Technik und IT

wie merke ich mir mein passwort.

Vor gefühlt 100 Jahren, verwendete ich überall dasselbe einfache Kennwort. Nach den ersten großen Hacks gestaltete ich dieses Passwort immer komplexer. Regelmäßig soll Mann und Frau die Kennwörter ändern.

Dazu kam dann, bei unterschiedlichen Accounts andere Passwörter zu verwenden, sofern man sich überhaupt erinnern konnte, wo man einen Account hat. Irgendwann war es dann auch bei mir so weit, dass ich mir nicht mehr alle Registrierungen und Kennwörter merken konnte.
Ich habe mir dann ein Basiskennwort überlegt und dieses nach vorgegebenem Muster pro Account modifiziert.

Basispasswort+

Beispiel: Pa99Xh$7mR
www.google.com = Pa99Xh$7mR6g
www.outlook.com = Pa99Xh$7mR7o
www.facebook.com = Pa99Xh$7mR8f

Problem hast du dann nur, wenn jemand deinen Algorithmus erkennt und nachvollziehen kann. Hast du das Muster im Beispiel geknackt?
Die vergessenen Registrierungen löst dieses Vorgehen im übrigen nicht, außer man führt parallel eine Liste. Dann könnte man doch auch gleich eine Liste führen, wo gleich URL + Benutzer + Passwort gespeichert sind.

Passwortsafe

Eine solche Liste kann man sehr einfach mit verschiedenen Tools führen, ich empfehle KeePass. Man sollte nicht einfach ein Excel-Datei mit Kennwort-Schutz versehen. Die Datei muss wirklich sicher versperrt sein, denn wer darauf Zugriff bekommt, hat alle Zugänge.

Gute Kennwörter sollten eine beliebige Folge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit mindestens 20 Zeichen sein, also eigentlich nicht zu merken. Deshalb hat ein digitales Gedächtnis schon seine Berechtigung, sofern es “sicher” verwahrt ist.

Damit man überall Zugriff auf seine Kennwörter hat, speichern wir den Passwortsafe natürlich in der Cloud. Aber so sicher wie es geht. Passwortsafe liegt bei einem Anbieter (z.B. OneDrive), getrennt von der separaten Schlüsseldatei, die in einer anderen Cloud liegt (z.B. Google Drive). Das Master-Passwort, welches zusätzlich zu Safe+Schlüsseldatei benötigt wird, kennst nur du. Vergessen, darfst du dieses eine kleine Wort niemals, denn dann bleibt das Tor zu!

Synchronisation von Passwortsafe und Schlüsseldatei aus der Cloud zu Notebook und Handy.

Tipp: Um Synchronisierungsprobleme bei OneDrive zu vermeiden, sollte für die Datei (am Desktop) die Option “Immer behalten auf diesem Gerät” gesetzt werden.

Irgendwann kann es passieren, dass auch der vom Tool verwendete “vermeintlich sichere” Verschlüsselungsalgorithmus geknackt ist und der Safe ist löchrig wie ein Schweizer Käse. Dann heißt es hoffen, idas niemand die Dateien entwendet hat, Ärmeln hochkrempeln und alle Passwörter zügig ändern.

Zeit gewinnen kann man hier mit einem zusätzlichen Absicherungswerkzeug.

Zwei-Faktor-Authentifizierung (2FA)

Aktuell am Sichersten scheint die Zwei-Faktor-Authentifizierung zu sein. Dabei wird nach Eingabe von Benutzer und Kennwort ein Code oder eine Genehmigungsanfrage vorwiegend ans Handy geschickt. Erst nach Bestätigung durch diesen “zweiten Faktor” gelingt die Anmeldung.
Am Besten verwendet man hier keine SMS sondern eine App, die sichere Kommunikation gewährleistet. Eine mögliche Sniffing- oder Man-In-The-Middle-Attacke könnte sonst die 2FA erst recht wieder aushebeln und sinnlos machen. Problem bei den Apps: das Handy darf nicht kaputt gehen, denn dann wird es kompliziert ein neues Gerät zu aktivieren.

Wer es schafft, eine einfach implementierbare und maximal sichere Alternative zu Passwörtern zu etablieren, wird sicher der Held für viele leidgeplagte Kennwort-Vergesser. Google (und viele andere) arbeiten schon dran.
Relativ sicher und gut umgesetzt wirkt die Handy-Signatur. Immerhin hat man hier schon Zugang zu vielen Behörden (z.B. FinanzONline, ÖGK, SV).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.