Passwortverwaltung mit Hilfsmitteln

Passwortverwaltung

Eine unserer Passwortregeln lautet "Jeder Zugang bekommt ein anderes Passwort." Wer jedoch viele Zugänge mit eben so vielen Passwörtern nutzt, kann da schnell durcheinander kommen. Zu jedem Zugang eine dazu passende Eselsbrücke zu finden, ist sicherlich möglich, schützt aber nicht vor dem Verwechseln oder Vergessen des jeweiligen Passworts. Zudem werden manche Zugänge nach mehr oder weniger fehlerhaften Eingaben zeitweise oder dauerhaft gesperrt, was nervend sein kann.

Andere schicken auf Wunsch an eine zuvor hinterlegte E-Mail- Adresse ein neues Passwort, welches für eine definierte Zeit gültig ist; oder - was weniger schön ist - das vergessene Passwort einfach in Klartext. Was lässt sich also gegen das Vergessen noch tun? Auf jeden Fall raten wir davon ab, die Möglichkeit zum Speichern des Kennworts mithilfe des Internet-Browsers zu verwenden. Denn dieser setzt dann nach Eingabe des im Allgemeinen nicht so geheimen Benutzernamens automatisch das zugehörige Passwort ein.Die Möglichkeit des Missbrauchs durch Dritte ist damit sehr hoch. Viel besser sind so genannte Passwortverwaltungen geeignet. Sie werden entweder nur als Software oder zusammen mit einer Hardware (USB-Stick, Chip-Karte) angeboten. Das Prinzip ist bei allen ähnlich: Sie verwalten die kompletten Zugangsdaten, wie Internet- Adresse, Benutzerkennung und Passwörter, in verschlüsselter Form. Um auf diese Daten zugreifen zu können, wird wiederum ein Passwort benötigt.

Das ist in etwa so, als würde man alle Schlüssel in einem Safe einschließen, und nur wer den Schlüssel zum Safe besitzt, kann die eingesperrten Schlüssel verwenden. Für die Passwortverwaltung bedeutet das, ein General- oder Hauptpasswort festzulegen. Wichtig dabei ist, dass dieses eine Passwort sehr sorgfältig ausgesucht sein muss und nicht vergessen werden darf. Fast alle Passwortverwaltungen haben darüber hinaus die Möglichkeit, Passwörter nach dem Zufallsprinzip zu generieren. Dabei sind Anzahl und Art der zu verwendenden Zeichen einstellbar.

Info: Ein Zeichen mehr oder weniger

Würde ein Passwort aus gerade einmal zwei beliebigen Buchstaben des Alphabets zwischen a bis z bestehen, käme man mit dieser Methode auf genau 26 (Anzahl der möglichen Buchstaben) hoch 2 (Kombinationsmöglichkeiten) = 676 verschiedene Kombinationen, was maximal 676 möglichen Passwörtern entspräche. Erweitert man diese Methode, indem man die Großbuchstaben und Ziffern dazunimmt, ergeben sich daraus bereits 62 hoch 2 Möglichkeiten, also 3844. Würde man dazu die Sonderzeichen verwenden, sind 87 hoch 2 = 7569 Passwörter möglich. Auch wenn diese Anzahl zunächst hoch erscheint: Der Aufwand zum Knacken eines derart einfachen Passworts wäre selbst mit einem reichlich betagten PC innerhalb kürzester Zeit erledigt. Anders bei der Verwendung von acht Zeichen. Da wären dann schon 87 hoch 8 = 3.282.116.715.437.121 - also mehr als 3 Billiarden - Variationen möglich. Bei den empfohlenen 12-stelligen Passwörtern kommt man auf die astronomische Zahl von 188.031.682.201.497.672.618.081 - "etwas" mehr als 188 Trilliarden Variationen. Die Wahrscheinlichkeit eines Treffers sinkt also mit Anzahl und Art der Zeichen enorm.