Just Start Typing Text and Press Enter

alt text
Benny

Latest from the blog

Menu
Close
Mai 09, 2016

Passwörter richtig gemacht? fragbenny!

| By
Passwörter richtig gemacht

Wieder mal geistern Beiträge durch das Internet, dass 270 Millionen Passwörter gestohlen wurden und nun im Netz auftauchen. Betroffen sind auch Mailaccounts von großen Mailanbietern wie Google und Hotmail (Microsoft). Das nehme ich zum Anlass um Ihnen Tipps zu geben wie man ‚gute‘ und sichere Passwörter erstellt und verwaltet.

Passwörter, die Basics!

Zu Anfang sollten wir vielleicht die Basics zu guten und sicheren Passwörtern durchgehen:

+ Lange Passwörter sind immer besser als kurze, da diese durch Menschen oder computergestützt erraten werden können

  • eine gute Länge sind dabei 12-16 Zeichen

+ Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben zu benutzen ist wichtig um den Pool der verfügbaren Zeichen zu vergrößern. Bei Umlauten überlasse ich die Entscheidung Ihnen.

  • Beispiel: rT4%+Pa0?wZx

–  Keine Wörter, denn diese sind recht leicht durch Wörterbuchabfragen (mittels Computerprogrammen) zu erraten

  • Superkatze123

– Sehr oft erlebe ich, dass Menschen ihre Passwörter nicht zur Hand haben. Das kostet Zeit und Geduld, deshalb rate ich zu einer zentralen Verwaltung, ob schriftlich in einem Heftchen oder in einem Passwortsafe.

Erstellen und Aufbewahren?

Wie erstellt man am besten sichere Passwörter?

  • Manuell: Einfach auf der Tastatur rumhacken und die oben stehenden Regeln beachten reicht fürs Erste. Natürlich kann man das Ganze auch besser organisieren.
  • Automatisiert: Dafür am besten ein Passwortgenerator. Dafür bitte nie auf windige Dienste auf dubiosen Webseiten zurückgreifen. Besser ist der eingebaute Passwortgenerator in Passwortsafe’s wie Enpass, Lastpass, Keepass und Co.

Wie speichert man das genertierte Passwort?

  • Analog & Offline: Aufschreiben und wegheften. Geht immer hat aber auch Nachteile. Papier kann verbrennen oder einem Wasserschaden zum Opfer fallen. Auch sind die Daten leicht einsehbar. Ich rate generell eher zur digitalen Methode, auch weil es einfacher ist, wenn einmal etabliert.
  • Digital: Mit einem Passwortsafe ist man tendenziell besser bedient. Bei der Registrierung auf Webseiten schaltet sich so ein Safe zwischen und speichert die Nutzerdaten direkt weg. Auch werden Passwörter darin generiert und sind recht sicher. Einzig das Masterpasswort muss sich danach noch gemerkt werden.

Wenn man sich für die digitale Methode entscheidet macht es Sinn Programme wie Lastpass, Enpass, Onepassword oder Keepass zu nutzen. Dabei ist zu beachten, dass nur Keepass wirklich auch OpenSource ist. Enpass ist halbwegs OpenSource, die anderen beiden gar nicht. Man unterliegt bei allen ausser Keepass der jeweiligen Firmenpolitik, das sollte in die Entscheidung über das ‚richtige‘ Programm mit einfließen.

Vorteil von kommerziellen Programmen, ist die etwas einfachere Bedienung. Meist bieten diese Browserunterstützung und Cloudsynchronisation. Man sollte Passwortdatenbank natürlich auch immer redundant sichern. Das heißt bei Keepass, eine Kopie anzulegen oder bei Programmen mit Cloudanbindung, diese auch zu nutzen!

Passwörter testen?!

Eine gute Seite um Passwörter zu testen ist Howsecureismypassword. Dabei bitte beachten, dass ein englisches Wörterbuch geprüft wird, das heißt wenn man dort deutsche Begriffe eingibt, können diese als sicher ausgewiesen werden, sie sind es aber nicht.

Bei weiteren Fragen arbeite ich aber gern eine Strategie zum Schutz Ihrer Daten für Sie aus. Sprechen Sie mich darauf an,

Ihr Computerdienst in Bremen und Umzu

fragbenny

[Update: Haben Sie noch immer nicht den Durchblick? Dann hilft vielleicht eine individuelle Computerschulung zum Thema Datenschutz weiter. Gern auch in einer Gruppe!]