Sicherheit

So erstellen und merken Sie sich wirklich sichere Passwörter ohne Zusatz-Tools

23.06.2020
Von Maximilian Oedinger

Verwenden Sie Passwort-Manager

Passwort-Manager arbeiten alle mehr oder weniger ähnlich. Als Beispiel für die Verwendung einer solchen Software wählen wir das kostenlose KeePass, das für alle gängigen Betriebssysteme verfügbar ist. Ihre Passwörter werden in einer zentralen Datenbank verwaltet, die mit einem Master-Passwort gesichert ist. Das ist in etwa so, als würden Sie Ihre Schlüsselsammlung in einen gut gesicherten Safe legen.

KeePass verschlüsselt nun all Ihre Daten mit fortschrittlichen Algorithmen. Dabei werden nicht nur die Passwörter selbst verschlüsselt, sondern auch Ihr Name und all Ihre restlichen Angaben. Ohne den Masterkey ist die komplette Datenbank nicht entschlüsselbar. Sie müssen Ihr Master-Passwort manuell eingeben oder zur Öffnung der Datenbank eine Schlüsseldatei verwenden, die Sie auf einem mobilen Speichermedium wie einem USB-Stick oder einer CD ablegen.

Viele Passwort-Manager, so auch KeePass, haben einen Kennwortgenerator, der Passwörter in beliebiger Länge generieren kann, absolut zufallsgeneriert und nach bestimmten Vorgaben des Nutzers. Möchten Sie die Datenbank über die Cloud abgleichen und auf mehreren Geräten nutzen, ist dringend die Verwendung einer Schlüsseldatei anzuraten. Diese fungiert als zusätzlicher Schutz für die Datenbank. Beachten Sie, dass Sie diese Schlüsseldatei niemals gemeinsam mit der Passwort-Datenbank speichern, sondern immer getrennt sichern.

Es gibt aber auch einen Nachteil bei Passwort-Managern, nämlich dann, wenn sie auf Wunsch die Passwörter direkt übertragen, etwa in Login-Seiten in Web-Browsern. Dabei ist es möglich, dass sogenannte Keylogger das Passwort beim Kopiervorgang in der Zwischenablage ausspähen. Keylogger sind Schadprogramme, die den verseuchten Rechner überwachen und die Eingaben des Nutzers und das Verhalten von Programmen protokollieren und wiederherstellen können.

Zwar löscht beispielsweise KeePass nach der Übertragung eines Passworts die Daten schnell wieder aus der Zwischenablage, doch theoretisch besteht die Gefahr, von Keyloggern angegriffen zu werden.

Was können Sie tun, wenn Ihr Passwort geleakt wurde?

Ihr Passwort wurde geknackt. Was können Sie tun, und wie können Sie feststellen, ob das Passwort vielleicht schon im Netz geleakt, sprich: auf einschlägigen Hackerseiten veröffentlicht wurde?

Das Hasso-Plattner-Institut der Universität Potsdam hat extra für dieses Szenario ein Werkzeug entwickelt, das Internethandelsplätze, auf denen Passwörter angeboten werden, auf gestohlene E-Mail-Adressen abklopft. Sie finden das Tool hier und können schnell feststellen, ob Ihr Konto angegriffen wurde.

Ist das der Fall oder haben Sie auf anderem Weg erfahren, dass Ihr Passwort gestohlen wurde, hilft nur eines:

Ändern Sie Ihr Passwort.