Ein Passwort muss nicht nur sicher sein, auch der Umgang damit muß praktikabel sein. Das Handling der vielen Passwörter ist wohl für jeden Website-Betreiber mühsam und zeitaufwendig. Es ist nicht nur einige wenige Kennwörter welche verwaltet werden müssen. Neben Accounts von Affiliatepartnern, Webservern oder Applikationen fallen auch für jede Website diverse Passwörter an. Da steigt die Anzahl der unterschiedlichen Accounts schnell in den dreistelligen Bereich. Der durchschnittliche Webmaster ohne Superbrain kann sich schlicht nicht hundert verschiedene Passwörter merken. Man muß sich organisieren um nicht im Chaos zu versinken.
Dabei sollte man sich einerseits eine Methode kreieren um unterschiedliche Passwörter erstellen zu können, welche dennoch leicht merkbar sind. Da gibt es die Möglichkeiten von Passphrases oder sich einen eigenen Algorithmus auszudenken. Andererseits muß ein Weg geschaffen werden um die Passwörter sicher zu speichern, ohne unberechtigten Personen den Zugang zu ermöglichen.
Wohin mit den Passwörtern? Passwort Manager!
Um die unterschiedlichsten Passwörter verwalten zu können, ist die Installation eines Passwort Managers sinnvoll. Dabei gibt es zwei unterschiedliche Varianten. Bei der einen installiert man das Tool lokal und legt die Datenbank auf dem eigenen PC oder auf einem Server innerhalb des eigenen Netzwerkes ab. Eine andere Möglichkeit wäre die Anschaffung eines Passwort-Tools in der Cloud. Beide Lösungen haben ihre Vor- und Nachteile. Zwingend bei beiden Möglichkeiten ist jedoch, daß die Daten verschlüsselt abgelegt werden. Ansonsten macht es keinen Sinn.
Ich persönlich setze aktuell KeepassX ein. Dies ist ein Tool, welches lokal installiert wird. Legt man die Daten-Datei jedoch auf ein Netzwerklaufwerk, dann können diese von mehreren Personen gleichzeitig genutzt werden. Keypass bietet nicht so viele Funktonen wie einige Cloud-Tools dies tun. Die Basisfunktionen sind aber enthalten und für mich ausreichend. Ich möchte hier aber nicht zu weit auf die Funktionen der verschiedenen Tools eingehen. Solltet ihr für die Passwortverwaltung noch keinen Passwort Manager verwenden, so empfehle ich euch mal einige Varianten anzuschauen.
Einfach Passwörter generieren
Bisher war die Regel, daß man Passwörter nach einigen Monaten ändern sollte. Davon ist man nun abgekommen, da man dadurch ein Passwort oft wiederverwendet und eher einfach Kombinationen verwendet hat. Auch wurden die Kennwörter von den Mitarbeitern aufgeschrieben und waren so für anderen zugänglich. Man sollte eher nach der Regel verfahren, unterschiedliche Passwörter zu nutzen, welche merkbar aber trotzdem nicht leicht erratbar sind.
Passphrases sind die Lösung
Eine einfache Variante um sichere Passwörter zu generieren sind Passphrases. Dabei verwendet man einen leicht merkbaren Satz und generiert daraus das Passwort. Man nimmt zum Beispiel den Satz „Am Morgen trinke ich immer einen frischen Kaffee aus meiner Kaffeemaschine“. Von diesem Satz nutzt man jeweils den ersten Buchstaben von jedem Wort. Daraus würde das Passwort „AMtiiefKamK“ entstehen. Um es mit Zahlen auszustatten, könnte man das Wort „einen“ durch eine 1 ersetzen. Sonderzeichen kann man einbauen, indem man an einer Stelle ein Ausrufezeichen oder Fragezeichen hinzufügt. Das Passwort könnte dann also lauten „AMtii1fKamK!“.
Nach dem gleichen Prinzip kann man auch variable Passwörter erstellen. Bei Affiliate-Programmen würde man zum Beispiel den Namen des Affiliate-Partnerprogramms einbauen. Ein Beispiel wäre “ ist einer meiner Affiliatepartner für meine Websites“. Was zum Beispiel für Amazon dann zum Passwort „AiemAfmW“ führt.
Bei Websites empfehle ich euch einen eigenen Passwort-Algorithmus zu erstellen. Überlegt euch eine Formel, wie ihr eure Domains zu einem Passwort umwandeln könnt. Folgend mal sieben Ideen, wie ihr das Passwort generieren könnt. Am besten man verwendet mehrere Kombinationen und macht das Kennwort somit besonders sicher.
7 Tipps für dein Passwort
- Ihr dreht die Domain um. Aus stillkissen-ideen wird needinessikllits.
- Erweitert die Kombination indem nach einem bestimmten Buchstaben ein anderes Zeichen eingesetzt wird. So wird die Komination zum Beispiel nach jedem a, e, o oder u mit einem * ergänzt.
- Ersetzt gewisse Buchstaben mit einem anderen Zeichen. Aus einem l wird ein ! oder aus einem i macht ihr eine 1.
- Ergänzt die Kombination jeweils an der x. Stelle mit einem Sonderzeichen.
- Überspringt immer das x. Zeichen.
- Verwendet neben den häufig gebrauchten Sonderzeichen wie !, $, oder ? auch mal ein (, / oder £.
- Baut am Anfang und am Ende der Kombination jeweils ein Sonderzeichen und eine Zahl ein.
Die Liste lässt sich mit ein bisschen Fantasie noch erweitern. Das Resultat solcher Passwortkombinationen ist, daß sie schwierig zu knacken sind. Dies liegt auch an der Herangehensweise wie Hacker sich Zutritt zu unseren Systemen verschaffen wollen. Oft werden Versuche mittels Brute-Force Attacken oder Passwort-Dictinaries gestartet. Bei der ersten Variante scheitern sie an der Anzahl der Versuche die benötigt werden um das richtige Passwort zu erraten. Bei Dictionaries liegt das Hindernis darin, daß diese Wortdatenbanken nur selten Kombinationen enthalten, wie wir sie hier generiert haben.
Teste dein Passwort
Wie sicher dein erstelltes Passwort ist, kannst du auf verschiedenen Websites testen. Eine davon ist zum Beispiel checkdeinpasswort.de. Die Seiten zeigen dir wie lange ein System braucht, um deine Kombination zu knacken. Es ist ganz interessant zu sehen, wie viel ein zusätzliches Zeichen ausmachen kann. Da ich bei gewissen Dingen ein eher misstrauischer Mensch bin, gebe ich aber bei keinem Dienst dieser Art mein wirkliches Passwort ein, sondern eines, welches ich nach dem gleichen Schema erstellt habe. Man weiß ja nie was im Hintergrund mit den eingegebenen Daten passiert. Ganz nach dem Motto „Vertraue niemandem den du nicht kennst“.
Somit hätten wir also eine Variante um sichere und merkbare Passwörter in großer Anzahl zu generieren und mit einem Passwort Manager ein Tool um diese sicher zu speichern. Am Ende liegt es an jedem Webseiten-Betreiber die Grundlagen möglichst gut und vorallem konsequent umzusetzen. Denkt daran… komplizierte Passwörter müßen nicht kompliziert sein. Zu Beginn der Umstellung auf ein solches Verfahren braucht es eine Angewöhnungszeit. Es lohnt sich aber in jedem Fall und macht einiges sicherer.