Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Passwörter: Allzeit bereit und trotzdem sicher

Ein sicherer Umgang mit guten Passwörtern ist das A und O für den Schutz von Daten und Privatsphäre im Netz.

Von Matthias Schüssler

Google macht dumm, behauptet der amerikanische Autor Nicholas Carr und wird mit dieser These gern zitiert. Wenn jedermann jederzeit Daten und Fakten aus der Suchmaschine ziehen kann, verkümmert das Gehirn, so Carrs Überlegung. Man kann aber mit dem Internet genauso gut zum Gedächtnisakrobat werden. Es ist allein schon eine Herausforderung, sich die unzähligen User-Namen und Passwörter für die diversen Dienste des sogenannten Web 2.0 zu merken. Ob Facebook oder Twitter, E-Mail- oder Google-Konto, Blog, Youtube, Onlinebanking oder virtuelle Festplatten – überall gilt es, sich einen Benutzernamen und das Passwort zu wählen und zu merken. Intensive Web-User sammeln in Kürze Dutzende von Zugangsdaten.

Der ideale Aufbewahrungsort dafür ist zweifelsohne der Kopf des Anwenders. Wer alle seine Zugangsdaten auswendig weiss, kann sich an fremden Rechnern oder mit dem Handy bei seinen Lieblingsdiensten einloggen.

Sicheres Passwort gesucht

Mit ein paar Kunstgriffen fällt dies nicht nur leichter, man trainiert auch sein Gedächtnis. Das erhöht beträchtlich die Sicherheit, verglichen mit dem gern gewählten Trick mancher Schlaumeier, die für alle Weblogins das genau gleiche Passwort benutzen. Eine noch grössere Passwort-Todsünde ist nur noch, das Wort «Passwort» als Passwort zu verwenden.

Einen altbewährten Trick stellen Eselsbrücken dar. Eine solche können Sie sich anhand der Website bauen, für die Sie sich das Login merken. Beispiel Facebook: Die Startseite lässt sich mit folgendem Satz beschreiben: «Ich sehe die Umrisse von 7 Kontinenten und 13 gelbe Figürchen». Indem Sie von jedem Wort dieses Satzes den Anfangsbuchstaben nehmen, erhalten Sie als Passwort «IsdUv7Ku13gF». Das ist ein starkes Passwort. Eines, das niemand erraten wird.

Eine zweite Möglichkeit sind Muster. Mobiltelefone mit Googles Betriebssystem Android lassen sich entsperren, indem man ein Muster auf dem Display zeichnet. Dieses Prinzip lässt sich auf die Tastatur ummünzen. Merken Sie sich nicht das Wort, das Sie eingeben, sondern den Weg über die PC-Tastatur. Stellen Sie sich eine grosse Welle ab dem A vor, und Sie erhalten «aw4thmlp». Gut funktionieren auch Kringel oder geradlinige Wanderungen. «poiuzhn» startet beim P nach links und zweigt beim Z nach unten ab.

Viele Browser speichern auf Wunsch Benutzernamen und Passwörter. Das ist im Alltag eine grosse Erleichterung, stellt aber auch ein Sicherheitsrisiko dar. Da sich die Passwörter einsehen lassen, sollten Sie beim Onlinebanking und bei anderen wichtigen Diensten, etwa dem E-Mail, auf das Speichern verzichten. Bei Webdiensten, die keine kritischen Informationen über Sie speichern, nutzen Sie die Komfortfunktion bedenkenlos.

Zugang auch unterwegs

Doch wie geht man am besten mit Passwörtern um, die man unterwegs benötigt? Viele Webdienste nutzt man schliesslich gelegentlich auch am Büro-PC oder via Smartphone. Ein seit Jahren bewährtes Programm für die Passwortverwaltung ist KeePass (http://keepass.info). Dieses kostenlose Open-Source-Programm enthält einen Passwortgenerator für starke Zufallskombinationen und speichert darüber hinaus Passwörter verschlüsselt und nach Kategorien geordnet. Die Autotype-Funktion trägt die Informationen in die Anmeldemasken von den Browsern, Websites oder Programmen ein. KeePass gibt es für Windows, Mac, aber auch für das iPhone, Linux, Blackberry- und Android-Mobiltelefone, zudem als portable Version, die Sie auf einem USB-Stick mit sich führen können.

Synchron in allen Browsern

Einen guten Kompromiss zwischen Komfort und Sicherheit offeriert Lastpass.com. Bei diesem Dienst müssen Sie gewillt sein, Ihre Passwörter in den USA zu speichern. Im Gegenzug erhalten Sie die Möglichkeit, Ihre Daten in allen Browsern zu synchronisieren. LastPass, zu Deutsch «das letzte Passwort», gleicht die Passwörter in allen gängigen Browsern ab: Internet Explorer, Firefox, Safari und Google Chrome.

Lastpass.com ist kostenlos, existiert aber auch in einer Premium-Version für einen Dollar pro Monat. In dieser Version ist auch die Passwortverwaltung auf dem Mobiltelefon inklusive. Unterstützt werden ebenfalls alle wichtigen Mobiltelefone: das iPhone, Android, Blackberry, Symbian und Windows Mobile.

Den Passwort-Knackern sollte man die Arbeit nicht unnötig einfach machen. Foto: Gaëtan Bally (Keystone)

Quelle: Tages-Anzeiger, Montag, 29. März 2010

Rubrik und Tags:

Faksimile
100329 Seite 42.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Aufmacher
Nr: 9392
Ausgabe:
Anzahl Subthemen: 2

Obsolete Datenfelder
Bilder: 0
Textlänge: 360
Ort:
Tabb: FALSCH