Benutzer-Werkzeuge

Webseiten-Werkzeuge


digitale-sicherheit:passwortsicherheit:index

Passwortsicherheit

Hier erfährst du:

  • Warum Passworte eine Grundlage von Datensicherheit darstellen.
  • Wie du sichere Passworte erfinden oder erstellen lassen kannst.
  • Wie du dir Passworte merken kannst.
  • Welche Programme dir bei der Passwortsicherheit helfen könne.

Passwörter dienen dazu, eure Daten zu schützen. Sie schützen eure Emails vor unbefugtem Zugriff, sie schützen eure Dateien auf dem Computer, sie schützen eure Festplatte davor, von den Repressionsbehörden entschlüsselt zu werden und sie schützen eure Accounts, die oft auch Hinweise auf weitere Accounts enthalten. Passwörter schützen euch, sie schützen eure Freund:innen und sie schützen unsere Zusammenhänge!

Dieser ganze Schutz wird zunichte gemacht, wenn ihr mit den Passwörtern nicht verantwortungsbewusst umgeht.

Ein empfehlenswerter Artikel zu Passwortsicherheit vom Kuketz-Blog

Grundlegende Sicherheitsmaßnahmen

Pro Login ein eigenes Passwort
Jedes Gerät, jede Festplatte, jeder Account, jedes Netzwerk wird mit je einem eigenen Passwort gesichert! Wenn ein Passwort gestohlen oder geknackt wird, ist nicht gleich alles im Eimer.
Wählt sichere Passwörter und ändert sie immer mal wieder
Profile auf sozialen Netzwerken sind dankbare Quellen, um an Passworthinweise zu gelangen (Name des Haustiers, Zitat der Lieblingsband oder Zitat der Lieblingsrevolutionär_in). Auf keinen Fall sollten Standardkombinationen wie «12345», «admin» oder der Name des Netzwerks gewählt werden. Passwort-Knack-Programme können zudem mit Hilfe von Wörterbüchern oder dem Internet alles mögliche ausprobieren: Also alles was irgendwo als Text steht - Zitate, etc. sind tabu!. Passworte sind deine erste und meist einzige Verteidigung gegen Zugriffsversuche! Wichtig ist, dass Passwörter ausreichend lang sind (Passworte sollen aus mindestens 7 verschiedenen Wörtern bestehen). Die Länge ist auch wichtiger, als Sonderzeichen oder Zahlen zu verwenden. Außerdem sollten die Passwörter immer mal wieder geändert werden.
Benutze einen Passwort-Safe
Die vielen komplizierten Passwörter kann man sich oft nicht mehr merken. Passwörter sollten aber dennoch auf keinen Fall unverschlüsselt irgendwo aufgeschrieben werden. Eine sichere Lösung zur Aufbewahrung eurer Passwörter bietet ein Passwort-Safe. Diese Programme funktionieren wie ein Tresor im eigenen Computer oder Smartphone, in dem die Passwörter für die verschiedenen Dienste sicher abgelegt werden können. Der Passwort-Safe hilft zudem beim Generieren von zufälligen Passwörtern und sorgt damit mit wenigen Klicks für ausreichend komplexe Passwörter. Dann braucht ihr euch nur wenige lange und gute Passworte merken und den Rest könnt ihr im Passwort-Safe erstellen und gespeichert haben. Weiter unten im Artikel findet ihr dazu eine Empfehlung von uns.
Verwendet keine biometrischen Daten als Passwort
Abhilfe im Passwortdschungel sollen auch biometrische Daten – unsere Stimme, Fingerabdruck oder Gesicht – schaffen. Sie versprechen Bequemlichkeit, sind aber gefährlich. Denn einmal gehackt, lassen sich Gesichter und Fingerabdrücke nicht einfach austauschen. Außerdem wird ihre Sicherheit auch auf technischer Ebene immer wieder in Frage gestellt. Darum: Lass es und verwende Passwort-Safes!!

Anleitungen zur Passwortsicherheit

Wir empfehlen ein Programm zu nutzen, das eure Passwörter für verschiedene Accounts verschlüsselt speichert und ein ultra-sicheres Passwort für den Zugriff auf den Passwort-Safe. Denn keine:r kann sich alle Passworte für jeden Account merken.

Mit 3 Passworten bestens abgesichert
  • Ich merke mir ein sicheres Passwort für die Festplattenverschlüsselung meines Computers.
  • Ich merke mir ein zweites sicheres Passwort oder eine lange PIN für die Verschlüsselung meines Smartphones.
  • Ich merke mir ein drittes sicheres Passwort für den Passwort-Safe, damit habe ich Zugriff auf alle weiteren Passwörter.

Im folgenden Abschnitt stellen wir verschiedenen Systeme vor, die beim Erstellen und Merken von sicheren Passworten helfen können.

Passworte sicher abspeichern - Passworte-Safe

Ein Passwort-Safe speichert deine Passworte und legt sie verschlüsselt ab. Zudem kann ein solcher auch zufällige Passworte und Passphrasen generieren - das ist sicherer als wenn du dir ständig neue Passworte ausdenkst. Geschützt wird der Passwortsafe mit einer sicheren Passphrase die du dir merken musst. Wie bei fast allem was du verlierst oder vergisst: Wenn du dein Passwort nicht mehr weisst, sind deine Passworte im Passwort-Safe nicht mehr zugänglich. Ebenso gilt: Wenn du keine Sicherungskopie (Backup) von deinem Passwort-Safe hast oder dein Computer kaputt geht oder abhanden kommt, hast du keinen Zugriff mehr auf die Passworte.

Wir empfehlen den KeePass XC Passwort-Safe. Er funktioniert auf Linux, Windows, MAC und deinem Handy.

Kurzanleitung:
⇒ Installiere KeePass XC
⇒ Erstelle im Programm eine „Neue Datenbank“ und wähle aus, wo du diese abspeichern möchtest. Es wird eine einzelne Datei am gewünschten Ort abgelegt: das ist deine verschlüsselte Passwort-Datenbank.
⇒ Setze eine sichere Passphrase, die du auswendig lernst!! Bedenke: Wenn du es wo aufschreibst, kann jemand damit Zugriff auf alle deine gespeicherten Zugänge bekommen.
⇒ Nun kannst du mit „Neuen Eintrag hinzufügen“ Einträge anlegen: Die Webseite für das Passwort, die Nutzer:Innen-Daten und das Passwort angeben oder noch besser generieren lassen (mit dem Würfel-Symbol).
⇒ Sichere deine Datenbank regelmäßig. Dazu öffnest du den Passwort-Safe und gehst auf Datenbank→Datenbank speichern unter

Passwort-Safe am Handy und PC
Du kannst deine Passwort-Safe-Datei auch auf einen unverschlüsselten USB-Stick oder in einen Cloud-Ordner speichern. Das Gute ist, deine Passworte liegen sicher im Safe - Zugang ist nur möglich über dein Passwort-Safe-Passwort, das ja nur du kennst. Wichtig ist, dass du deine Passwort-Safe-Datei nur auf Computern öffnest, denen du vertraust.

Passworte leicht merken

o Die Diceware-Methode

Einzelne Worte sind leichter zu merken als willkürliche Anordnung von Zeichen und Buchstaben. Dein Gehirn tut sich besonders leicht, wenn das Passwort eine Geschichte ergibt. Mit der Diceware-Methode werden mehrere zufällige Wörter ausgewählt, die dann die das Passowrt (bzw. die „Passphrase“) bilden. Das passiert mit einem klassischen Würfel mit den Zahlen 1-6 und einer Wortliste. Du nimmst dir also eine zur Verfügung gestellte Wortliste und erwürfelst dir quasi dein Passwort. Noch leichter geht es mit deinem Passwort-Safe: du kannst dir solche Passworte auch einfach erstellen lassen, dann sind sie besonders willkürlich und damit sicher.

Der Passwort-Safe spuckt dir folgende Worte aus:

perfume late diagnosis fragrance issue froth manifesto
Zum leichten Merken überlege ich mir mit diesen Schlüsselworten eine Geschichte:
I put on my favorite perfume. Very late I made my diagnosis of the fragrance: It has an issue with froth which was not mentioned in the communist manifesto.“

Die Geschichte muss überhaupt keinen Sinn ergeben, hilft aber trotzdem beim Merken.

Du kannst als Füllzeichen auch Varianten erstellen:
perfume!late!diagnosis!fragrance!issue!froth!manifesto!
oder
PerfumeLateDiagnosisFragranceIssueFrothManifesto, usw.

Variationen, Sprachen und Tipps:

Zum Weiterlesen

digitale-sicherheit/passwortsicherheit/index.txt · Zuletzt geändert: 2021/12/18 19:05 von user1