Was War? 04. Mai – Internationaler Tag des Passworts und der Passwortsicherheit

Jedes Jahr gibt es einen Tag, an dem wieder darauf herumgeritten wird, dass die meisten Leute im Internet viel zu einfache Passwörter benutzen. Beispiele wie „1234567“ oder „Passwort“ tauchen dabei häufig auf. Beliebt sind auch Kombinationen aus Vor- oder Spitznamen und dem Geburtsdatum oder Kosenamen für Herzmenschen.

Immerhin scheint sich seit einiger Zeit herumgesprochen zu haben, dass es gewisse Anforderungen an ein sichereres Passwort gibt. Und so sind einige Leute dazu übergegangen, sich selbst mehr oder weniger komplizierte Cod3s auszudenken. Abwechselnde Groß- und Kleinschreibung, kreativ verwendete Sonderzeichen und Buchstaben als Zahlen sollen hier Abhilfe schaffen. Doch viele dieser Hau$mittel gehen von der Annahme aus, dass am anderen Ende des Internets ein böser Mensch an einem Computer sitzt, der es auf Dich abgesehen hat und von Hand versucht, Deine Passwörter zu knacken. Das ist leider nicht der Fall. Denn auch die Knackerei läuft im großen Maßstab und damit voll automatisiert ab. 

Was ist denn ein sicher(er)es Passort?

Gerade weil Du Dich gegen automatisierte Angriffe schützen musst, gib es ein grundlegendes Problem: Du kannst es _entweder_ sicher haben _oder_ einfach. Wenn ich wirklich will, dass mein Passwort so sicher als möglich ist, sollte ich eins wählen, das möglichst lang ist und sich aus möglichst vielen verschiedenen Zeichen zusammensetzt, die in keiner vorhersehbaren Abfolge zueinander stehen. Für ein einzelnes Passwort allein ist das nicht das Problem. Das kriegst Du schon zusammengebastelt und mit ein wenig Mühe kannst Du es Dir bestimmt auch merken.

Aber ein Passwort ist ein bisschen wie ein Kondom: Wenn ich möchte, dass es etwas bringt, sollte ich es nicht zweimal verwenden. Der Bedarf an Passwörtern ist, machen wir uns da nix vor, für eine Person allein schon recht hoch. Email, Onlinebanking, Soziale Netze, Shopwebseiten… ein Dutzend Konten sind da schnell erreicht. Und dafür soll ich mir jeweils ein neues komplexes Passwort ausdenken? Und MERKEN?

Eine mögliche Lösung: Der Passwortmanager

Das Grundproblem lässt sich leider nicht so einfach aus der Welt schaffen. Aber der Umgang damit lässt sich massiv vereinfachen. Die Arbeit, Dir komplexe Passwörter auszudenken und zu merken, kann Dir ein Programm abnehmen. KeePass zum Beispiel wird quelloffen entwickelt und es existieren Ableger davon für so ziemlich jedes erdenkliche Betriebssystem/Gerät (u.a. für Linux, aber auch Smartphones) 

This is who randomly generates passwords for password manager apps. He has a very important job pic.twitter.com/9TbBkZNGQx

— alicia (@nerdjpg) April 30, 2020

Klar, ein Passwortmanager ist kein Allheilmittel. Denn der Zugang zu den von ihm verwalteten Passwörtern erfordert selbst meist wieder ein Passwort. Aber durch die angebotenen Möglichkeiten zur Zwei-Faktor-Authentifizierung lässt sich hier Abhilfe schaffen. Und anders als bei der Passwort-Merken-Funktion Deines Browsers hat dann nicht jede Person, die Deinen Browser startet die Möglichkeit, sich in alle Deine Accounts zu hängen.

Darüber hinaus bieten Dir viele Passwortmanager noch einiges an Extrabequemlichkeiten an. Zum Beispiel das Setzen von Mindesthaltbarkeitsdaten für Passwörtern mit automatischer Neuerstellung, das automatische Befüllen von Loginfenstern mit gespeicherten Daten, das Definieren von Passwortmustern und und und. Heute, am interantionalen Tag des Passworts und der Passwortsicherheit, wäre doch eine gute Gelegenheit, sich mal einen Passwortmanager anzuschauen. Warum probierst Du es nicht einfach mal? Es kann nur besser werden.