© Gert Altmann - pixelio.de

Sicherheit ist eine vernünftige Sache, aber gilt gerne als aufwendig. Wir möchten, dass niemand uneingeladen in unseren Daten stöbert, setzen aber stattdessen gerne mal auf Bequemlichkeit.

Denn Hackerfreundliche Passwörter haben immer noch eine enorme Verbreitung. Das belegt beispielsweise eine Studie des Sicherheitsanbieters Imperva. Imperva hatte 2010 satte 32 Millionen gehackte Passwörter eines Herstellers für Facebook-Aplikationen untersucht. Die Ergebnisse waren ausgesprochen aussagekräftig. Tobias Lenartz von der Kooperative Berlin berichtet. 

So sind Klassiker wie 123456 immer noch ausgesprochen beliebt. Sicherheitsaffinere Zahlenfetischisten, denen bewusst ist, dass Passwörter aus mindestens 8 Zeichen bestehen sollten, setzen stattdessen auf 12345678. In den Top 20 der einladenden Passwörter finden sich Zärtlichkeitsbekundungen an den eigenen Computer wie „princess“ oder „iloveyou“ oder. Komplexe Buchstaben-Zahlen-Kombinationen wie abc123 sind ebenfalls noch in Mode.

Generell orientierten sich viele auf der Suche nach einem gut zu merkenden Passwort an eigenen Interessen und Vorlieben. Deshalb sind auf US-amerikanischen Rechnern Baseball und Football beinahe so weit verbreitet wie im analogen Leben. Auch mit der guten alten

„Harley“ glaubt mancher sicher zu fahren. Überhaupt werden Ikonen der Popkultur, wie Batman, Mickey oder Star Was, immer wieder gerne genommen und sind deshalb auch unter Passwortknackern gerne gesehen. Ein ebenfalls weit verbreitetes Passwort wie NCC1701, klingt zwar ausreichend komplex. Dabei lernen auch Hacker schon im Grundkurs Nerdwissen, dass es sich hierbei um die Typennummer der guten alten Enterprise handelt.

Goldene Regeln für gute Passwörter sind im Netz zwar mittlerweile an jeder Ecke zu finden. Aber wie Sicherheitsgurte oder Motorradhelme brauchen sie offenbar Zeit um sich durchzusetzen. Ein guter Grund um sie nochmals zu rekapitulieren.

Regel Nummer eins: Je länger, desto besser. Ein Passwort sollte aus mindestens Acht und möglichst mehr Zeichen bestehen. Nahe liegende Schlüsselworte sollten selbstverständlich vermieden werden. Namen oder Geburtstage von Lebensgefährten, Kindern oder Haustieren zeugen zwar von starken emotionalen Bindungen, sind aber eher ungeeignet.

Regel Nummer zwei: Je komplizierter desto besser. Passwörter sollten sich neben Groß- und Kleinbuchstaben, aus Zahlen und Sonderzeichen zusammensetzen. Jede Systematik muss dabei vermieden werden. Schließlich hilft die nicht nur beim Merken, sondern auch beim Knacken.

Regel Nummer Drei: Passworte sind Unikate. Zweitverwertung ist als Journalisten zwar unverzichtbar, aber vor allem bei wichtigen Passwörtern natürlich verboten.

Daraus ergibt sich natürlich das bekannte Problem: Mit ein paar Email-Accounts, Facebook, Amazon, Google Plus, Dropbox und diversen Forenmitgliedschaften kommt man problemlos auf zwei Dutzend ziemlich sichere und garantiert unmemorierbare Passwörter. Denn wer außer R2D2 kann sich schöne Kryptogramme wie e&Zu%P7Jx&3 schon merken.

Aber wie und wo sollte man Passworte überhaupt aufbewahren? Pinnwand oder Post-It am Monitor sind so praktisch wie fahrlässig. Das gilt auch für unverschlüsselte Dokumente auf dem Rechner. Dateinamen wie „Pass“ oder „Passwort“ zeugen von derselben Risikofreude  wie vor dem Urlaub den Schüssel in der Wohnungstür stecken zu lassen.

Passwörter gehören eben an möglichst unzugängliche Orte. Also in den Kopf und als analoge Sicherungskopie in den Safe. Wer allerdings nicht über ein möglichst photographisches Gedächtnis oder einen Panzerschrank verfügt, findet in Passwortsafes praktikable Alternativen.

Bekanntermaßen dient bei diesen Programmen ein Masterpasswort als digitaler Generalschlüssel. Sicherheit, Benutzerfreundlichkeit und Funktionalität der Passwortsafes fallen allerdings unterschiedlich aus. Das kostenpflichtige Password-Depot von Acebit erhält in Tests überzeugende Bewertungen hinsichtlich intuitiver Bedienung und Sicherheit. Wie üblich kann die Software 30 Tage getestet werden. Nach Ablauf der Testzeit kann man mit dem Safe mit eingeschränkten Funktionen bis zu 20 Passwörter verwalten.

Wer größeren Bedarf hat und auf Ausgaben verzichten will, kann beispielsweise auf KeePass zurückgreifen. Das Open-Source Programm genießt generell einen guten Ruf. Es kommt zwar ohne Tutorial und standardmäßig nur in englischer Sprache, ist aber mit Anleitung problemlos bedienbar und dank Übersetzungen einfach einzudeutschen.

Keepass kommt in zwei Versionen. Die sogenannte Classic-Edition läuft auf Windows

Rechnern ohne NET. Framework. Die Professional Edition läuft auch unter Linux und Mac OS X, und ist wegen ihrer erweiteren Funktionen auch Windows Nutzern mit NET.Framwork (ab Vista aufwärts bereits serienmäßig vorinstalliert) zu empfehlen.

Dabei kann man sich für unterschiedliche Sicherheitskomponenten entscheiden. Wem etwa am Bürorechner ein Masterpasswort als Schutz nicht ausreicht, kann als zusätzliche Sicherheitsstufe ein Masterpasswort mit einer Schlüsseldatei kombinieren. Hierbei wird ein Masterpasswort in eine verschlüsselte Datei geschrieben. Sichert man diese etwa auf einem USB-Stick, kann nur dann auf die Daten zugegriffen werden, wenn der Stick am Rechner angeschlossen ist. Den Stick sollte man allerdings nicht verlieren. Sonst bleibt der digitale Safe auf immer versiegelt.

Die gespeicherten Passwörter müssen dabei nicht jedes Mal per Copy and Paste ins jeweilige Loginfeld eingeklebt werden. Herzstück in Sachen Komfortabiltität ist die Autotypefunktion.

Mit STRG-V werden Username und Passwort automatisch eingeben. Um sich vor tastaturschnüffelnden Keyloggern zu schützen kann und sollte zusätzlich noch die sogenannte  Zwei-Kanal-Autotype-Verschleierung aktiviert werden. Die lässt Spionageprogramme die Fährte verlieren.

Firefox Nutzer können zusätzlich auf das Add-On Keefox zurückgreifen. Das ist so komfortabel wie zeitsparend. Beim Browserstart ist das Masterpasswort einzugeben. Dann hat man direkten Zugriff auf die eigene Passwortdatenbank. Besonders praktisch: Mit Mittelklick auf einen entsprechenden Eintrag oder alternativ STRG+linke Maustaste öffnet Keefox die gewählte Seite in einem neuen Tab und wickelt automatisch die Anmeldung ab. Das macht nicht nur die ungemein bequeme wie unsichere Passwortspeicherung im Browser endgültig obsolet. Auch fahrlässige Passwörter werden überflüssig: Denn so schnell wie Keefox automatische Eingabe kann niemand 1234567 tippen.