Symbolbild Schlösser

Passwortmanager für die Hosentasche

In Zeiten der immer umfassenderen Vernetzung und der Sicherheit der eigenen Daten ist es unumgänglich sich intensiv Gedanken um Passwörter für die unzähligen Dienste zu machen. Kaum einer, der nicht einen Account bei Amazon, Facebook, Ebay, Google, Microsoft, GMX, Web.de, etc. hat. Damit diese Konten nicht gehackt werden können, muss das jeweilige Passwort ausreichend komplex sein. Passwörter wie “passwort”, “123456” , “lassmichrein” oder der Name des Partners sind natürlich einfach zu merken, aber nutzlos. Selbst wenn man kein Passwort aus der Liste der 25 beliebtesten Passwörter auswählt, dann kann mittels der Brute-Force-Methode leicht geknackt werden. Hierbei wird einfach durch Ausprobieren das richtige Password erraten. Wenn man ein leicht zu merkendes Passwort wie “Kaffeebecher” ausgewählt hat, besteht eine nicht unerhebliche Gefahr, dass auch dieses Passwort gehackt wird. Deshalb wird empfohlen, dass Passwörter nicht nur aus Groß- und Kleinbuchstaben bestehen sollte, sondern auch Zahlen und Sonderzeichen enthalten sollte. Es sollte kein Wort sein, das man im Klartext lesen kann (falls mal irgendwo das Passwort nicht mit Hash-Werten abgelegt ist, kann man den “Kaffeebecher” im Zeichenkauderwelch leicht identifizieren). Beherzig man alle Regeln, dann genügt ein Passwort wie “t&Y2gG#$60pP” den Anforderungen, ist aber nicht unbedingt leicht zu merken. Man kann sein Passwort auf der Seite checkdeinpasswort.de/ testen. “t&Y2gG#$60pP” ist demnach recht sicher, denn ein Angreifer bräuchte 4.000.000 Jahren, um es zu knacken.

Um dieses Passwort zu knacken benötigt ein Angreifer 4 Millionen Jahre...
Um dieses Passwort zu knacken benötigt ein Angreifer 4 Millionen Jahre…

Doch ein sicheres Passwort alleine reicht nicht, denn jeder Dienst sollte sein eigenes Passwort bekommen. Denn wenn einmal doch ein Passwort ausgespäht werden sollte, käme man damit an alle anderen Konten ran. Also muss man sich nicht nur “t&Y2gG#$60pP” merken, sondern auch “Etn-o6§WhoPw)” und …
Klar, es gibt Passwort-Manager wie zum Beispiel KeePass, die einem helfen, seine Passwörter in einer verschlüsselten Datenbank zu sichern. Aber wenn man an verschiedenen Geräten arbeitet, muss man den Keepass überall installieren. Das ist umständlich, denn entweder muss die Datenbank auf den verschiedenen Rechner immer wieder synchronisieren oder man installiert Keepass als Portable App. Dann muss man aber den USB-Stick permanent mit sich führen. Man kann auch Online-Passwortmanager nutzen, aber dann stellt sich die Frage, ob meine Passwörter denn auch wirklich sicher auf deren Server ist.
Dabei ist das Problem mit dem sicheren Passwort leicht zu lösen, wenn man sich von digitalen Tools lossagt und sich eine Regel zur Erzeugung von Passwörter überlegt und analoge Hilfsmittel heranzieht. Eine Möglichkeit wäre zum Beispiel folgendes: Man überlegt sich erstmal ein Masterpasswort, das schon mal recht nah an die obengenannten Anforderungen kommt. Um ein solches Passwort zu erzeugen, überlegt man sich einen einfachen Satz oder eine Textzeile aus einem Lied und nimmt die ersten Buchstaben der verwendeten Wörter. So wird aus “Alle meine Entchen schwimmen auf dem See” “AmEsadS”. Das reicht erstmal nicht, denn das kann in vier Minuten geknackt werden. Der Satz kann natürlich auch länger sein, was schon mal gut ist für das Passwort. Noch besser, wenn der Satz Zahlen enthält, die man gleich als Ziffer in das Passwort übernehmen kann. Zum Beispiel: “Ich habe keine Lust mir 23 verschiedene Passwörter zu merken, also überlege ich mir nur eines”. Das würde zu “IhkLm23vPzm,aüimn1”. Das bedeutet schon eine ziemliche Sicherheit, denn ein Angreifer würde 750 Trilliarden Jahre benötigen. So, das ist aber nur der erste Teil. Der zweite Teil ist nun sich einen kleinen Zettel zu basteln mit einer Tabelle. In den Spalten kann vielleicht die Ziffern von 0 bis 9 eintragen und in den Zeilen Buchstaben. In den Zellen überlegt man sich eine beliebige Zeichenfolge, die das Masterpasswort ergänzen soll. Eine mögliche Regel könnte nun sein, dass man alle Dienste in eine Liste einträgt. Wenn nun Amazon an fünfter Stelle in der Liste steht, dann schaut man in seine Tabelle unter A wie Amazon und 5 nach. Nehmen wir an, in der Tabelle finden wir “2w§”, dann wird aus dem Masterpasswort “AmEsadS” “AmEsadS2w§” oder “2w$AmEsadS2” oder… Da keiner Deine Regeln und Dein Masterpasswort kennt, kann er mit dem Zettel nichts anfangen. Du bist frei in der Ausgestaltung Deiner Regeln. Du kann auch den zweiten Buchstaben des Dienstanbieters nehmen und für die Zahl die Anzahl der Buchstaben plus 1. Dann müsste man in der Tabelle unter M und 7 nachschauen. Du kannst auch eine längere Zeichenkette machen und dann nur die ersten/mittleren/letzten drei/vier/fünf Zeichen nehmen. Am Ende hast man einen kleinen nichtssagenden Zettel, den man bequem in der Geldbörse unterbringen kann und mit dem man sich in aller Welt in alle Dienste einloggen kann.