Eine Umfrage hat ergeben, dass über 35 Prozent der User für alle passwortpflichtigen Seiten nur ein einziges Passwort verwenden. Vermutlich liegt dies daran, dass die User den Überblick über ihre Passwörter verloren haben ohne zu wissen, dass aus Gründen der Sicherheit ein Passwort alleine eine erhebliche Sicherheitslücke darstellt.

Deshalb ist es eigentlich Pflicht, niemals das selbe Passwort zu verwenden, aber es ist genauso wichtig, ein Passwort so zu wählen, dass es alle Sicherheitskriterien erfüllt. Das heisst, nur der Name der Katze, eines Hundes oder ein Familienname reicht für einen optimalen Schutz nicht aus. Zumindest sollte man Buchstaben mit Ziffern kombinieren oder sich an folgenden Tipps orientieren.

Grundsätzliches
Die zehn wichtigsten Regeln:

  1. Mindestens acht Zeichen verwenden (je mehr, desto besser)
  2. Mischen von Gross- und Kleinbuchstaben
  3. Buchstaben durch ähnlich aussehende Satzzeichen verwenden (Beispiel: $ statt S)
  4. Die beste Kombination ist die nach Zufallsprinzip
  5. Jedes Zeichen nur einmal verwenden
  6. Seien Sie bei der Wahl eines Passwort sehr kreativ
  7. Behalten Sie Ihre Passwort unbedingt für sich
  8. Ein Passwort niemals per E-Mail versenden
  9. Ein Passwort sollte man in regelmässigen Abständen ändern
  10. Verwenden Sie keine international bekannten Abkürzungen (Akronyme)

Sich an diese Empfehlungen zu halten bedeutet aber auch, dass es unmöglich wird, alle Passwörter im Kopf zu behalten, dazu reicht das menschliche Gedächtnis nicht aus – und wie oft findet man seinen Zettel mit den Passwörtern nicht mehr. Doch es gibt verschiedene Möglichkeiten, Passwörter mit hoher Sicherheit und komfortabel zu verwalten. Im Internet findet man eine Flut von Anbietern, die kostenpflichtige Programme zur Verwaltung von Passwörtern anbieten, es gibt aber auch eine ganze Reihe von kostenlosen Programmen, die meist über weniger Funktionen verfügen.

Für welches Programm man sich letztendlich entscheidet, muss jeder User individuell für sich entscheiden, denn diese Programme unterscheiden sich zum Teil erheblich. Eines haben jedoch alle gemeinsam: Man muss sich nur noch ein Passwort merken, und zwar das zum Zugriff auf die Datenbank. Um einige Anhaltspunkte zu geben, sollen hier vier Programme als Beispiel beschrieben werden:

Passwörter schützen und verwalten
shadow

1Password (unser Favorit)
Allgemeines

  • Für Mac, Windows, iPhone, iPod touch, iPad
  • Integration in die meisten Browser
  • Automatisches Ausfüllen von Webformularen
  • Automatisches Generieren starker Passwörter
  • Anti-Phishing-Schutz (1Password merkt sich die freigegebenen URLs)
  • Anti-Keylogger-Schutz (die müssen Passwörter nicht jedes Mal neu eingegeben werden)
  • Synchronisation mit iPod/iPhone/anderen Mac/PC via Dropbox möglich
  • Neben Logins kann man noch Wallets (Kreditkarten-Informationen), Identitäten und SecureNotes (verschlüsselte Notizen) und Software (Lizenz-Key) verwalten

1Password ist eine sehr gute Lösung für alle, die ihren gesamten sensitiven Informationen an einem Ort sicher verwahren wollen. Preis ab 14.99 US$ (iPhone/iPad/iPod touch)  – 50 US$ (Mac/Windows).

1PW Passwortverwaltung
Allgemeines

  • Als Freeware und mit kostenpflichtiger Lizenz zu erhalten
  • Geeignet für Windows 2000 bis Windows 7
  • Erfordert geringen Speicherplatz und benötigt keine weiteren DLL- oder Systemdateien, ist auch als Version für einen USB-Stick bzw. einem U3-Stick/Device zu bekommen in voll Unicode-fähig.
  • Ausgelegt für das Anlegen mehrerer passwortgeschützter Benutzerdatenbanken, also auch für mehrere User.
  • Zeiteinstellung für Programmsperre
  • Bedienung mit Windows-Bildschirmtastatur
  • Automatisches Backup

Kosten der Vollversion für Privatpersonen: 10 € pro Lizenz.

KeePass Password Safe
„KeePass Password Safe“ ist ein kostenloses Kennwortverwaltungsprogramm und verschlüsselt die komplette Datenbank.

Allgemeines

  • Open Source kostenlos
  • Dateigrösse: 1,4 MB
  • Sprache: Deutsch und Englisch
  • Betriebssysteme: alle Windows, Linux, Mac, Android, iPhone, BlackBerry, Java-Handy, U3-UBS-Stick

„KeePass Password Safe“ sichert die Datenbank mit dem „Master Key“, nur mit diesem kann man die Datenbank entschlüsseln. Das „Master Password“ kann nur manuell eingegeben werden. Weiterhin kann ein „Key File“ verwendet werden, der sich auch auf einem Laptop, USB-Stick oder einer CD befinden kann. „KeePass“ steht auch als portable Version (KeePass Portable) zur Verfügung, ist ohne Installation lauffähig und kostenlos. Alle weitere Informationen auf  Wikipedia oder der Homepage.

Kaspersky Password Manager
Auch dieser Passwortmanager speichert alle Benutzernamen und Passwörter, damit können sich User mit zahlreichen sicheren Passwörter schützen und müssen sich nur das Master-Passwort merken.

Allgemeines

  • ab Windows XP
  • Alle Passwörter können in einer extrem stark verschlüsselten Datenbank gespeichert werden
  • Nur per Master-Passwort oder einer selbst gewählten Authentifizierungsmethode ist ein Datenbank-Zugriff möglich
  • Der „Kaspersky Password Manager“ verfügt über eine komfortable Funktion und trägt Daten automatisch in Online-Formulare ein
  • Ein effektiver URL-Schutz überprüft Web-Adressen vor dem einloggen, schützt vor Phishing oder gefälschten Seiten.

Der „Kaspersky Password Manager“ kostet ca. 25 CHF

Passwörter schützen und verwalten

Sandro Bertschinger

Er fand Computer relative lange nicht so spannend. Ein Amiga 500 als "Game-Machine" war der Höhepunkt. Als das Internet aufkam und man entsprechend "coole" Webseiten machen konnte, kam das Thema Computer schon eher in den Mittelpunkt. Per Zufall kreuzte dann 2001 eine Internetfirma seinen Weg.

0