IT Security

Wohin mit den vielen Passwörtern?

Heutzutage kommt kaum jemand daran vorbei mehrere digitale Zugänge zu haben. Sei es Mail, der eigene PC, Social-Media-Profile, Smartphones, Onlineshops, Online-Zeitungen, Lernplattformen 😉 und vieles mehr. Für jeden Zugang wird dabei ein Username, eine E-Mailadresse aber natürlich auch ein Passwort benötigt.

Aber wie kann ich mir die vielen Zugänge und Passwörter überhaupt merken?

Jeder entwickelt sein eigenes System und es kursieren auch viele, mal bessere und mal schlechtere Tipps im Internet, im Bekanntenkreis, der Firma, durch IT-Spezialisten, usw.

Die einfachste Lösung ist natürlich überall die selben Zugangsdaten zu verwenden. Aber ist das dann sicher? Nein, ist es nicht. Denn sobald einer der vielen Anbieter das Passwort verliert, sind auf einmal alle Zugangsdaten aller anderen genutzten Dienste auch bekannt. Wenn beispielsweise einer der Onlineshops, in denen ich registriert bin, eine Sicherheitslücke hat und die darin gespeicherten Passwörter verliert, können sich potentielle Angreifer*innen auch in meinem Mailaccount und alle weiteren Zugänge einloggen. Rückschlüsse auf den Mailaccount lassen sich sehr leicht finden und gerade dieser Zugang ist einer der sensibelsten.

Um dies zu vermeiden wird meistens empfohlen für jeden Account ein anderes Passwort zu verwenden. Hier gibt es viele Anleitungen, wie mit Eselsbrücken ein variabler Teil des Passworts getauscht wird und ein Teil immer gleich bleibt. Auch das ist nicht optimal, da viele dieser Eselsbrücken reproduziert werden können, und der fixe Passwortanteil zumindest schnell bekannt oder leicht herzuleiten ist. Auch wird es ab hier schon schwierig, sich Passwort und Eselsbrücken zu merken.

Ein einzelnes Passwort wäre einfacher.

Wenn ein Passwort verloren wird, ist es sehr aufwändig alle zu ändern. Manche Services verlangen dies ohnehin regelmäßig. Passwörter dürfen dann nicht ähnlich sein, und damit funktionieren Eselsbrücken meist nicht mehr.

Die Lösung sind Passwortmanager.

Die beste Möglichkeit wäre also ein System mit nur einem Passwort, welches ich mir merken muss. Jedoch mit individuellen Passwörtern je Dienst, die ich mir dann nicht mehr merken muss. Diese sollen leicht zu ändern sein, voneinander unabhängig und ohne Eselsbrücken erstellt werden. Aber wie funktioniert das?

Die Lösung sind Passwortmanager. Dabei handelt es sich um Programme, mit denen beliebig viele Zugänge gespeichert werden können. Meist übernehmen diese dann auch gleich automatisch den Login in der jeweils betreffenden Anwendung oder Webseite und sorgen für den Austausch der Passwörter bzw. generieren diese in der gewünschten Komplexität. Gemerkt muss dabei lediglich ein Passwort werden: das mit dem der Passwortmanager selbst geschützt ist. Natürlich muss gerade dieses Passwort dann umso besser geschützt werden und sicher sein. Dafür gibt es inzwischen sehr gute Möglichkeiten.

Es gibt viele verschiedene solcher Passwortmanager oder -tresore und sie kommen als Online-Version, USB-Stick und auch als lokal installierte Programme vor. Über die Arten der Passwortmanager, ihre Vor- und Nachteile, und wie ein sicheres und leicht zu merkendes Haupt-Passwort erstellt wird, lesen Sie in der Fortsetzung.

Tagged , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.