„Bitte verwenden Sie für Ihr Passwort mindestens 12 Zeichen. Darin enthalten sollten Buchstaben in Groß- und Kleinschreibweise, Sonderzeichen und Zahlen sein.“
So oder so ähnlich lauten die Aufforderungen bei der Vergabe von Passwörtern für Online-Konten. Für die Anwender ist das immer sehr mühsam und teilweise auch unangenehm. Denn wie soll man sich denn für alle Anwendungen ein immer wieder neues Passwort ausdenken können und dieses dann auch noch immer im Kopf haben? Die meisten Personen wählen daher ein möglichst einprägsames Passwort und nutzen dieses für jegliche Anwendungen. Doch Vorsicht! Das kann schnell zu einem Sicherheitsrisiko werden. Bekommt z.B. ein Betrüger die Daten, kann er sich auf einer Vielzahl unterschiedlicher Seiten unter fremden Namen anmelden und die Konten missbrauchen.
Sicherheit mit System – Aber unberechenbar
1. Das Masterpasswort
Untersuchungen haben gezeigt, dass Passwörter, die sich Menschen ausdenken und einfach merken können, viel zu berechenbar sind und somit wenig Sicherheit bieten. Daher sollte man sich im ersten Schritt ein Masterpasswort von einem Passwortgenerator (z.B. PWGen) mit mindestens 12 zufälligen alphanummerischen Zeichen und Sonderzeichen erzeugen lassen. Dieses Passwort wird dann das Masterpasswort. Notieren Sie es auf einem Zettel und verwahren Sie es im Anschluss im Tresor oder bei Ihren Wertsachen.
2. Individuelle Passwörter
Für jede Anwendung wie z.B. Paypal, Online-Banking, eBay, facebook usw. sollten Sie im nächsten Schritt ein eigenständiges Passwort generieren, das Sie nur für diese Anwendung nutzen. Die Vorgaben für die Komplexität des Passworts sind hier die gleichen wie beim Masterpasswort.
3. Passwörter Management
Neben der Entwicklung von sicheren und individuellen Passwörtern stellt vor allem das Passwort Management eine große Herausforderung dar. Wer sich nicht alles merken kann oder handschriftliche notieren und im Tresor aufbewahren möchte, kann auf hilfreiche Tools wie Passwort-Safes oder Passwort-Manager (z.B. 1Password, Keypass, Lastpass uvm.) zurückgreifen.
Was kann ein Passwort Safe / Passwort-Manager alles leisten?
Diese Anwendungen funktionieren wie ein digitaler Passwort-Tresor. Über das Tool werden für alle gewünschten Anwendungen Passwörter generiert und im System abgespeichert. Die meisten Tools verfügen dabei zusätzlich über einen integrierten Browser, so dass man sich über das Tool direkt auf die gewünschte Anwendung wie z.B. eBay einloggen kann. Und der große Clou, man muss sich nur noch ein Passwort, nämlich das, mit dem man den Passwort-Manager öffnet, merken. Diese Tools bieten den Usern einen enormen Komfort in der Entwicklung, Aufbewahrung und Anwendung von Passwörtern. Allerdings sind auch sie nicht frei von Sicherheitslücken, so dass man auf die kontinuierliche Weiterentwicklung durch den Anbieter vertrauen muss.
5 Tipps für den Passwort Schutz – Die Grundregeln
- Prüfen Sie alle Passwörter
Alle Passwörter sollten mindestens 8 Zeichen lang sein, Sonderzeichen, Zahlen und Großbuchstaben enthalten. Achten Sie darauf, keine realen Begriffe zu verwenden. - Passwort Vielfalt
Bauen Sie für jedes Konto unterschiedliche Passwörter auf. - Regelmäßige Erneuerung
Mindestens alle 6 Monate sollten Sie Ihre Passwörter erneuern. Dabei reicht es nicht, nur einzelne Buchstaben auszutauschen. Wählen Sie stattdessen eine völlig andere Zeichenkette. - Passwortverwaltung
Bewahren Sie den Überblick und legen Sie sich eine klare Passwortverwaltung an. Ob klassisch mit Notizblock und Tresor oder modern mit einer App – Das können Sie ganz entsprechend Ihrer Vorlieben entscheiden. - Verschwiegenheit ist Sicherheit
Ganz gleich, wer per E-Mail oder im Facebook-Chat zur Sicherheitskontrolle um Preisgabe Ihrer Passwörter oder Bankdaten bittet: Verweigern Sie die Aussage!
Passwort Manager Übersicht
In der folgenden Liste haben wir für Sie eine Aufstellung zu den gängigsten Passwort Managern vorgenommen.
Anbieter für Passwort Manager auf Andorid Basis
Programm | mSecure | aWallet | Keepass2 | Password Safe |
---|---|---|---|---|
Passwort-Generator | ja | ja, nach In-App Kauf | ja | ja |
Integrierter Browser | ja mit Auto Login | nein | – | – |
Sperre | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar |
Zwischenablage leeren | – | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar |
Selbstzerstörungsfunktion | ja | ja | – | ja |
Vorlagen | ja | ja | – | – |
Sychronisation | WLan, Dopbox | – | manueller Datenexport | – |
Desktop | ja – Zusatzkosten | – | nein | – |
Entwickler | mSeven Software | Synpet | Philipp Crocoll (Croco Apps) | Robert Ehrhardt |
Anbieter für Passwort Manager auf iOS Basis
Programm | Enpass PM | 1Password | 1Passe | MiniKeePass |
---|---|---|---|---|
Passwort-Generator | ja | ja | ja | ja |
Integrierter Browser | ja mit Auto Login | ja mit Auto Login | ja mit Auto Login | ja mit Auto Login |
Sperre | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar |
Zwischenablage leeren | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar | Zeit einstellbar |
Selbstzerstörungsfunktion | – | ja | ja | ja |
Vorlagen | ja | ja | – | – |
Sychronisation | in Pro Version, Dopbox, iCloud | Dopbox, iCloud, WLan | – | manueller Datenexport |
Desktop | Mac und Windows | Mac und Windows | – | nein |
Entwickler | mSeven Software | Synpet | Philipp Crocoll (Croco Apps) | Robert Ehrhardt |