Passwörter werden in der Zukunft keine Rolle mehr spielen. Welche Technik die herkömmlichen Passwörter ersetzen wird, kann man noch nicht genau sagen. Erste Ansätze wie z.B. Fingerabdruck-Sensoren in Smartphones zeigen uns aber schon heute wo es hingehen wird.

Zur Zeit spielen Passwörter noch eine zentrale Rolle wenn es darum geht Accounts, Computer oder Zugänge zu sichern. Passwörter schützen unsere persönlichen Daten oder die Daten unserer Firma. Trotzdem verwenden viele User sehr unsichere Passwörter. Die folgende Liste zeigt, was für einfache Passwörter häufig verwendet werden.

Heute ist übrigens der offizielle „Ändere-dein-Passwort-Tag“. Meiner Meinung nach ist ein häufiger Wechsel des Passworts, aber nichts was mehr Sicherheit bringt. Firmen versuchen ihre Mitarbeiter mit dem regelmäßigen Wechselzwang dazu zu bringen, sichere Passwörter zu verwenden, aber in den wenigsten Fällen gelingt das. Die User suchen sich immer einen einfachen und bequemen Weg. Wird z.B. ein 8-stelliges Passwort mit mindestens einen Großbuchstaben gefordert, suchen sich User zwei einfache Wörter aus. Hier ein Beispiel für ein schlechtes Passwort:

Bei jeden erzwungenen Wechsel wird der User die beiden Wörter höchstwahrscheinlich nur in der Reihenfolge vertauschen. Beide Begriffe sind einfache Wörter, die im Wörterbuch stehen. Ein Angreifer würde das Passwort relativ schnell knacken. Egal, in welcher Reihenfolge die beiden Wörter stehen. Um die Sicherheit zu erhöhen, gibt es ein paar einfache Regeln für Passwörter.

Wer für jeden Dienst ein eigenes Passwort verwenden möchte, wird ein Passwortmanager-Programm verwenden müssen. In einem älteren Beitrag habe ich z.B. Keepass vorgestellt (Sichere Passwörter mit Keepass). Das Master-Passwort sollte dann natürlich ein besonders starkes Passwort sein. Da man mit dem Master-Passwort die anderen Passwörter erhalten kann. Außerdem sollte man gut auf die Datenbank Datei des Programms aufpassen.

Wer kein Programm für seine Passwörter verwenden möchte, sollte sich mit Hilfe einer einfachen Methode relativ sichere Passwörter einfallen lassen, die er sich leicht merken kann. Eine gute Möglichkeit sind z.B. einfache Sätze die man sich gut merken kann. Hier ein Beispiel-Satz:

Nimmt man nun die Anfangsbuchstaben, Zahlen und ersetzt das Wort „und“ durch das Sonderzeichen „&“ erhält man folgendes Passwort:

Das Passwort enthält Großbuchstaben, Kleinbuchstaben, Zahlen und ein Sonderzeichen. So ein Passwort ist viel sicherer als ein kurzes Passwort aus Wörtern, dass man regelmäßig ändert. Statt dem Wechselzwang ohne Sinn, sollten Firmen ihre Mitarbeiter lieber schulen und ihnen einen Weg zu sicheren Passwörtern zeigen. Im Privatbereich sollte man natürlich auch Wert auf sichere Passwörter legen.

Wenn ich so mitbekommen wie einige Leute ihre Passwörter verwalten, wird mir echt schlecht. Die einen schreiben ihre Passwörter auf und „verstecken“ sie dann unter der Tastatur oder im Schrank. Einige nehmen so einfache Passwörter, die sie nicht vergessen können, weil es der Name ihrer Freundin ist oder ihr Lieblingscomputerspiel. Sehr beliebt ist laut Radio auch „123456“. Am besten noch für 100 Accounts das gleiche Passwort verwenden, da kann man sicher sein das man es nicht vergisst! Dabei ist sowas heute gar nicht mehr nötig. Man kann sichere Passwörter haben ohne das man sich tausende Zeichen merken muss.

KeePass ist meiner Meinung nach das beste und sicherste Programm zum verwalten seiner Passwörter. Da es sich bei KeePass um Open Source Software handelt, gibt es das Programm kostenlos zu downloaden. Wenn ihr die Programmoberfläche auf Deutsch haben möchtet, müsst ihr außerdem noch die Deutsche Sprachdatei herunterladen und ins Programmverzeichnis packen. KeePass ist bis jetzt nur für Windows-Nutzer verfügbar, aber es gibt für Mac und Linux User als alternative KeePassX.

Bei KeePass legt ihr ein Master-Passwort fest, dass ihr euch merken müsst oder ihr legt eine Schlüsseldatei an. Mit dieser Schlüsseldatei, die ihr z.B. auf einen USB-Stick speichert, könnt ihr eure KeePass Datenbank dann öffnen. Ich persönlich verwende lieber ein Passwort. Das Passwort habe ich im Kopf und muss mich nicht darum kümmern immer die Schlüssel Datei dabei zu haben. Sich ein einziges Passwort zu merken, ist zumutbar. Bitte wählt hier aber nicht ein zu einfaches Passwort alla „123456“!  😉

Ihr könnt in KeePass verschiedene Kategorien/Ordner anlegen in dem eure Passwörter stehen. Wenn ihr z.B. in vielen verschiedenen Foren angemeldet seid, könnt ihr ein Ordner „Foren“ machen. Für jedes Passwort könnt ihr einen Titel vergeben, damit ihr es wiedererkennt und wisst zu welcher Webseite/Login es gehört. Außerdem wird natürlich der Loginname und das Passwort gespeichert und ihr könnt direkt die URL zu der Webseite angeben. Als vierte Standard-Zeile habt ihr noch das Feld „Kommentare“. Dort hinterlasse ich meistens die E-Mailadresse mit der ich mich auf der Webseite/dem Dienst angemeldet habe. Sollte dann doch mal irgendwas mit dem Account sein, weiß man noch genau auf welcher E-Mailadresse man den Account registriert hatte. Oder im Fall das man seine E-Mailadresse verliert oder ändern möchte, weiß man dann genau welche Accounts betroffen sind, bei denen man die angegebene E-Mailadresse auch ändern muss.

Ihr könnt euch beim anlegen eines neuen Passworts dafür entscheiden ob ihr das Passwort selbst festlegen möchtet oder ob ihr eins generieren lasst. Für das genergieren könnt ihr verschiedene Voreinstellungen machen z.B. wieviele Zeichen das Passwort haben soll und welche Buchstaben/Zeichen verwendet werden sollen. Ich lasse die Passwörter immer generieren. Man selbst neigt dazu einfache Zeichenfolgen zu verwenden und damit verliert das ganze wieder seinen Sinn.

Wenn ihr ein Passwort angelegt habt, solltet ihr unbedingt immer auf „Datei“ -> „Speichern“ gehen! Dadurch wird eure Passwort Datenbank inkl. des neuen Passworts abgespeichert. Mir ist es schon einmal passiert, dass ich Windows beendet habe und vorher bei KeePass nicht abgespeichert habe und dann war natürlich beim nächsten Windows start das neue Passwort auch nicht mehr da, weil Windows das Programm einfach beendet hat.

Wenn ihr euch später auf irgendeiner Webseite einlogen wollt, geht einfach ins Login-Formular und geht dann auf den passenden Eintrag in KeePass. Mit „Strg + V“ füllt KeePass das Formular im Browser aus und ihr seid eingeloggt! Wollt ihr eingeloggt bleiben, setzt vorher das passende Häckchen, nachdem ihr „Strg + V“ gedrückt habt, wird euch keine Zeit mehr bleiben.  😉

In KeePass könnt ihr Einstellen ob das Programm die Oberfläche sperrt, wenn es z.B. minimiert wird. Wenn ihr andere Leute an euren Computer lasst oder ihr euren Computer ungesperrt allein lasst, solltet ihr unbedingt darauf achten, dass KeePass gesperrt ist. Ansonsten können andere Personen ALLE eure Passwörter sehen und sie auch exportieren.

Als letzten bleibt noch zu sagen, dass ihr von eurer KeePass Datenbank unbedingt regelmäßig ein Backup anfertigen solltet! Ist die Datei weg, sind eure Passwörter weg!!! Ihr könnt einfach auf „Datei“ -> „Exportieren“ gehen um eure Datenbank zu sichern. Die KeePass Dateien im Format .kdb bzw. .kdbx sind verschlüsselt. Mit der Datei alleine kann also niemand eure Passwörter sehen ohne euer Master-Passwort bzw. Schlüssel zu haben. Solltet ihr eure Logins auf mehreren Computern brauchen, ist es sinnvoll sich seine KeePass Datei auf einen USB-Stick zu packen um sie immer dabei zu haben.

Vom Computer generierte Passwörter, sind bei weitem sicherer als sich selbst Passwörter auszudenken. Wer seine Passwörter selbst nicht kennt, der kann sie auch niemanden aus versehen sagen. Denkt, aber bitte unbedingt daran Backups zu machen. Dann werdet ihr mit KeePass keine Probleme haben. Ich habe das Programm schon seit einiger Zeit im Einsatz und bin voll zufrieden.