Es gibt viele Möglichkeiten für IT-Anwender, sich gegenüber einem Computersystem, einem Netzwerk oder auch einer Webseite im Internet zu identifizieren und zu authentifizieren. Der "Klassiker" schlechthin bleibt immer die Kombination von Passwort beziehungsweise Kennwort und Namen. So besitzt dann auch jeder Anwender heute eine Unzahl von Accounts on- und offline, die er für die verschiedensten Zwecke verwendet und deren Passwörter er sich merken muss.
Hilfreich und immer wieder gepriesen sind hier sogenannte Passwort-Manager, die helfen, die Flut der Passwörter sicher zu verwahren und diese häufig sogar direkt an die Webseite oder das Login-Interface übergeben. So praktisch diese Container-Anwendungen auch sein mögen, betrachtet man sie unter Sicherheitsaspekten, so leistet ihr Einsatz grundsätzlich nur einen kleinen Beitrag zu Steigerung der allgemeinen IT-Security: Wenn die verwendeten Passwörter unsicher sind, werden sie durch die Verwendung eines solchen Tools nicht besser.
- Ein guter Weg zum sicheren Passwort
Wer sein Passwort nach dieser Vorgehensweise anlegt, kann sicher sein, ein schwer zu knackendes und starkes Passwort zu besitzen (nach Anregungen aus dem Microsoft Safety & Security Center). - Das Safety & Security Center von Microsoft bietet auch die Möglichkeit, ein Passwort auf seine Verschlüsselungsstärke zu testen
Hier wurde ein Passwort eingegeben, dass nach der Tabelle in Bild 1 erstellt wurde. - Warum manuell ein Passwort erstellen, wenn es auch dafür Software gibt?
Mit der freien Software PWGen werden wirklich sichere und sehr komplexe Passworte erstellt. - Nach einmal die Überprüfung
Hier wurde ein Passwort eingegeben, das zuvor mittels des Programms PWGen erstellt worden ist. Allerdings ist der Hinweis wichtig, dass diese Überprüfung allein kein sicheres Passwort garantieren kann. - Die Anmeldung an die Passwort-Datenbank
Hier sind alle wichtigen Passworte versammelt und können übersichtlich verwaltet werden. - Wer mit wirklich komplexen unterschiedlichen Passworten arbeitet, kommt um den Einsatz eines Passwort-Managers nicht herum
Hier die Open-Source-Lösung KeePass, die durch ihre vielfältigen Möglichkeiten auch sehr gut in Unternehmensnetzwerken eingesetzt werden kann. - Professionelle Lösungen wie die hier gezeigte Lösung Passwort-Depot bieten natürlich noch viel mehr Möglichkeiten
Hier steht beispielsweise auch eine umfangreiche Suchmöglichkeit in der Datenbank zur Verfügung. - Vielfältige Möglichkeiten
Das Passwort-Depot ermöglicht es, die gesicherten und verschlüsselten Daten auch auf externe Medien auszulagern. - Integration ist wichtig
Sollen die Anwender leicht und schnell mit den komplexen Passworten umgehen können, so ist wie hier eine direkte Einbindung in den Browser sinnvoll: Die Nutzer geben dann die Passworte direkt aus dem „Safe“ in die Webseite ein. - Enge Integration in den jeweiligen Browser
Die Lösung Robo kann ebenfalls Passworte verwalten, ist aber primär darauf ausgerichtet, den Anwender beim sicheren Ausfüllen von Web-Formularen zu unterstützen. - Master-Passwort
Das Master-Passwort wird bei Installation von RoboForm auch daraufhin untersucht, ob es entsprechend sicher und komplex genug ist. - Nach der Installation
Roboform kommt auch ins Spiel, wenn sich der Anwender über Web auf einem anderen Windows-System anmelden will. - Direkte Erinnerung
Das Programm wird direkt in den Browser integriert – die funktioniert neben dem Internet-Explorer auch im Firefox und unter Opera. - Zusatzfunktionen
Das eigentliche RoboForm-Programm stellt dem Anwender neben der reinen Verwaltung von Passworten noch andere Funktionen zur Verfügung, so auch die Möglichkeit Notizen sicher abzuspeichern.
Wir zeigen die größten "Passwort-Sünden", stellen Wege vor, wie auch schwer zu knackende Passworte einfach zu erstellen sind und geben Tipps, welche Password-Manager dabei helfen, diese schwer zu knackenden Passwörter einfach und sicher zu verwalten.
Die größten Passwort-Sünden: Was Sie niemals tun sollten!
Verwenden Sie nie das gleiche Passwort über einen längeren Zeitraum: Auch wenn es zunächst mühsam erscheint - wechseln sie Ihre Passworte gerade bei Online-Accounts regelmäßig. Wenigstens alle sechs Monate, besser alle drei Monate oder immer dann, wenn Sie sich auf einer Seite einloggen, die sie schon lange nicht mehr verwendet haben!
Verwenden Sie nie Passworte, die Namen (ganz gleich ob aus der Familie oder von Haustieren), Geburtstage, Adressen oder andere persönliche Informationen beinhalten: Solche persönlichen Informationen sollten auch teilweise nicht in Ihren Passworten zu finden sein. Das gilt auch für alle Worte, die sie in einem Lexikon finden können und für Zahlen- oder Buchstabenwiederholungen wie 222 oder Folgen wie ABCD und qwertz.
Verwenden Sie nie das gleiche Passwort auf mehreren Internet-Seiten: Ist eine derartige Seite kompromittiert, sind gleich alle Ihre Accounts gefährdet.
Verwenden Sie grundsätzliche keine "Automatik-Funktionen": Erlauben sie keiner Webseite, dass Sie Ihren Namen und Ihr Passwort speichert ("remember me"). Vermeiden Sie es ebenfalls, dass sich Ihr System beim Start automatisch bei den diversen Online-Konten wie etwa Web-Mail anmeldet.
Keine Passwort-Eingabe auf "unbekannten" Systemen und Seiten: Geben Sie ihre Passworte nicht auf Systemen ein, deren Sicherheitseinstellungen Sie nicht kontrollieren: Das gilt für den PC im Internet-Café ebenso wie für das System eines Kollegen oder Freundes!
Keine Passwort-Eingabe auf Webseiten, die Sie über einen Link in einer E-Mail erhalten haben: Die Gefahr ist zu groß, dass es sie hier um eine Phishing-Mail handelt. Geben Sie die URL von Bank- und Shop-Webseiten immer direkt in ihrem Browser ein und wechseln dann dort zu der entsprechenden Eingabe!
Niemals über ein offenes WLAN auf einen Account mit einem Passworte zugreifen: Wenn Sie sich in einem offenen WLAN oder einem ähnlich unsicheren Netzwerk befinden, sollten Sie Passwörter ausschließlich auf Seiten eingeben, die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) verwenden oder noch besser nur via VPN (Virtual Private Network) auf die entsprechenden Accounts zugreifen.