Ist mein Passwort sicher?

Wie macht ihr das mit euren Passwörtern? Sucht ihr euch ein tolles, sicheres aber dennoch leicht zu merkendes Passwort aus und verwendet dies dann immer wieder? Ändert ihr eure Passwörter in regelmäßigen Abständen? Merkt ihr euch, wo ihr überall angemeldet seid?

Früher war alles einfacher

Ich bin ja schon etwas länger im Internet unterwegs. Irgendwann kommt man aber leider an den Punkt, an dem man sich mal bei einer Seite anmelden muss. Mittlerweile gibt’s aber immer mehr Shops, bei denen man auch bestellen kann ohne ein Benutzerkonto zu erstellen (auch wenn manche Händler – im Sinne des Kunden natürlich – dann doch ein Konto anlegen). Das schwierigste bei der Anmeldung ist dann immer: Geben Sie jetzt ein Passwort ein. Vor 10 Jahren war das noch einfach. Schnell den Namen des Haustiers eingegeben (also nicht, dass ich das je gemacht hätte) und fertig. Fünf Zeichen, nur Kleinbuchstaben, keine Ziffern, keine Sonderzeichen – dennoch: Alles im grünen Bereich. Eine Woche später kommt dann eine zweite Seite bei der man sich anmelden muss. Und wieder: Geben Sie jetzt ein Passwort ein. Hey! Ich hab‘ mir doch letzte Woche schon ein Passwort ausgedacht. Das nehme ich hier auch wieder her, sonst muss ich mir ja zwei merken.

Diebstahl

Ja, so war das vor zehn Jahren. Warum sich mehrere Passwörter merken, wenn sich ein schon bewährt hat. Und so ziehen die Jahre ins Land. Irgendwann kommt man im Jahr 2012 an und loggt sich bei vielen Seiten immer noch mit dem tollen Passwort von vor 10 Jahren ein. Mittlerweile wurde das Passwort von bei 10, 15, 20, … Seite verwendet. So lange nichts passiert ist ja alles im grünen Bereich. Doch was ist, wenn man plötzlich eine Mail vom Betreiber der Seite xyz bekommt, der einem darauf hinweist, dass leider alle Benutzernamen und Passwörter ‚geklaut‘ wurden. 😳 . Und nun? Nehmen wir an Seite xyz ist Paypal. Wie hoch ist die Chance, dass der Benutzer sich mit den gleichen Daten (bzw. dem gleichen Passwort) bei Ebay angemeldet hat? Was ist, wenn man es gar nicht mit bekommt, dass die Passwörter geklaut wurden, weil man bei dem Shop nur einmal bestellt hat und den Account dann stillgelegt hat. (Heißt ja nicht, dass der Anbieter dann sofort alle Daten löscht). 😯

Zeit zum Umdenken

Ja, wenn man schon lange im Internet aktiv ist und nicht von Anfang an eine Vielzahl von verschiedenen komplexen Passwörtern gewählt hat, sollte einem der obere Absatz bekannt vorgekommen sein. Zeit zum Umdenken würde ich sagen. Ich selbst habe erst im Juli mein GMX Passwort geändert (Siehe Artikel vom 14.07.2012). Nach 11 Jahren (!) zum ersten Mal. Grund dafür war ein Angriff auf GMX Konten. Ich war zwar selbst nicht betroffen hatte aber dann doch ein schlechtes Gewissen. Von daher trifft es wohl wieder zu: Es muss erst was passieren bevor gehandelt wird. Diesmal habe ich mich für ein einigermaßen sicheres Passwort entschieden. Wie schnell einfache Passwörter geknackt werden können kann mein schön bei Wikipedia nachlesen.

Passwörter verwalten 💡

Ich will hier natürlich nicht nur heiße Luft verbreiten, sondern in erster Linie einen Denkanstoß geben. Vielleicht bekommt der ein oder andere jetzt auch ein schlechtes Gewissen – ohne das was passiert ist.
Nun stellt sich aber immer noch die Frage: Wie merkt man sich die ganze Passwörter. Und vor allem die ganzen Seiten, Portale, Händler, Foren, … wo man angemeldet ist. Ich persönlich verwende nun schon etwas länger (Hab‘ glaube ich 2011 damit angefangen) das Programm KeePass. Damit lassen sich Zugangsdaten komfortabel verwalten. Aus eigener Erfahrung kann ich nur sage: Der Schritt war notwendig und sinnvoll. Nach der Installation habe ich mir eine Passwort-Datenbank angelegt. Anschließen bin ich in meinem E-Mail Programm alle Mails durchgegangen, die Zugangsdaten enthalten und habe diese ins KeePass übertragen. Immer wenn mir wieder ein Shop eingefallen ist, bei dem ich noch angemeldet bin: Gleich ins KeePass übertragen. Immer wenn ich mich irgendwo neu anmelde lasse ich mir gleich ein Passwort über KeePass generieren. Das Passwort ist dann zwar vielleicht ‚EyJYDxX=@%0J2KU1/y@L‘ ist mir aber egal. Hauptsache sicher! Wenn ich das nächste Mal bei diesem Shop einkaufen, kopiere ich das Passwort einfach aus KeePass wieder raus. Ein Nachteil hat das allerdings: Wenn ich unterwegs bin kann ich mich nicht mal schnell einloggen :wink:. Wer natürlich ein super Gedächtnis hat, kann sich das alles sicherlich auch im Kopf merken. In meiner KeePass Datenbank stehen mittlerweile weit über 100 Zugangsdaten – mir persönlich zum merken zu viel.

Man darf aber einen Punkt natürlich nicht außer Acht lassen: Hat jemand Zugriff auf die KeePass Datei, kann derjenige praktisch auf alles zugreifen! Sprich ein sicheres Passwort ist das A und O für die KeePass Datenbank!

Das wäre doch ein guter Vorsatz für’s neue Jahr: Für 2013 sichere Passwörter vergeben.

Ein sichers Passwort

Und warum gibt’s am 26.12. einen so großen Artikel über sicher Passwörter? Naja. Aus aktuellem Anlaß natürlich.

„Und jetzt brauchen wir ein neues Passwort. Diesmal aber sicherer als das andere.“
„Hmm, wie wäre es mit ‚urlaub‘?“
„‚urlaub‘ ist doch kein sicheres Passwort?!“
„Warum? Das kennt doch keiner?“
„ARGH!“ 🙄