. Der „Weg“ auf der Karte bringt den eigentlichen Schlüssel. Ein Beispiel: Die Direktive lautet (für diesen Monat) „C3, 9 Stellen nach rechts“. Diese Anweisung muss (!) sich der Anwender merken – ohne PostIt auf der Rückseite! Damit ist das Kennwort klar.
Die Kennwort-Karte als PDF
Dieses Verfahren eignet sich sicherlich nicht zur oben beschrieben Problematik der Kennwortwahl bei vielen Diensten. Bei in einem Unternehmen gemeinsam genutzten Zugriffsdaten (Beispiel BIOS-Kennwort, Zugriff auf gemeinsame Shares) kann dies aber wohl eine gute Wahl sein. Eine zentrale Steuerung des Kennworts ist dabei wohl Bedingung.
Das individuelle komplexe Kennwort
Eine gänzlich andere Herangehensweise ist die persönliche Variante unterschiedlicher Kennwörter. Dabei geht es darum, dass jeder für sich einen leicht zu merkenden Satz bildet und diesen – ebenfalls leicht merkbar – in ein Kennwort wandelt. Die Verfahrensweise im Detail:
- Erstellen Sie einen einfachen Satz.
- Nehmen Sie von diesem Satz alle Anfangsbuchstaben der einzelnen Wörter.
- Ersetzen Sie gewöhnliche Zeichen durch Ziffern und Sonderzeichen (Beispiel: i -> 1, I -> !, O -> @).
- Eventuell binden Sie noch Informationen zum jeweilig genutzten Dienst mit ein.
So wird der leicht zu merkende Satz „Ich lese täglich meine Mails bei GMX“ einfach zu dem Kennwort !ltmMb@MX. Ihrer Phantasie ist dabei keinerlei Grenzen gesetzt. Ok, funktioniert nicht bei der Masse an notwendigen Kennwörtern – aber beim täglichen Server-Login doch gewiss!
Fazit
Überlassen Sie es nicht anderen, die Sicherheitsstufe für Ihre Zugangskennwörter festzulegen. Es ist letztendlich Ihr eigenes Interesse, sichere Kennwörter zu benutzen und diese sicher zu verwalten.
5 Antworten
[…] Kennwortverwaltung auf dem iPhone ist wohl der erste und wichtigste Punkt zur Absicherung des Geräts. Vor allem für […]
[…] externen (verschlüsselten) Disks kann schon mal das Kennwort in Vergessenheit geraten. Auch die Nutzung einer Kennwortkarte wäre ein guter […]
[…] unabhängig ob Sie sich nun als Privatanwender oder geschäftlichen User sehen. Die Vorgaben eines sicheren Umgangs mit Kennwörtern sollten hinreichend bekannt sein: Komplexe Kennwörter entsprechender Länge, und für jeden Dienst […]
[…] schon im Web angemeldet? Sicherlich. Mit Sicherheit? Ein sicheres Kennwort ist nur ein Schritt zu mehr Sicherheit. Die Zwei-Faktor-Authentifizierung legt noch eine Ebene […]
[…] Passwörter ist ein Online-Leben nahezu unmöglich. Für jeden Dienst ein unterschiedliches und komplexes Kennwort zu verwenden, ist Pflicht – und bei der Menge an zugangsgeschützten Services ist das eigene […]