Too many Secrets

Am Rande des Seminars „eJustice – Elektronische Gerichtskommunikation und IT-Sicherheit in der Praxis„, welches ich u.a. gerade hier in Speyer besuche kam die Sprache auch auf sichere Passwörter und deren Aufbewahrung.
Das nehme ich mal zum Anlass für einen missionarischen Exkurs:

Ein sicheres Passwort sieht z.B. so aus: „/kzEB^TL_NhAq#{X415-3TK%{
Sowas kann sich aber kein Mensch merken oder auch nur vertippsicher eingeben.
Ein halbwegs sicheres Passwort steht in keinem Wörterbuch und ergibt auch bei näherer Betrachtung keinen Sinn. Solch ein Passwort baut man am besten aus einem Satz, den man sich gut merken kann. Beispielsatz: „Unser Hund Todmacher hat einen 6cm langen Schwanz.“; entsprechendes Passwort: „UHThe6cmlS
Wenn man will kann man das auch noch um Leerzeichen und den Punkt ergänzen.
Verwendet man dieses Passwort nun aber als Universalpasswort (weil man es sich ja so gut merken kann…) ist der Sicherheitsvorteil auch wieder hin.
Schließlich kann man sich nie sicher sein, dass die kleine online-shopping-Klitsche, bei der man vor 3 Jahren sich mal nen Account angelegt hat, jetzt wo sie pleite ist, nicht den gesamten Datenbestand samt Passwörter für drei Won an einen Nord-Koreanischen Internetpiratenverein (e.V.) vertickt.
Also muss man da auch wieder ne Lösung finden.
Für jeden Laden einen eigenen Satz bauen?
Oder Variationen ein und des selben Satzes?
Beides nicht wirklich praktikabel. Variationen sind immer unsicher und merken kann man sich das auch alles nicht.
Das böse Wort „aufschreiben“ will ich hier erst gar nicht hören!
Abhilfe schafft in diesem Fall ein sogenannter „Password-Safe„.
Das ist eine Datenbank, in der man seine Passwörter speichert und bei Bedarf nachschauen kann.
Die meisten dieser Programme haben auch eine Funktion um sichere Passwörter zu generieren und eine Copy&Paste Möglichkeit zum einfügen der Benutzernamen und Passwörter.
Als (immer noch begeisterter) Ubuntu-Linux-User verwende ich zum Beispiel das Open-Source-Multi-Plattform-Programm „KeePass
Die Bedienung ist intuitiv und sehr komfortabel. Alles schön übersichtlich, bunt und knuffig:

Es gibt natürlich auch eine deutsche Version.
Den Passwort-Manager sichert man dann mit dem obigen Passwort, welches man sich aus einem Satz gebastelt hat. Sicher ist die Laube…

2 Gedanken zu „Too many Secrets“

  1. Offensichtlich bist Du kein Mac-Nutzer. Dort ist seit Jahrzehnten das Programm „Schlüsselbund“ im Betreibssystem integriert, welches Passwörter verwaltet 🙂
    Das Hundebeispiel entsprang aber Deiner Phantasie, oder?

    Grüße nach Speyer
    Goof

  2. Ne, Mac hatte ich noch nie in der Hand. Ich komme doch aus der heilen und sicheren Windows-Welt…
    Unter Ubuntu gibts sowas auch standardmäßig unter dem Titel „Passwörter und Verschlüsselung“. Allerdings ist der Funktionsumfang wesentlich geringerer.
    KeePass hat auch noch den weiteren Vorteil, dass es Multi-Plattform-fähig ist. Steht also ein Betriebssystem-Wechsel an, so kann man die Daten einfach migrieren.
    Außerdem ist es auch auf USB-Sticks lauffähig. Damit kann man mit nur einer zu pflegenden Datenbank mehrere Rechner betreiben (Heim-PC, Laptop, Gast-Account an fremdem Rechner).

    Ne, das Hundebeispiel ist natürlich mein Master-Passwort. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert