Benutzer-Werkzeuge

Webseiten-Werkzeuge


digitale-sicherheit:passwortsicherheit:index

Passwortsicherheit

Hier erfährst du:

  • Warum Passworte eine Grundlage von Datensicherheit darstellen.
  • Wie du sichere Passworte erfinden oder erstellen lassen kannst.
  • Wie du dir Passworte merken kannst.
  • Welche Programme dir bei der Passwortsicherheit helfen könne.

Passwörter dienen dazu, eure Daten zu schützen. Sie schützen eure Emails vor unbefugtem Zugriff, sie schützen eure Dateien auf dem Computer, sie schützen eure Festplatte davor, von den Repressionsbehörden entschlüsselt zu werden und sie schützen eure Accounts, die oft auch Hinweise auf weitere Accounts enthalten. Passwörter schützen euch, sie schützen eure Freund:innen und sie schützen unsere Zusammenhänge!

Dieser ganze Schutz wird zunichte gemacht, wenn ihr mit den Passwörtern nicht verantwortungsbewusst umgeht.

Ein Empfehlenswerter Artikel zu Passwortsicherheit vom Kuketz-Blog

Grundlegende Sicherheitsmaßnahmen

Pro Login ein eigenes Passwort
Jedes Gerät, jede Festplatte, jeder Account, jedes Netzwerk sollte mit je einem eigenen Passwort gesichert werden. Sollte sich zu einem davon Zugang verschafft werden, sollten nicht auch noch weitere davon betroffen sein.
Wählt sichere Passwörter und ändert sie regelmäßig
Profile auf sozialen Netzwerken sind dankbare Quellen, um an Passworthinweise zu gelangen (Name des Haustiers, Zitat der Lieblingsband oder Zitat der Lieblingsrevolutionär_in). Auf keinen Fall sollten Standardkombinationen wie «12345», «admin» oder der Name des Netzwerks gewählt werden. Allgemeine Worte und Phrasen, zB aus einem Wörterbuch, können mit Programmen geknackt werden, um in einen Account zu kommen. Passwörter sind das A und O, also deine erste und meist einzige Verteidigung! Wichtig ist, dass Passwörter ausreichend lang sind (bspw. aus 7 verschiedenen Wörtern bestehen). Das ist auch wichtiger, als Sonderzeichen oder Zahlen zu verwenden. Außerdem sollten die Passwörter in regelmäßigen Abständen verändert werden.
Benutzt Passwortmanager
Die vielen komplizierten Passwörter kann man sich oft nicht mehr merken. Passwörter sollten aber dennoch auf keinen Fall unverschlüsselt irgendwo aufgeschrieben werden. Eine sichere Lösung zur Aufbewahrung eurer Passwörter bieten *Passwortmanager*. Diese Programme funktionieren wie ein Tresor im eigenen Computer, in dem die Passwörter für die verschiedenen Dienste sicher abgelegt werden können. Der Passwortmanager hilft zudem beim Generieren von zufälligen Passwörtern und sorgt damit mit wenigen Klicks für ausreichend komplexe Passwörter. Dann braucht ihr euch nur wenige lange und gute Passworte merken und den Rest könnt ihr im Passwortmanager erstellen und gespeichert haben. Weiter unten im Artikel findet ihr dazu eine Empfehlung von uns.
Verwendet keine biometrischen Daten als Passwort
Abhilfe im Passwortdschungel sollen auch biometrische Daten – unsere Stimme, Fingerabdruck oder Gesicht – schaffen. Sie versprechen Bequemlichkeit, sind aber gefährlich. Denn einmal gehackt, lassen sich Gesichter und Fingerabdrücke nicht einfach austauschen. Außerdem wird ihre Sicherheit auch auf technischer Ebene immer wieder in Frage gestellt. Darum sollte auf solche Methoden verzichtet werden!

Anleitungen zur Passwortsicherheit

Wir empfehlen ein Programm zu nutzen, das eure Passwörter für verschiedene Accounts verschlüsselt speichert und ein ultra-sicheres Passwort für den Zugriff auf den Passwortmanager. Denn keine:r kann sich alle Passworte für jeden Account merken.

Mit 3 Passworten bestens abgesichert
  • Ich merke mir ein sicheres Passwort für die Festplattenverschlüsselung meines Computers.
  • Ich merke mir ein zweites sicheres Passwort oder eine lange PIN für die Verschlüsselung meines Smartphones.
  • Ich merke mir ein drittes sicheres Passwort für den Passwortmanager, damit habe ich Zugriff auf alle weiteren Passwörter.

Im folgenden Abschnitt stellen wir verschiedenen Systeme vor, die beim Erstellen und Merken von sicheren Passworten helfen können.

Passwortsysteme zum Merken

o Sinnlose Sätze bilden

Am besten verwendest du als Masterpasswort eine Passphrase. Das ist ein ganzer Satz, der auch ausgeschrieben wird. Zum Beispiel: “Ich habe keine Ahnung von Security, oida, und das ist nicht gut so!”. Es sollte jedoch auf keinen Fall ein Zitat sein! Denn es gibt Programme die auf Zitatesammlungen zurückgreifen und ausprobieren, ob bekannte Zitate als Passphrase verwendet wurden. Du kannst auch Varianten wählen. Der gleiche Satz kann etwa auch so aussehen:
„IchhabekeineAhnungvonSecurity,oida,unddasistnichtgutso!“
oder
„icHhabEkeinEahnunGvoNsecuritY,oidA,unDdaSisTnIchTguTsO!“
und so weiter.

Besser als selbst ausgedachte sind jedoch zufällig erstellte Passwörter. Eine Strategie um zufällige, aber leicht merkbare Passwörter zu erstellen, ist die Diceware-Methode.

o Die Diceware-Methode

Einzelne Worte sind leicht zu merken, insbesondere wenn sie eine Geschichte ergeben. Mit der Diceware-Methode werden sechs oder mehr zufällige Wörter ausgewählt, die dann die Passphrase bilden. Das passiert mit einem klassischen Würfel mit den Zahlen 1-6 und einer Wortliste. Du nimmst dir also eine zur Verfügung gestellte Wortliste und erwürfelst dir quasi dein Passwort. Über deinen Passwortmanager kannst du dir solche Passworte auch einfach erstellen lassen.

Es entsteht zum Beispiel folgende Worte:
perfume late diagnosis fragrance issue froth manifesto
Zum Merken kann ich mir eine Geschichte überlegen:
I put on my favorite perfume. Very late I made my diagnosis of the fragrance: It has an issue with froth which was not mentioned in the communist manifesto.“
Die Geschichte muss keinen Sinn ergeben, hilft aber trotzdem beim Merkprozess.

Auch hier kannst du Varianten wählen:
perfume!late!diagnosis!fragrance!issue!froth!manifesto!
oder
PerfumeLateDiagnosisFragranceIssueFrothManifesto, usw.

Variationen, Sprachen und Tipps:

Passwörter sicher abspeichern - Passwort-Manager (Safe)

Ein Passwort-Safe speichert deine Passphrasen/Passworte und legt sie verschlüsselt ab. Zudem kann ein solcher auch zufällige Passworte und Passphrasen generieren. Geschützt wird der Passwortsafe mit einer sicheren Passphrase die du dir merkst. Wie bei fast allem was du verlierst oder vergisst: Wenn du dein Passwort nicht mehr weisst, sind deine Passworte im Passwort-Safe nicht mehr zugänglich. Ebenso gilt: Wenn du keine Sicherungskopie (Backup) von deinem Safe hast und dein Computer kaputt geht oder abhanden kommt, hast du keinen Zugriff mehr auf die Passworte.

Wir empfehlen den KeePass XC Passwort Manager. Er funktioniert auf Linux, Windows und MAC.

⇒ Installiere den Passwort Manager
⇒ Erstelle im Programm eine „Neue Datenbank“ und wähle aus, wo du diese abspeichern möchtest. Es wird eine einzelne Datei am gewünschten Ort abgelegt: das ist deine verschlüsselte Passwort-Datenbank.
⇒ Setze eine sichere Passphrase, die du auswendig lernst!! Bedenke: Wenn du es wo aufschreibst, kann jemand damit Zugriff auf alle deine gespeicherten Zugänge bekommen.
⇒ Nun kannst du mit „Neuen Eintrag hinzufügen“ Einträge anlegen: Die Webseite für das Passwort, die Nutzer:Innen-Daten und das Passwort angeben oder noch besser generieren lassen (mit dem Würfel-Symbol).
⇒ Sichere deine Datenbank regelmäßig. Dazu öffnest du den Passwortmanager und gehst auf Datenbank→Datenbank speichern unter
Du kannst die Datei auch auf einen unverschlüsselten USB-Stick oder in einen Cloud-Ordner speichern. Das Gute ist, sie ist verschlüsselt und kann nur mit dem Passwort, welches ja nur du kennst, gelesen werden. Wichtig ist, dass du deine Passwort-Datenbank nur auf Computern öffnest, denen du vertraust.

Zum Weiterlesen

digitale-sicherheit/passwortsicherheit/index.txt · Zuletzt geändert: 2021/06/20 18:43 von user4