Die Zugangsdaten für Amazon, den webmail-Account, Facebook, Diskussionsforen, Onlinedienste, die Bürosoftware – aktuell habe ich 92 Passwörter, die ich mir merken müsste. Mach ich aber nicht, denn ich benutze Keepass, das ist ein kostenloser Passwort-Manager.
Keepass verwaltet Zugangsdaten nach beliebigen Kategorien, sortiert sie, merkt sich auch die Adressen der Login-Seiten und generiert selbstständig sichere Passwörter, deren Komplexität man selbst festlegen kann. Auf Tastendruck bzw. auf Mausklick öffnet das Programm sogar die passende Login-Seite und trägt Nutzernamen und Passwort ein*.
Weiterer Vorteil: Keepass läuft ohne Installation – also das Programm einfach auf den USB-Stick entpacken und von dort starten. Keepass ist also im besten Sinne ein Online-Schlüsselbund. Selbstverständlich ist dieses Schlüsselbund ebenfalls mit einem Kennwort geschützt (das dürfte dann aber eine der letzten Zeichenfolgen dieser Art sein, die man sich noch merken muss).
Allerdings ist anzuraten, dass es sich beim Masterpasswort um ein sicheres, also für andere schwer zu erratendes Schlüsselwort handelt. “Baum” ist also ein schlechtes Passwort. Es sollte eher so aussehen, als hätte man wie zufällig mit der Faust auf die Tastatur gehauen – so in etwa: “AmSs2(b,l)Mb-F,dsd:0%Alk”. Das dürfte für Fremde oder auch für Angreifer aus dem Netz kaum zu erraten sein.
Nun sieht das zwar zufällig aus, ist es aber gar nicht. Denn auch man selbst kann sich diesen Zeichenwust schließlich kaum merken. Deshalb dürfte diese Herangehensweise helfen: Das Passwort ist eine Art Abkürzung für einen Satz, der Grundlage für dieses Zeichenmonster war. Und zwar: “Auf meinem Schreibtisch stehen 2 (braune, leere) Malzbier-Flaschen, da steht drauf: 0% Alkohol”. Oder eben kurz zusammengefasst: “AmSs2(b,l)Mb-F,dsd:0%Alk”.
Diese Mühe sollte sich jeder machen, um die eigenen Zugangsdaten zu schützen. Außerdem sollte für jeden eigentlichen Nutzernamen ein anderes Passwort angelegt werden – aber das übernimmt Keepass ja gern selbst.
Weitere Infos über sichere Passwörter und andere Sicherheitsthemen rund um Computer gibts unter anderem auf folgenden Internetseiten:
- http://www.gdata.de/ – Erklärung zu sicheren Passwörtern
- http://www.klicksafe.de/ – die offizielle Seite zum Safer-Internet-Day
- http://www.bsi-fuer-buerger.de/ – Bundesamt für Sicherheit in der Informationstechnik
- http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm – Welche Schutzvorkehrungen jeder Computer-Nutzer treffen sollte
- http://www.microsoft.com/germany/athome/
security/default.mspx – Sicherheitsportal bei Microsoft - https://www.sicher-im-netz.de/privatnutzer/201.aspx – Sicherheitscheck-Startseite der Initiative “Deutschland sicher im Netz”.
* was auf vielen Internetseiten, aber nicht auf allen funktioniert. Da hilft dann nur Copy&Paste zum Eintragen der Nutzerdaten
