Sichere Passwörter mit KeePass verwalten

Passwörter sollten auch im privaten Einsatz gewisse Anforderungen erfüllen, um als „sicher“ zu gelten.
Nur sichere Passwörter bieten einen ausreichenden Schutz gegen Trial-and-Error-Angriffe, Wörterbuch-Angriffe oder Brute-Force-Attacken und sind somit eine wirksame Möglichkeit unberechtigte Zugriffe zu verhindern und sensible Daten zu schützen.

Anforderungen an ein sicheres Passwort:

  • Bilden Sie keine Passwörter mit Informationen aus Ihrem Leben oder näheren Umfeld (z.B. Name der Kinder, Geburtstag der Frau, Lieblingsverein, Haustier, …)
  • Verwenden Sie Großbuchstaben und Kleinbuchstaben
  • Bauen Sie Ziffern und Sonderzeichen ein
  • Wählen Sie eine Passwortlänge von min. 8-10 jedoch besser 12 Zeichen (oder mehr)

Wie kann man sich sichere Passwörter ausdenken und diese merken?

Ein Problem bei der Generierung von sicheren Passwörtern ist, dass wir uns zu schnell an „Gedächtnisstützen“ und bekannten Mustern orientieren. Wer sich die folgenden Beispiele von Passwörtern ansieht, wird auf den ersten Blick denken – das sind bestimmt sehr sichere Passwörter:

  • 1qay2wsx§edc
  • 3EDC4rfv%tgb
  • Q1w2e§r$t%

Doch leider ist dem nicht so, denn diese Passwörter wurden durch „Abtippen“ von Reihenfolgen auf der Tastatur erzeugt. Diese Muster werden auch immer häufiger in gängigen Wörterbüchern gespeichert und sind somit in wenigen Sekunden „geknackt“. Es macht daher mehr Sinn sich die Passwörter durch andere Methoden herzuleiten oder diese über spezielle Passwortgeneratoren zu erzeugen.

Ein Tipp zur Eigenkreaktion von Merkbaren und dennoch sicheren Passwörtern, ist die „Satz-Methode“. Hier denken Sie sich einen längeren Satz aus, den Sie sich trotzdem gut merken können und verwenden jeweils das erste Zeichen oder die Ziffern als Bausteine für Ihr Passwort.

Am Beispiel „Ich fahre um 14 Uhr zur Arbeit und schlafe ab 22 Uhr, wenn es regnet, ein!“ konstuieren wir folgendes Passwort:

  • Ifu14UzAusa22U,wer,e!

Wer möchte kann nun noch ein paar weitere Schwierigkeiten einbauen und z.B. aus dem s ein $ machen: Ifu14UzAu$a22U,wer,e!
Damit erfüllen Sie die wichtigsten Anforderungen an ein sicheres Passwort:

  • Groß- und Kleinbuchstaben werden verwendet
  • Ziffern und Sonderzeichen sind im Einsatz und
  • mit einer Länge von 21 Zeichen ist dieses auch mehr als ausreichend lang.

Sie sollten diesen Beispielsatz natürlich nicht mehr verwenden, sondern sich nach diesem Muster eigene Sätze merken!

Jedem System sein eigenes Passwort

Nachdem Sie nun ein sicheres Passwort haben, sollten Sie es natürlich damit nicht auf sich beruhen lassen. Sollte dieses Passwort – warum auch immer – in die falschen Hände geraten oder aus Zufall geknackt werden, könnte man sich sonst in alle von Ihnen verwendete Systeme einloggen. Es genügt schon die Registrierung auf einer schlecht gesicherten Internetseite und der Anbieter kann Ihr Passwort mangels Verschlüsselung im Klartext auslesen. Dann benötigt er nur noch Ihre Mail-Adresse und bekommt  Zugriff auf das persönliche Postfach oder andere Web-Dienste und Online-Shops.

Verwenden Sie daher für jedes System ein eigenen Passwort!

Das ist natürlich recht aufwändig. Sie könnten aber einen bestimmten Teil Ihres sicheren Kennwortes jeweils durch ein gewisses System-Schema ersetzen oder ergänzen und somit unterschiedliche Passwörter generieren.

Aus dem oben gebildeten Satz könnte man das wie folgt erzeugen: „Ich fahre um 14 Uhr zur Arbeit, surfe auf GMX und schlafe ab 22 Uhr, wenn es regnet, ein!

Daraus wird dann ein: Ifu14UzA,$@GXusa22U,wer,e!

Wer sich bei amazon anmeldet würde das evtl. als Ifu14UzA,$@anusa22U,wer,e! festlegen.

Passwörter sollten nicht aufgeschrieben werden

Wer sich jetzt die Mühe gemacht hat solche Passwörter zu erzeugen, sollte diese nicht dadurch zunichte machen, dass er sich die Wörter auf einem Zettel am Monitor, unter der Tastatur oder in der Schreibtischschublade aufbewahrt. Besser geeignet ist dazu ein versiegelter Umschlag im Tresor oder ein elektronischer Passwort-Safe.

Doch welches Programm ist wirklich sicher und enthält keine Hintertürchen für den Angreifer?

Aus eigener Erfahrung und den Berichten von vielen Kollegen und Experten kann ich das Tool: KeePass empfehlen. Es hat einige Vorteile gegenüber anderen Programmen:

  • Es ist als Open-Source-Lizenz und somit kostenlos verfügbar
  • Durch die Möglichkeit den Quellcode des Programms einzusehen, könnten auch Schwachstellen oder Hintertüren entdeckt werden
  • Es ist für fast alle Betriebssysteme und mobilen Geräte verfügbar
  • Es ist einfach zu nutzen und leicht zu erlernen
  • KeePass erzeugt sichere Passwörter diverser Längen
  • Es ist sicher in der Anwendung
  • Hat aber auch einen Nachteil: wer das Masterpasswort kennt, bekommt ebenfalls Zugriff auf alle Systeme

Die Anleitung zu Installation, Einsatz und Hilfe folgt demnächst…