Überall ein individuelles Passwort

Wer kennt das nicht: Man möchte sich an einer neuen Plattform anmelden und muss dafür ein Konto mit Emailadresse und Passwort anlegen. Die meisten Plattformen fordern mittlerweile eine gewisse Mindestanzahl an Buchstaben, die manchmal kombiniert werden sollen mit Zahlen, Sonderzeichen sowie Groß- und Kleinschreibung.

Der Großteil der Internet- bzw. PC-Nutzer weiß mittlerweile, dass Passwörter wie: P@ssw0rd, 123456, irgendwelche Haustiernamen, iloveyou, letmein (in jeglichen Variationen) mit zu den meist verwendeten Passwörtern gehören. Sie sind dementsprechend auch leicht zu knacken und versprechen wenig Sicherheit.

Was ist ein sicheres Passwort?

Regeln für ein gutes Passwort
  • Je mehr Zeichen ein Passwort hat, desto länger braucht es, um geknackt zu werden. Deshalb sind kritische Bereiche auch mit Passwörtern zu schützen, die mehr als 20 Zeichen lang sind. Aber auch im Privaten sollten mindestens acht Zeichen verwendet werden.
  • Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern multipliziert die Zahl der möglichen Kombinationen und machen es deshalb wesentlich schwerer, geknackt zu werden. Gerade Sonderzeichen sind deshalb sehr wichtig für ein Passwort.
  • Ihr Passwort sollte keinen privaten Bezug enthalten – bspw. Geburtstage, Lieblingsurlaubsziele oder Tiernamen.
  • Kombinationen wie “abcdefg” oder achtmal die gleiche Zahl sollten nicht als Passwort eingesetzt werden. Auch “qwertzuiop” (also direkt nebeneinander liegende Tasten) sollten vermieden werden.
  • Am besten sind Passwörter ohne jeglichen Sinn, wie bspw. “hK5z@Ju4ö”. Die lassen sich aber nicht leicht merken. Tipp: Bauen Sie sich Eselsbrücken – zum Beispiel als Satz: “Martin geht in einer Woche am Liebsten 3 Mal schwimmen!” wird zum Passwort “MgieWaL3Ms!“
  • Nutzen Sie jedes Passwort nur für eine Anwendung bzw. einen Account: Das Prinzip “Hast du eins, hast du alle” stellt ein großes Sicherheitsproblem dar.
  • Wechseln Sie ab und an Ihr Passwort.
  • Behandeln Sie Ihre Passwörter ähnlich wie die Bank-PIN.
  • Es gibt im Internet viele Tools, mit denen sich sichere Passwörter generieren lassen. Ob die auch alle unbedenklich sind, ist nicht immer klar ersichtlich. Erstellen Sie lieber eigene Passwörter, Sie wissen jetzt wie das geht.

Alle die nicht ein solches Passwort nutzen, machen es sich meist trotzdem zu einfach. Sie nutzen ein, in ihren Augen, sicheres Passwort für alle möglichen Logins. Das ist wiederum auch eine große Sicherheitslücke, denn wenn das Kennwort einmal geknackt wurde, dann kann es leicht auch für alle anderen bestehenden Accounts missbraucht werden.

Wie soll man sich soviele Passwörter merken?

Um es sich sowohl ein weniger einfacher, als auch sicherer zu machen gibt es sogenannte Password-Safes. Das sind Computerprogramme, mit deren Hilfe Kennwörter und Geheimzahlen verschlüsselt gespeichert und verwaltet werden können. Ein Passwort-Safe sammelt die Kennwörter zentral, so ist nur eine Datei für alle Kennwörter zu sichern. Verfügbare Programme gibt es sowohl für Desktop-Computer und Laptops als auch für Smartphones. In der Kennwortverwaltung lassen sich Benutzernamen, zugehörige Kennwörter und weitere Informationen ablegen und ordnen. Diese verschlüsselte Datenbank ist durch ein dementsprechend starkes Hauptkennwort gesichert. Der User trägt alle Kennwörter, Benutzernamen und andere damit verknüpfte Zugangsdaten in die Datenbank ein und kopiert sie bei Bedarf daraus heraus.

Ich habe mir Keepass, Lastpass und 1Password genauer angeschaut.

Lastpass

Während Lastpass einen kostenlosen Download anbietet, dieser sich aber nur für eine Person eignet, wird Lastpass auch für Firmen angeboten. Je nach Firmengröße und Anforderung, kann ein unterschiedlicher Tarif gewählt werden, der jährlich abgerechnet wird. Das Besondere an Lastpass ist, dass es sich dabei um einen Cloud-Dienst handelt, die Daten also auf einem externen Server gespeichert werden. Offline funktioniert Lastpass gar nicht. Während das Menü sehr einladend ist, die Zusammenarbeit sehr einfach und der Zugriff praktisch von überall funktioniert, ist die Auslagerung aller meiner Passwörter in die cloud ein Risiko, dass ich ersteinmal nicht eingehen möchte.

1Password

Dasselbe Zahlungs-Prinzip wie bei Lastpass wird auch von 1Password angewandt, nur dass es hier um drei unterschiedliche Tarife handelt. Die ersten beiden, Standard und Pro, können einen Monat getestet werden, während für den letzten Firmentarif die Anfrage über Emailverkehr läuft. Abgesehen von der firmentechnischen Seite bietet 1Password auch ein Paket extra für Familien an. Das Standardpaket enthält bis zu fünf Mitglieder, wobei bei einem monatlichen Tarif eine unbegrenzte Anzahl an Familienmitgliedern dazu gebucht werden können. Im Vergleich zu Lastpass ist das einer der Top Argumente, die für 1Password sprechen: Wenn viele Leute auf den dienst zugreifen, ist er wesentlich günstiger, als Lastpass. Angenehm ist es auch, dass jeder User sich eine eigene Ansicht über seine Passwörter und Codes oder Logindaten zu allen möglichen Bereichen anlegen kann. 1Password bietet eine schöne Oberfläche und man merkt, dass man sich hier viele Gedanken zur UserExpierence gemacht hat, aber das zahlt man dann halt auch mit einem montlichen AboModell.

Keepass

Wer weder seine Daten in der Cloud speichen möchte, noch bereit ist in ein monatliches Abo-Modell zu investieren, dem sei an dieser Stelle Keepass ans Herz gelegt. Keepass ist komplett Open-Source und bietet zahlreiche Erweiterungen. Das macht Keepass meiner Meinung nach zum besten Passwortmanager für Leute, denen Komfort nicht so wichtig ist und die einen stärken Fokus auf Modifizierbarkeit, Kontrolle und Preis legen. Leute, wie mich. Im nachfolgenen, werde ich kurz die Installation und erste Schritte mit Keepass erläutern.

Installation & Master-Password

Auf der Homepage von KeePass kann man KeePass kostenlos für verschiedene Systeme herunterladen. KeePass selbst ist dank zahlreicher Sprachdateien in über 40 Sprachen verfügbar. Ich benutze allerdings die englische Version. Einfach auf der KeePass-Webseite den Download-Link anklicken. Im Anschluss das gewünschte Paket wählen. Nach dem Download die KeePass.exe mit einem Doppelklick starten und der Installation folgen.

Nach der Installation verlangt Keepass das Festlegen eines Master-Passworts. Dieses Master-Passwort muss immer dann eingegeben werden, wenn das Programm gestartet wird. Das ist jetzt einer der wichtigsten Schritte, denn wenn Sie Ihr Master-Passwort vergessen gibt es keine Möglichkeit mehr an Ihre anderen Passwörter zu kommen! Die „geschätzte Qualität“ Ihres eingetippten Passworts wird durch den farbigen Balken angezeigt: rot ist unsicher, grün ist sicher.

Sobald das Passwort gesetzt wurde, kommt der nächste Schritt in dem der Name der ersten Datenbank festgelegt wird.

Neue Datenbank anlegen

Die Datenbank ist eine Datei, die sämtliche Informationen verschlüsselt abspeichert. Die gesamte Datenbank besteht aus einer einzigen Datei mit der Endung „kdbx“, die an einem öffentlich nicht zugänglichen Ort gespeichert werden sollte. Dieser Datenbank kann man einen dedizierten Namen geben. Wer aber wie ich der Datenbank keinen bestimmten Namen gegeben hat, wird in Zukunft mit der Datenbank namens „New Database“ arbeiten. Nach dem Speichern wird die Datenbank geöffnet.

Das User Interface

KeePass präsentiert sich auf den ersten Blick sehr spartanisch. Diese Beschränkung auf das Wesentliche vereinfacht allerdings auch den Einstieg.

Ganz oben befindet sich die Symbolleiste mit den wichtigsten Funktionen, z.B einer Suchfunktion.

In der linken Spalte sieht man den Überordner „New Database“. Darunter werden alle Unterordner aufgelistet. Diese Unterordner heißen in Keepass auch “Group” oder Gruppe. In einer solchen Gruppe lassen sich z.B. Server und deren Login Daten verwalten, aber auch Logins zu sozialen Netzwerken. Um eine neue Gruppe zu erstellen, wählt man im Menü den Reiter Edit und wählt dort den Punkt “add Group”. Im Dialogfenster wählt man den Namen der Gruppe und kann noch ein individuelles Icon für die Gruppe wählen. Nach dem Bestätigen hat man die neue Gruppe erstellt. Mit Drag-and-Drop lassen sich die Icons auch nachträglich noch beliebig verschieben.

Wählt man eine der Gruppen aus, werden im rechten Fenster alle vorhandenen Einträge aufgelistet. Für jedes Programm, jedes Portal, jede Registrierung usw. können Sie nun Passwort-Einträge anlegen.
Einen neuen Eintrag fügt man einer Gruppe hinzu, indem man im passenden Unterordner, in einem freien Feld mit der rechten Maustaste klickt und unter „Add Entry“ einen neuen Antrag anlegt.

Im neuen Dialogfenster hinterlegt man alle relevanten Daten zum neuen Passwort.
Der „Titel“ ist sozusagen die Überschrift die die innerhalb der Gruppe angezeigt wird. In den Feldern „User name“ und „Password“ gibt man die Zugangsdaten ein. Das vorgegebene Passwort kann auch überschreiben werden. Es wird allerdings versteckt angezeigt. Erst durch den Klick auf den Button mit den drei Punkten wird das Passwort sichtbar. Quality zeigt dabei die Qualität des Passworts, wie wir das bereits vom Master-Passwort kennen. In „URL“ kann der Link zum Login hinterlegt werden. Eintragungen in das „Notes“-Feld bieten die Möglichkeit z.B. Sicherheitsfrage zum Passwort einzutragen. Unter “Expires” kann noch der Gültigkeitszeitraum für das Passwort bestimmt werden. Wenn das eingetragene Datum überschritten wird, erscheint eine Erinnerung. Da man zur eigenen Sicherheit Passwörter regelmäßig erneuern soll, ist das eine gute Maßnahme, um sich sich selbt zu disziplinieren.
Mittels Klick auf „OK“ wird der Prozess abgeschlossen und ein neuer Eintrag wird in der rechten Liste angezeigt. Auch dieser neue Eintrag kann noch nachträglich per Drag-and-Drop in eine andere Gruppe gezogen werden.

Keepass bietet darüber hinaus aber auch viele weitreichende Features, wie beispielsweise eine App, um auch von unterwegs auf Daten zugreifen zu können. Oder eine Autoprint Funktion, um die Passwort Liste offline und analog sichern zu können. Oder einen integrierten Passwortgenerator, mit vielen Funktionen. Oder, oder,oder …

Im Großen und Ganzen reichen die oben beschrieben Funktionen aber schon aus, um der Vielzahl von Passwörtern, die einem im Alltag begegnen, bequem Herr zu werden. Jetzt gibt es keine Ausrede mehr für Passwort Muffel.

Jessica Müller

Jessica Müller

Auszubildende

Wer Jessica kennenlernt bekommt schnell den Eindruck, dass sie geboren wurde um Hindernisse zu überwinden. Egal ob beim Klettern, Tanzen, oder Motorradfahren. Wen wundert‘s, dass sie mit demselben Ehrgeiz auch die Ausbildung in einer klassischen Männerdomäne anpackt: Geht nicht, gibt’s nicht!

Gefällt dir der Artikel? Bitte teile ihn!
Share on Facebook8Share on Google+0Share on LinkedIn0Email this to someoneTweet about this on Twitter