Auch im Jahr 2018 ist das perfekte Passwort immer noch ein Thema. Dabei ist es eigentlich so einfach, sichere Passwörter zu nutzen. In diesem Artikel erkläre ich, wie ich meine Passwörter erstelle, und vor allem, wie ich sie mir merke.
Unterscheidung zwischen "mobilen" und "Desktop"-Passwörtern
Diese Unterscheidung ist für mich das wichtigste Instrument. Ich habe mir alle meine Verwaltungsseiten, Apps, Sozialen Netzwerke und Mail-Konten angeschaut und dann entschieden, ob ich sie nur am PC oder auch mobil nutzen muss.
PC-Anwendungen schütze ich mit KeePass
Als Erstes habe ich mir KeePass installiert, ein Open-Source-Programm zum Verwalten von Passwörtern. Ich habe das Programm so eingerichtet, dass die Datenbank mit den Passwörtern durch ein Passwort und durch einen externen Schlüssel auf einem USB-Stick gesichert ist. Durch diese zwei Faktoren halte ich die Daten in KeePass für sicher.
Dann bin ich hingegangen und habe mir von KeePass für jede Anwendung ein neues Passwort erstellen lassen. Das war etwas Arbeit, aber jetzt haben alle Apps nicht nur ein sicheres Passwort (nicht den Namen meiner Tochter plus 01 😉 ), sondern ich muss mich auch nur an ein Passwort erinnern. Nämlich an das von KeePass.
Mobile Daten schütze ich mit Zwei-Faktor-Authentifizierung
Für mobile Passwörter nutze ich eine andere Lösung. Hier setze ich konsequent auf Zwei-Faktor-Authentifizierung und "vernünftige" Passwörter, die ich mir merken kann. Das Schöne ist, dass es für jedes Programm eine Zwei-Faktor-Authentifizierung gibt. Egal ob Zimbra, Nextcloud, Google oder Amazon. Zwei-Faktor-Authentifizierung bietet heute fast jeder. Der zweite Faktor ist übrigens mein Handy + die Authy-App, die noch mal mit einem PIN/Fingerabdruck gesichert ist.
Bin ich jetzt absolut sicher?
Nein denn eine absolute Sicherheit gibt es nicht. Ich vergleiche die digitale Sicherheit gerne mit einem Haus:
Lasse ich die Türe und Fenster offen ist das sehr unsicher. Werfe ich die Türe ins Schloss, ohne abzuschließen, schützt das auch nur marginal. Habe ich aber vernünftige Sicherheitsschlösser und die Fenster geschlossen, wird mich niemand ausrauben weil ich ein einfaches Opfer bin.
Aufwand und Nutzen müssen in einer vernünftigen Relation stehen, das gilt auch für Hacker. Daher sollte man schauen, dass man sich nicht ausversehen zum Opfer wird, einfach weil man es dem Täter zu einfach macht.