Schlagwort-Archive: KeePass

Too many Secrets

Am Rande des Seminars „eJustice – Elektronische Gerichtskommunikation und IT-Sicherheit in der Praxis„, welches ich u.a. gerade hier in Speyer besuche kam die Sprache auch auf sichere Passwörter und deren Aufbewahrung.
Das nehme ich mal zum Anlass für einen missionarischen Exkurs:

Ein sicheres Passwort sieht z.B. so aus: „/kzEB^TL_NhAq#{X415-3TK%{
Sowas kann sich aber kein Mensch merken oder auch nur vertippsicher eingeben.
Ein halbwegs sicheres Passwort steht in keinem Wörterbuch und ergibt auch bei näherer Betrachtung keinen Sinn. Solch ein Passwort baut man am besten aus einem Satz, den man sich gut merken kann. Beispielsatz: „Unser Hund Todmacher hat einen 6cm langen Schwanz.“; entsprechendes Passwort: „UHThe6cmlS
Wenn man will kann man das auch noch um Leerzeichen und den Punkt ergänzen.
Verwendet man dieses Passwort nun aber als Universalpasswort (weil man es sich ja so gut merken kann…) ist der Sicherheitsvorteil auch wieder hin.
Schließlich kann man sich nie sicher sein, dass die kleine online-shopping-Klitsche, bei der man vor 3 Jahren sich mal nen Account angelegt hat, jetzt wo sie pleite ist, nicht den gesamten Datenbestand samt Passwörter für drei Won an einen Nord-Koreanischen Internetpiratenverein (e.V.) vertickt.
Also muss man da auch wieder ne Lösung finden.
Für jeden Laden einen eigenen Satz bauen?
Oder Variationen ein und des selben Satzes?
Beides nicht wirklich praktikabel. Variationen sind immer unsicher und merken kann man sich das auch alles nicht.
Das böse Wort „aufschreiben“ will ich hier erst gar nicht hören!
Abhilfe schafft in diesem Fall ein sogenannter „Password-Safe„.
Das ist eine Datenbank, in der man seine Passwörter speichert und bei Bedarf nachschauen kann.
Die meisten dieser Programme haben auch eine Funktion um sichere Passwörter zu generieren und eine Copy&Paste Möglichkeit zum einfügen der Benutzernamen und Passwörter.
Als (immer noch begeisterter) Ubuntu-Linux-User verwende ich zum Beispiel das Open-Source-Multi-Plattform-Programm „KeePass
Die Bedienung ist intuitiv und sehr komfortabel. Alles schön übersichtlich, bunt und knuffig:

Es gibt natürlich auch eine deutsche Version.
Den Passwort-Manager sichert man dann mit dem obigen Passwort, welches man sich aus einem Satz gebastelt hat. Sicher ist die Laube…