Das aktuelle Wetter NRW 13°C
Ratgeber Password-Manager

Die schlimmsten Passwort-Sünden

31.03.2014 | 00:46 Uhr
passwort, password 16zu9
passwort, password 16zu9
passwort, password 16zu9
Der richtige Umgang mit Passwörtern kann viel Ungemach ersparen.
Ein guter Weg zum sicheren Passwort
Das Safety & Security Center von Microsoft bietet auch die Möglichkeit, ein Passwort auf seine Verschlüsselungsstärke zu testen
Warum manuell ein Passwort erstellen, wenn es auch dafür Software gibt?
Nach einmal die Überprüfung
Die Anmeldung an die Passwort-Datenbank

Im Umgang mit Passwörtern sind IT-User viel zu leichtsinnig. Password-Manager helfen zwar, aber noch wichtiger sind gute, starke Passwörter.

Es gibt viele Möglichkeiten für IT-Anwender, sich gegenüber einem Computersystem, einem Netzwerk oder auch einer Webseite im Internet zu identifizieren und zu authentifizieren. Der "Klassiker" schlechthin bleibt immer die Kombination von Passwort beziehungsweise Kennwort und Namen. So besitzt dann auch jeder Anwender heute eine Unzahl von Accounts on- und offline, die er für die verschiedensten Zwecke verwendet und deren Passwörter er sich merken muss.

Hilfreich und immer wieder gepriesen sind hier sogenannte Passwort-Manager, die helfen, die Flut der Passwörter sicher zu verwahren und diese häufig sogar direkt an die Webseite oder das Login-Interface übergeben. So praktisch diese Container-Anwendungen auch sein mögen, betrachtet man sie unter Sicherheitsaspekten, so leistet ihr Einsatz grundsätzlich nur einen kleinen Beitrag zu Steigerung der allgemeinen IT-Security: Wenn die verwendeten Passwörter unsicher sind, werden sie durch die Verwendung eines solchen Tools nicht besser.

Wir zeigen die größten "Passwort-Sünden", stellen Wege vor, wie auch schwer zu knackende Passworte einfach zu erstellen sind und geben Tipps, welche Password-Manager dabei helfen, diese schwer zu knackenden Passwörter einfach und sicher zu verwalten.

Was macht nun ein sicheres und starkes Passwort aus, dass für einen potenziellen Angreifer möglichst schwer zu knacken ist? Wir haben bei der Auflistung der "Passwort-Sünden" schon erläutert, dass keinerlei Namen und oder persönliche Informationen in guten, starken Passwörtern enthalten sein dürfen. Durch sogenanntes "Social Engineering" und durch die vielen persönlichen Informationen, die von fast jedem Anwender im Web zu finden sind, ist es sehr leicht, solche Passworte zu entschlüsseln. Grundsätzlich ist ein Passwort umso sicherer:

Unsere Tabelle in Bild 1 zeigt einen möglichen Weg, der Anwendern dabei helfen kann, sich ein derartig komplexes und sicheres Passwort anzulegen. Die Idee dahinter:

Dieser Weg zur Erstellung von Passworten hat sich bewährt und kann in der Regel schnell nachvollzogen werden. Allerdings schätzen viele Anwender den Aufwand nicht, der damit verbunden ist. Für Administratoren und Systemverwalter, die eine große Anzahl von Passworten erstellen müssen, bedeutet diese Vorgehensweise zu viel Arbeit. Die Freeware-Szene mit ihrem umfangreichen Angebot an Softwarelösungen stellt auch dafür Programme bereit. Eines davon, das sich in unserer täglichen Praxis bewährt hat, ist die Freeware "PWGen", die hier zum kostenlosen Download bereitsteht.

Das Programm ist in der Lage, Passworte sowohl mit 64- als auch mit 128-Bit-Verschlüsselung zu erstellen. Dabei bietet es eine große Auswahl an Einstellmöglichkeiten, die an sich schon die Stärke des entstehenden Passwortes erhöhen. Zusätzlich kann der Anwender aber beim Generieren des Passwortes noch auf der Tastatur beliebige Tasten eingeben, das Programm nutzt die Zeit zwischen den Tastenanschlägen, um die Komplexität des Passwortes weiter zu steigern.

Allerdings ist es kaum möglich, derart erstellte Passwörter im Gedächtnis zu behalten. Wir haben zwar bei den "Passwort-Sünden" den allgegenwärtigen Zettel unter der Tastatur, der die Passworte auflistet, nicht mit aufgeführt - aber ein Ersatz dafür muss auf jeden Fall her. Hier können die Passwort-Manager helfen, von denen es eine fast nicht zu überschauende Anzahl sowohl bei den Free- und Shareware-Produkten als auch bei den kommerziellen Lösungen gibt. Wir stellen deshalb auch nur drei Programme exemplarisch vor.

Wer von Passwort-Managern redet, kommt um das Open-Source-Programm KeePass nicht herum: Es setzt seit einiger Zeit den Standard in diesem Bereich mit seinen vielen Vorteilen:

Haben Sie nicht so viele Passworte zu verwalten, dann können Sie auch die Freeware-Version einer sehr guten Software nutzen, die unter dem Namen Passwort-Depot vertrieben wird. Diese Lösung zielt in der kommerziellen Version ebenfalls auf den professionellen Einsatz, was auch daran zu erkennen ist, dass der Hersteller auch eine Server-Version dieser Software anzubieten hat.

Wer die Software herunterlädt, kann sie zunächst für 30 Tage mit allen Funktionen verwenden, danach kann die Datenbank nur mit 20 Passworten verwendet werden, was aber für die meisten Anwender durchaus ausreichen sollte.

Zum Abschluss wollen wir noch eine ganz besondere Lösung vorstellen, deren Schwerpunkt nicht so sehr auf der Verwaltung der Passworte sondern mehr auf dem sicheren Ausfüllen von Webseiten liegt: RoboForm. Natürlich ist auch dieses Programm in der Lage, Passwörter sicher und verschlüsselt zu speichern. Die Hauptaufgabe von RoboForm besteht aber darin, den Anwendern eine sichere Schnittstelle für die Eingabe in Webformularen zur Verfügung zu stellen:

Gut gefallen haben uns dabei einige spezielle Features der Software. Dazu gehört beispielsweise die Möglichkeit, eine komplette Liste der gespeicherten Passwörter auszudrucken. Auch hier steht dem Anwender zunächst 30 Tage eine Vollversion zur Verfügung, die danach zu einer kostenlosen freien Version wird. Mit ihr können dann nur noch zehn unterschiedliche PassCards verwaltet und verwendet werden. (wh)

Thomas Bär (IDG)

Kommentare
Funktionen
Fotos und Videos
Donald Trump will ins Weiße Haus
Bildgalerie
US-Wahlkampf
Hier verstecken sich Messenger-Nachrichten
Bildgalerie
Facebook
9184353
Die schlimmsten Passwort-Sünden
Die schlimmsten Passwort-Sünden
$description$
http://www.derwesten.de/wirtschaft/digital/die-schlimmsten-passwort-suenden-id9184353.html
2014-03-31 00:46
Passwort,Passwort-Manager,Programm,Anwender,Webseite
Digital