10 Tipps für ein sicheres Passwort


Werbung
Häufig sind zu einfache Passworte der Grund warum Benutzer Accounts gehackt werden. Passwörter die zu kurz oder einfach zu erraten sind machen den Hackern die Arbeit leicht. Ein sicheres Passwort gehört zu der Grundausstattung eines sicheren Betriebssystems dazu. Wie sieht das perfekte Passwort also aus? Wie kann ich ein sicheres Passwort generieren?

Bei OS X funktioniert nicht mal eine Programminstallation ohne die Eingabe eines Passwortes. Neben der Standard Passwortverwaltung von Apple, dem „Schlüsselbund“ gibt es die Möglichkeit seine Passwörter unabhängig von einem Anbieter sicher zu verwahren. KeePassX bietet euch eine komfortable, Platformunabhängige und kostenlose alternative dazu.

DAS perfekte Passwort

Viele würden jetzt Antworten: „Das gibt es nicht!“. Ja vielleicht aber man muss es den Eindringlingen ja nicht noch einfacher machen. Hier einige Tipps wie du dein perfektes Passwort generieren kannst:

  1. Ausreichende Anzahl an Zeichen (mind. 8)
  2. Einbringen von Sonderzeichen (!“§$%&/()=?;:_,.-+#*'<>^°@€ß)
  3. Verwende Leerzeichen, Zahlen und Groß/Kleinschreibung
  4. Nutze nicht deine eigenen Geburtstage oder die deiner Bekannten
  5. Kombiniere verschiedene Zahlen / Zeichenkombinationen
  6. Wechsle dein Passwort alle 6 Monate
  7. Gebrauche für jeden Zugang ein einzigartiges sicheres Passwort
  8. Verwende keine Passwörter die in einem Wörterbuch stehen könnten
  9. Schreibe deine Passwörter nicht in umverschlüsselte Dateien, Chats oder auf Zettel
  10. Setze ein Passwortverwaltungs Tool ein um dir deine sicheren Passwörter zu speichern

Warum der ganze Aufwand?

Passwortgenerator für ein sicheres Passwort

Passwortgenerator für ein sicheres Passwort

Durch eine hohe Anzahl an Zeichen hat es ein Computer schwerer, durch ausprobieren dein Passwort zu erraten. Solche Attacken nennen sich Brute Force. Je länger dein Passwort ist desto länger braucht ein PC um es zu erraten. Wer genau wissen will wie lange die Errechnung dauert kann sich auf dieser Webseite zum Thema Brute Force umschauen. Setzt man jetzt noch neben normalen Buchstaben, Zahlen und Sonderzeichen ein steigt die errechnungsdauer des Passwortes ins unermessliche.

Die einfachsten Passwörter sind immer Geburtsdaten, der eigene Name rückwärts geschrieben oder eines der Klassiker unter den Passwörtern 123456. Solche können durch einfaches ausprobieren herausgefunden werden. Diese Daten findet man heutzutage in Social Media Netzwerken oder anderen Portalen wo persönliche Daten ins Internet eingegeben wurden.

Durch das Wechseln eines Passwortes innerhalb einer gewissen Zeit gehst du kein Risiko ein das jemand deinen Zugang missbraucht. Außerdem solltest du für jeden Account ein eigenes sicheres Passwort verwenden. Sollte beispielsweise eine Webseite gehackt worden sein und dein Passwort geknackt, können die Angreifer nicht gleich in alle deine persönlichen Zugänge hineinspazieren.

Warum sollte ich keine Passwörter verwenden die in einem Wörterbuch stehen? Ganz einfach, neben der Möglichkeit Passwörter durch zufällige Kombinationen herauszufinden gibt es auch den Weg sogenannte Wörterbuchdateien auf Loginmasken anzusetzen. Diese probieren dann alle möglichen Wörter eines Wörterbuches oder deren Kombinationsmöglichkeiten aus, um Zugang zu erhalten.

KeePassX für ein sicheres Passwort

Sicheres Passwort mit KeePassX

Sicheres Passwort mit KeePassX Verwalten

KeePassX bietet alle Standardfunktionen die eine Passwortverwaltung mit sich bringen muss. Als erstes wird ein Master Passwort gewählt was einem Zugang zur Datenbank gewährt. Neben dem Passwort kann auch eine Schlüsseldatei optional hinzugezogen werden. Diese kann beispielsweise auf einem USB Stick am eigenen Schlüsselbund getragen werden.

Die Datenbank von KeePassX wird 256-Bit AES verschlüsselt welche die NSA selbst als höchste Geheimhaltungsstufe einstuft. Die Kennwörter können Übersichtshalber in Gruppen zugeordnet werden. Wird ein neues sicheres Passwort angelegt gibt es die Möglichkeit einen Titel für den Eintrag zu hinterlegen. Danach können der Benutzername, das Passwort, die URL der Webseite sowie Notizen zum Eintrag hinzugefügt werden. Für Passwörter mit begrenzter Lebensdauer, also Passwörter die nach einiger Zeit ablaufen, gibt es einen Kalender wo das Ablaufdatum eingetragen werden kann.

Neuer Eintrag in KeePassX

Neuer Eintrag in KeePassX

Einträge können schnell dupliziert werden um unnötige Eingaben zu wiederholen. KeePassX kann so eingestellt werden das sich die Datenbank automatisch nach 180 Sekunden sperrt, wenn der Nutzer keine Eingabe macht.

Für unkreative Passwortmuffel bietet das Programm einen eigenen Passwortgenerator an. Hier können die Kriterien für das „geheime Wort“ festgelegt und per Mausklick ein neues sicheres Passwort generiert werden. In der Übersicht erhalt man eine Sicherheitseinschätzung von der Software in Form von einem blauen Balken.

Sollte man doch mal auf die Idee kommen seine Passwortdatenbank auszulagern oder das Verwaltungstools zu wechseln bietet KeePassX eine Exportfunktion der kompletten Datenbankinhalte an. Das Programm ist für viele Betriebssysteme ausgelegt und kostenfrei nutzbar.

Funktionsübersicht von KeePassX

  • Sicheres Passwort Verwaltungsprogramm 256-Bit verschlüsselt
  • Ablaufende Kennwörter Verwaltung
  • Einfügen von Dateianhängen
  • Benutzerdefinierte Icons für Gruppen und Passworteinträge
  • Schnellerfassung
  • Duplizierung von Einträgen
  • Suchfunktion
  • Gruppierungsfunktion
  • Automatische Passworteingabe (beta)
  • Datenbanksicherheit
  • Automatische Passwortgenerierung
  • Verschlüsselung mit Passwort oder Schlüsseldatei
  • Anpassbarer Passwortgenerator (Sonderzeichen, Leerzeichen, Zahlen, Buchstaben…)
  • Bewertung der Passwortqualität
  • Advanced Encryption Standard (AES) / Twofish Algorithmus
  • Export / Import von Passwörtern
  • Für alle gängigen Betriebssysteme
  • Kostenlos veröffentlicht unter der GPL Lizenz

Welche Erfahrungen habt ihr mit Passwortverwaltungs Software, welche nutzt ihr und warum? Schreibt mir in die Kommentare!

Folgt mir!

Daniel Felsing

Mein Name ist Daniel Felsing. Ich bin selbständiger Blogger und Internetmarketer. Auf DaFel-IT findet ihr meine Erfahrungsberichte zum Thema Sicherheits-IT und Mac-Gadgets.
Folgt mir!

Das könnte auch interessant sein...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *