Passwörter werden in der Zukunft keine Rolle mehr spielen. Welche Technik die herkömmlichen Passwörter ersetzen wird, kann man noch nicht genau sagen. Erste Ansätze wie z.B. Fingerabdruck-Sensoren in Smartphones zeigen uns aber schon heute wo es hingehen wird.

Zur Zeit spielen Passwörter noch eine zentrale Rolle wenn es darum geht Accounts, Computer oder Zugänge zu sichern. Passwörter schützen unsere persönlichen Daten oder die Daten unserer Firma. Trotzdem verwenden viele User sehr unsichere Passwörter. Die folgende Liste zeigt, was für einfache Passwörter häufig verwendet werden.

Heute ist übrigens der offizielle „Ändere-dein-Passwort-Tag“. Meiner Meinung nach ist ein häufiger Wechsel des Passworts, aber nichts was mehr Sicherheit bringt. Firmen versuchen ihre Mitarbeiter mit dem regelmäßigen Wechselzwang dazu zu bringen, sichere Passwörter zu verwenden, aber in den wenigsten Fällen gelingt das. Die User suchen sich immer einen einfachen und bequemen Weg. Wird z.B. ein 8-stelliges Passwort mit mindestens einen Großbuchstaben gefordert, suchen sich User zwei einfache Wörter aus. Hier ein Beispiel für ein schlechtes Passwort:

Bei jeden erzwungenen Wechsel wird der User die beiden Wörter höchstwahrscheinlich nur in der Reihenfolge vertauschen. Beide Begriffe sind einfache Wörter, die im Wörterbuch stehen. Ein Angreifer würde das Passwort relativ schnell knacken. Egal, in welcher Reihenfolge die beiden Wörter stehen. Um die Sicherheit zu erhöhen, gibt es ein paar einfache Regeln für Passwörter.

Wer für jeden Dienst ein eigenes Passwort verwenden möchte, wird ein Passwortmanager-Programm verwenden müssen. In einem älteren Beitrag habe ich z.B. Keepass vorgestellt (Sichere Passwörter mit Keepass). Das Master-Passwort sollte dann natürlich ein besonders starkes Passwort sein. Da man mit dem Master-Passwort die anderen Passwörter erhalten kann. Außerdem sollte man gut auf die Datenbank Datei des Programms aufpassen.

Wer kein Programm für seine Passwörter verwenden möchte, sollte sich mit Hilfe einer einfachen Methode relativ sichere Passwörter einfallen lassen, die er sich leicht merken kann. Eine gute Möglichkeit sind z.B. einfache Sätze die man sich gut merken kann. Hier ein Beispiel-Satz:

Nimmt man nun die Anfangsbuchstaben, Zahlen und ersetzt das Wort „und“ durch das Sonderzeichen „&“ erhält man folgendes Passwort:

Das Passwort enthält Großbuchstaben, Kleinbuchstaben, Zahlen und ein Sonderzeichen. So ein Passwort ist viel sicherer als ein kurzes Passwort aus Wörtern, dass man regelmäßig ändert. Statt dem Wechselzwang ohne Sinn, sollten Firmen ihre Mitarbeiter lieber schulen und ihnen einen Weg zu sicheren Passwörtern zeigen. Im Privatbereich sollte man natürlich auch Wert auf sichere Passwörter legen.

Im Zeitalter der Überwachung sollte man mit seinen Daten sensibel umgehen und sie vor Zugriffen von Fremden schützen. Wie macht man das am besten? Ich nutze dazu das kostenlose Programm „Truecrypt„. Mit Truecrypt kann man sein ganzes System verschlüsselt, eine Partition oder einen Container. Die Vorgehensweise ist immer gleich. Wobei ich Anfängern nicht raten würde, direkt ihr System zu verschlüsseln. Wenn etwas schief geht, ist euer System danach kaputt. Übt also erst ein wenig mit externen Festplatten oder USB-Sticks. Falls ihr irgendwann doch euer System komplett verschlüsseln möchtet, solltet ihr wissen, dass durch die Verschlüsselung das System etwas langsamer wird. Klar, weil immer live ver- und entschlüsselt werden muss. Hier erkläre ich euch kurz wie man eine Partition verschlüsselt und sie anschließend mountet um Daten verschlüsselt abzuspeichern oder drauf zuzugreifen.

Festplatte verschlüsseln

1. Truecrypt herunterladen und ganz normal installieren
2. Truecrypt starten und auf „Create Volume“ gehen
3. Da wir eine komplette Partition verschlüsselt wollen, aber nicht das System, klicken wir im nächsten Fenster auf „Encrypt a non-system partiotion/drive“
   
4. Im nächsten Schritt wählen wir „Standard Truecrypt volume„
5. Als nächstes müssten wir über „Select Device“ unsere Festplatte oder unseren USB-Stick auswählen, den wir verschlüsseln wollen. ACHTUGN: Wenn ihr hier eine falsche Platte oder Stick wählt, sind eure Daten weg! Bei Verschlüsseln werden alle Daten gelöscht. In meinem Beispiel wähle ich meinen 4GB USB-Stick.
   
6. Dann gehen wir auf „Create encrypted volume and format it„
7. Im nächsten Fenster können wir die Verschlüsselung auswählen. AES ist vom Prinzip schon sehr sicher. Wenn man es noch etwas sicherer haben möchte, wählt man AES + eine zweite Verschlüsselung (z.B. Twofish). Ihr könnt auch einen Benchmarktest machen lassen. Wie ihr dann seht, sind die sichersten (dreifach) Verschlüsselungen aber auch die langsamsten. Ich nehme deswegen meistens nur zwei.
   
8. Bei Volume Size klicken wir einfach weiter. Da wird komplett verschlüsseln.
9. Bei Volume Password tragen wir jetzt unser Passwort ein, dass man später zum Mounten der Festplatte benötigt. Das Passwort sollte nicht zu kurz sein!
   
10. Im nächsten Schritt wählen wir als Filesystem „NTFS„. Und dann müssen wir die Maus im Fenster bewegen. Ich empfehle mindestens 1-2 Minuten lang! Dadurch verändert sich die Entropie. Der Computer generiert praktisch Zufallszahlen um die Verschlüsselung sicher zu machen. Niemand kann 2 Minuten lang genau die gleichen Mausbewegungen simulieren, die ihr hier macht.
11. Am Ende klickt ihr auf „Format“ und die Verschlüsselung beginnt. Das kann einige Zeit in Anspruch nehmen!

Verschlüsselte Festplatten mounten

So jetzt nehmen wir an ihr habt eine Festplatte, die verschlüsselt ist und möchtet Daten lesen oder schreiben. Dann müsst ihr diese Festplatte mit Truecrypt mounten. Dazu schließt ihr die Festplatte an und geht dann folgende Schritt durch. VORSICHT: Windows kann mit der verschlüsselten Festplatte nichts anfangen und fragt euch ob die Festplatte formatiert werden soll. Geht hier unbedingt auf Abbrechen.

1. Wenn wir Truecrypt geöffnet haben. Wählen wir einen freien Laufwerksbuchstaben aus. Ich nehme hier im Beispiel „X„. Dann klicken wir auf „Select Device“ und wählen die Festplatte aus. In meinem Fall ist es wieder der 4GB USB Stick. Am Ende gehen wir dann auf „Mount„.
   
2. Jetzt werdet ihr nach dem Passwort gefragt, mit dem eure Festplatte verschlüsselt ist. Gebt es ein und schon habt ihr die Festplatte gemountet. Ihr könnt jetzt ganz normal auf die Festplatte zugreifen und schreiben. Wenn ihr fertig seid, klickt ihr in Truecrypt auf „Dismount„.
   

Ihr seht, mit ein paar wenigen Schritten kann man für viel Sicherheit sorgen. Die Schritte schauen erst nach viel aus, aber wenn ihr es 1-2 mal gemacht habt, ist es ganz simple. Das Verschlüsseln müsst ihr im Prinzip auch nur einmal machen. Nur das Mounten braucht ihr öfters. In kürze schreibe ich noch etwas über die Komplett-Systemverschlüsselung. Falls ihr noch Fragen habt, stellt sie einfach in den Kommentaren.  😉

Aus gegeben Anlass (Artikel: Datei-Austausch mit Dropbox), erkläre ich hier kurz wie ihr Dateien mit dem kostenlosen Programm 7-Zip verschlüsseln könnt um sie dann in Dropbox zu tauschen. Nachdem ihr das Programm heruntergeladen und installiert habt, wählt einfach eure Dateien aus die ihr verschlüsseln möchtet und macht dann einen Rechtsklick. Geht im Menü auf „7-Zip“ -> „Zu einem Archiv hinzufügen…“

Es öffnet sich ein neues Fenster. Dort müsst ihr ganz oben einen Dateinamen vergeben. Achtet beim Archivformat darauf, dass 7z ausgewählt ist. Bei „Verschlüsselung“ müsst ihr dann ein Passwort vergeben. Hier solltet ihr kein zu kurzes und kein zu einfaches Passwort auswählen. Als Verfahren ist standardmäßig „AES-256“ eingestellt, das könnt ihr so lassen. Ihr solltet unbedingt noch das Häkchen bei „Dateinamen verschlüsseln setzen„.

Danach kopiert ihr das neue erstellte 7-Zip Archiv einfach in euren Dropbox Ordner. Das Passwort müsst ihr natürlich euren Tauschpartner zukommen lassen, damit er das Archiv dann entpacken kann. So könnt ihr private und sensible Dateien auf einfache Art und Weise schützen.

Wenn ich so mitbekommen wie einige Leute ihre Passwörter verwalten, wird mir echt schlecht. Die einen schreiben ihre Passwörter auf und „verstecken“ sie dann unter der Tastatur oder im Schrank. Einige nehmen so einfache Passwörter, die sie nicht vergessen können, weil es der Name ihrer Freundin ist oder ihr Lieblingscomputerspiel. Sehr beliebt ist laut Radio auch „123456“. Am besten noch für 100 Accounts das gleiche Passwort verwenden, da kann man sicher sein das man es nicht vergisst! Dabei ist sowas heute gar nicht mehr nötig. Man kann sichere Passwörter haben ohne das man sich tausende Zeichen merken muss.

KeePass ist meiner Meinung nach das beste und sicherste Programm zum verwalten seiner Passwörter. Da es sich bei KeePass um Open Source Software handelt, gibt es das Programm kostenlos zu downloaden. Wenn ihr die Programmoberfläche auf Deutsch haben möchtet, müsst ihr außerdem noch die Deutsche Sprachdatei herunterladen und ins Programmverzeichnis packen. KeePass ist bis jetzt nur für Windows-Nutzer verfügbar, aber es gibt für Mac und Linux User als alternative KeePassX.

Bei KeePass legt ihr ein Master-Passwort fest, dass ihr euch merken müsst oder ihr legt eine Schlüsseldatei an. Mit dieser Schlüsseldatei, die ihr z.B. auf einen USB-Stick speichert, könnt ihr eure KeePass Datenbank dann öffnen. Ich persönlich verwende lieber ein Passwort. Das Passwort habe ich im Kopf und muss mich nicht darum kümmern immer die Schlüssel Datei dabei zu haben. Sich ein einziges Passwort zu merken, ist zumutbar. Bitte wählt hier aber nicht ein zu einfaches Passwort alla „123456“!  😉

Ihr könnt in KeePass verschiedene Kategorien/Ordner anlegen in dem eure Passwörter stehen. Wenn ihr z.B. in vielen verschiedenen Foren angemeldet seid, könnt ihr ein Ordner „Foren“ machen. Für jedes Passwort könnt ihr einen Titel vergeben, damit ihr es wiedererkennt und wisst zu welcher Webseite/Login es gehört. Außerdem wird natürlich der Loginname und das Passwort gespeichert und ihr könnt direkt die URL zu der Webseite angeben. Als vierte Standard-Zeile habt ihr noch das Feld „Kommentare“. Dort hinterlasse ich meistens die E-Mailadresse mit der ich mich auf der Webseite/dem Dienst angemeldet habe. Sollte dann doch mal irgendwas mit dem Account sein, weiß man noch genau auf welcher E-Mailadresse man den Account registriert hatte. Oder im Fall das man seine E-Mailadresse verliert oder ändern möchte, weiß man dann genau welche Accounts betroffen sind, bei denen man die angegebene E-Mailadresse auch ändern muss.

Ihr könnt euch beim anlegen eines neuen Passworts dafür entscheiden ob ihr das Passwort selbst festlegen möchtet oder ob ihr eins generieren lasst. Für das genergieren könnt ihr verschiedene Voreinstellungen machen z.B. wieviele Zeichen das Passwort haben soll und welche Buchstaben/Zeichen verwendet werden sollen. Ich lasse die Passwörter immer generieren. Man selbst neigt dazu einfache Zeichenfolgen zu verwenden und damit verliert das ganze wieder seinen Sinn.

Wenn ihr ein Passwort angelegt habt, solltet ihr unbedingt immer auf „Datei“ -> „Speichern“ gehen! Dadurch wird eure Passwort Datenbank inkl. des neuen Passworts abgespeichert. Mir ist es schon einmal passiert, dass ich Windows beendet habe und vorher bei KeePass nicht abgespeichert habe und dann war natürlich beim nächsten Windows start das neue Passwort auch nicht mehr da, weil Windows das Programm einfach beendet hat.

Wenn ihr euch später auf irgendeiner Webseite einlogen wollt, geht einfach ins Login-Formular und geht dann auf den passenden Eintrag in KeePass. Mit „Strg + V“ füllt KeePass das Formular im Browser aus und ihr seid eingeloggt! Wollt ihr eingeloggt bleiben, setzt vorher das passende Häckchen, nachdem ihr „Strg + V“ gedrückt habt, wird euch keine Zeit mehr bleiben.  😉

In KeePass könnt ihr Einstellen ob das Programm die Oberfläche sperrt, wenn es z.B. minimiert wird. Wenn ihr andere Leute an euren Computer lasst oder ihr euren Computer ungesperrt allein lasst, solltet ihr unbedingt darauf achten, dass KeePass gesperrt ist. Ansonsten können andere Personen ALLE eure Passwörter sehen und sie auch exportieren.

Als letzten bleibt noch zu sagen, dass ihr von eurer KeePass Datenbank unbedingt regelmäßig ein Backup anfertigen solltet! Ist die Datei weg, sind eure Passwörter weg!!! Ihr könnt einfach auf „Datei“ -> „Exportieren“ gehen um eure Datenbank zu sichern. Die KeePass Dateien im Format .kdb bzw. .kdbx sind verschlüsselt. Mit der Datei alleine kann also niemand eure Passwörter sehen ohne euer Master-Passwort bzw. Schlüssel zu haben. Solltet ihr eure Logins auf mehreren Computern brauchen, ist es sinnvoll sich seine KeePass Datei auf einen USB-Stick zu packen um sie immer dabei zu haben.

Vom Computer generierte Passwörter, sind bei weitem sicherer als sich selbst Passwörter auszudenken. Wer seine Passwörter selbst nicht kennt, der kann sie auch niemanden aus versehen sagen. Denkt, aber bitte unbedingt daran Backups zu machen. Dann werdet ihr mit KeePass keine Probleme haben. Ich habe das Programm schon seit einiger Zeit im Einsatz und bin voll zufrieden.