Wie Sie gute Passwörter erstellen und sicher verwalten

Top 10 Passwörter 2018 in Deutschland

Jedes Jahr ermittelt das Hasso Plattner Institut die Top-10 Liste der am häufig genutzten Passwörter. Kaum zu glauben, aber die aktuelle Top-10 Liste hat sich in den letzten Jahren kaum verändert, geschweige denn verbessert (Quelle: hpi.de). Und hier das unglaubliche Ranking:

  1. 123456
  2. 12345
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 123
  9. Passwort
  10. Master

Unzureichende Passwortverwaltung in Excel

Eigentlich kaum vorstellbar, dass Anwender ein dermaßen großes Risiko bei der Nutzung von Passwörtern eingehen. Hacker benötigen für die Entschlüsselung der aufgeführten  Passwörter nur wenige Sekunden. Und schon ist der Zugang zu allen vermeintlich geschlossenen virtuellen Räumen offen, egal ob Bankzugang, soziale Netzwerke oder Einkaufsportale wie Amazon oder Zalando.

Keines der aufgeführten Passwörter erfüllt die notwendigen Anforderungen, wie es zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgibt. Denn ein gutes Passwort ist mindestens acht Zeichen lang und hat eine Kombination aus Buchstaben (Groß- und Kleinschreibung), Ziffern und Sonderzeichen. Zudem dürfen keine verständlichen Wörter verarbeitet werden, erst recht keine Namen – weder der eigene, noch der eines Partners oder der eines Haustiers!

Ein guter Tipp für die Passworterstellung

Erstellen Sie einen Satz, den Sie sich gut merken können. Er darf auch Namen von Personen enthalten, die Sie gut kennen. So ein Satz könnte zum Beispiel lauten:

Peter und Florian sind gute Bekannte von nebenan!

Sie können nun entscheiden mit welchem Buchstaben eines jeden Wortes Sie Ihr Passwort bilden, probieren Sie es mal mit dem ersten aus. Daraus ergibt sich:

PuFsgBvn!

Das Sonderzeichen ! darf schon mal gerne stehen bleiben. Und aus dem u von und kann sehr gut das Kaufmanns-Und & werden, immerhin ein weiteres Sonderzeichen. Was haben wir jetzt?

P&FsgBvn!

Sieht doch schon gut aus. Was jetzt noch fehlt ist die Ergänzung mit Ziffern. Sieht ein s nicht wie eine 5 aus und ein n wie eine 11? Wunderbar, dann her damit. Was ergibt sich daraus?

P&F5gBv11!

Ein richtig professionelles Passwort mit allen gewünschten Attributen. Das lässt die Herzen der IT-Fachleute höher schlagen. Dieses Passwort zu knacken dauert sehr lange. Die Komplexität dieser Zeichenfolge ist so groß, dass die Rechenzeit zur Entschlüsselung ca. 800 Jahre beträgt.

Definieren Sie Ihr eigenes System zur Erstellung von Passwörter, welches Sie sich auch merken können. Wählen Sie Ihre eigenen Sätze. Definieren Sie die Position Ihrer Buchstaben, die Sie verwenden wollen. Sie können zum Beispiel auch den ersten und letzten Buchstaben eines jeden Wortes benutzen, je länger desto besser. Jetzt noch ergänzt um Ziffern und Sonderzeichen und Sie haben Ihren eigenen Passwortgenerator.

Nur eine Bitte: Nutzen Sie niemals das hier aufgeführte Beispiel-Passwort!

Jetzt haben Sie eine Möglichkeit kennengelernt, Passwörter zu erstellen. Machen Sie das bitte für jeden einzelnen Online-Zugang, den Sie nutzen.

Sicherlich ergeben sich daraus eine Vielzahl an Passwörtern, die es zu verwalten gilt. Sie haben dadurch aber auch den maximalen Schutz. Selbst wenn ein Passwort mal geknackt wird bleiben die anderen Zugänge weiterhin geschützt.

Ohne guten Passwortmanager nutzen auch die besten Passwörter nichts

Als ich ein Thema für meine Bachelorarbeit suchte und mich für die Entwicklung eines Organisationsprogramms für Passwörter entschied, konnte ich noch nicht ahnen, dass aus meiner Abschlussarbeit mal ein erfolgreiches Software-Produkt werden würde.

Was war mir wichtig?

Ich wollte einen sicheren Ort erschaffen, wo jeder seine eigenen Passwörter verschlüsselt ablegen kann. Zudem sollte die Möglichkeit bestehen gemeinsam genutzte Gruppen-, Abteilungs- oder Projekt-Passwörter zu organisieren. Obwohl in Foren immer wieder darauf hingewiesen wird gemeinsame Passwörter nicht zu benutzen, sieht es in der Realität gänzlich anders aus. Somit habe ich mein Tool der Praxis angepasst.

Immer dann, wenn eine Gruppe von Anwendern gemeinsam Passwörter nutzen will oder muss, kann das auch eingerichtet werden. Dabei hat jeder Anwender die Möglichkeit eine Gruppe anzulegen und Teilnehmer einzuladen.

Sobald ein neuer Kollege sich das erste Mal im System anmeldet, wird über das Active-Directory (AD) sein Account erstellt und die Gruppenzuteilung kann vorgenommen werden. Sofort stehen ihm die freigeschalteten Zugangsdaten zur Verfügung. Eine unglaubliche Erleichterung für die Einarbeitung neuer Mitarbeiter. Und eigene Passwörter können sofort im System ergänzt werden.

Damit keine Installation notwendig ist, habe ich mich für eine Webbasierte Lösung entschieden. Somit kann das Tool von jedem Gerät mit einem Webbrowser, aus dem Firmennetzwerk heraus, aufgerufen werden.

Nicht zuletzt die AES-Verschlüsselung (256 Bit) aller abgelegten Passwörter hat den Ausschlag gegeben, dass sogar in der öffentlichen Verwaltung unser System heute im Einsatz ist. Dabei werden die gut tausend Passwörter sowohl in Abteilungen und Teams oder in Projekten als auch von jedem Einzelnen individuell gepflegt.

Das Notieren von Passwörtern auf Post-It Zetteln (gern versteckt unter SchreibtischunterlagenJ) oder die Verwaltung über Excel-Listen gehört bei Kunden, die den ITZ Pass.MGR einsetzen, der Vergangenheit an.

Und der Pass.MGR hat mir auch meinen Bachelor gesichert.