Schon klar, die meisten werden stöhnen bei dem Thema, aber hey, unsere Welt wird nun mal immer digitaler. Und die Kids wachsen damit auf. Wir können als Eltern kaum noch kontrollieren, bei welchen Diensten und auf welchen Webseiten die sich registrieren.
Einfache Passwörter – keine gute Idee
Eines der häufig verwendeten Passwörter ist tatsächlich immer noch 123456. Dass solche Zahlenfolgen keine gut Idee sind, dürfte inzwischen eigentlich bekannt sein. Nicht nur ein Mensch kommt leicht auf eine solche Zeichenfolge, auch ein Computerprogramm kann solche leicht merkbaren Folgen schnell herausfinden.
Weiterhin ist es nicht gut, Worte zu verwenden, die es wirklich gibt, schon gar nicht aus dem näheren Umfeld. Der Name des Haustieres etwa – keine gute Idee. Wie man leicht zu sicheren Passwörtern kommt, erfährt Ihr weiter unten.
Überall dasselbe Passwort – keine gute Idee
Beim Start ins digitale Leben verwendet man zunächst überall dasselbe Passwort, immer mit derselben E-Mail-Adresse. Aber auf jeder Website dieselbe Kombination von Benutzername und Passwort zur verwenden, ist in etwa so, als ob ich mein Portemonnaie, mein Auto, mein Telefon, meine intimsten Fotos und mein Tagebuch alle mit dem gleichen Vorhängeschloss sichere, ich dann einem Bekannten den Schlüssel zum Auto leihe und hoffe, dass er nicht darauf kommt, dass dieser Schlüssel auch für alles andere in meinem Leben passt.
Auch wenn Passwörter normalerweise nie als Klartext in den Datenbanken der Websites gespeichert werden, sondern als sog. Hashes, kann man nicht wirklich sicher sein, was damit passiert. Letztendlich muss ich darauf vertrauen, dass mein Passwort dem Betreiber der Website nicht im Klartext zur Verfügung steht. Registriere ich mich also im scheinbar harmlosen Kaninchen-Forum, könnte der Betreiber meine E-Mail und das dort registrierte Passwort auslesen und einfach mal bei Instagram, Facebook, Pinterest oder Gmail probieren.
Passwort-Manager – die ultimative Lösung
Ideal wäre es daher in der Tat, überall ein anderes Passwort zu haben. Passwort-Manager wie KeePass bieten die Möglichkeit, für jede Website einen Eintrag zu speichern und ein generiertes Passwort aus Zufallszeichen zu erzeugen.
So kenne ich wirklich keines meiner Passwörter auswendig. Meine KeePass-Datei hat Stand heute 966 Einträge. Wenn ich ein Passwort brauchen, öffne ich meine KeePass-Datei, gebe das eine Masterpasswort ein – das muss ich natürlich kennen – und kann in KeePass nach dem Eintrag suchen. Das Passwort kann ich dann über die Zwischenablage in das Login-Formular der Website einfügen. Da sich Webbrowser wie Chrome die Passwörter merken, muss ich Passwörter auch nicht jedes Mal übertragen.
Damit ich die Passwörter auch unterwegs dabei habe, lässt sich die KeePass-Datei mit dem Handy über Cloud-Dienste wie OneDrive, Google Drive oder Dropbox synchronisieren und dann auch immer aktuelle auf dem Smartphone öffnen.
Vertrauen braucht man bei diesem Ansatz natürlich auch, nämlich in die Sicherheit der Cloud-Dienste, des Webbrowsers und in das eigene Masterpasswort.
Die pragmatische Lösung
Ein Passwort-Manager ist aber für den Start ein Schritt zu groß und so gibt es eine praktikablere Lösung, die meine drei Jungs – und selbst meine Frau 😉 – inzwischen verinnerlicht haben.
1. Einen Satz mit acht Wörtern suchen
Erzeugt Euch zunächst ein sicheres Passwort, das Ihr Euch merken könnt. Dazu braucht Ihr einen Satz, etwa ein Zitat, eine Liedzeile, einen Bibelvers oder einen Teil Eures Lieblingsgedichtes. Der Satz sollte gerne mindestens acht Worte haben.
Milka, die zarteste Versuchung seit es Schokolade gibt
Ein alter Werbeslogan als Beispielsatz
2. Notiert Euch die Anfangsbuchstaben der Worte
Für das Passwort, wählt Ihr nun nicht den Satz selbst, sondern die Anfangsbuchstaben der Worte. Sonderzeichen und Zahlen könnt ihr ggf. schon mit einbauen. Schreibt sie auf einen Zettel.
M,dzVseSg
Die Anfangsbuchstaben der Wörter aus unserem Beispielsatz. Das Komma haben wir behalten.
3. Ersetzt einige Zeichen durch Zahlen und Sonderzeichen
Damit Ihr nicht nur Buchstaben im Passwort habt, ersetzt Ihr nun Buchstaben durch Zahlen und Sonderzeichen. Schaut Euch dazu mal das sog. Leetspeak-Alphabet an.
Euer Standardpasswort sollte nun bestehen aus
- Kleinbuchstaben (abcd…)
- Großbuchstaben (ABCD…)
- Zahlen (1234…)
- Sonderzeichen ($%&,-#+…)
M,d2Vse$&
Ein Z sieht aus wie eine 2, das S aus Schokolade wurde zu einem $. Mit etwas Fantasie ist ein g ein &.
Dieses Passwort müsst Ihr Euch merken. Da Ihr es aber selbst erstellt habt, wird das nicht so schwer fallen. Außerdem verwendet Ihr es immer wieder. In keinem Fall ist es leicht zu erraten.
4. Hängt nun zwei Buchstaben an das Standardpasswort
Wir haben nun ein Passwort, das man nicht leicht erraten kann, aber wir wollte ja auch unterschiedliche Passwörter für unsere Registrierungen verwenden.
Hängt dazu einfach bspw. die zwei ersten oder die zwei letzten Buchstaben des Domain-Namens an Euer Standardpasswort.
Wenn Ihr auch also bei amazon.de registriert, hängt Ihr ‚am‘ oder ‚on‘ an Euer Passwort an. Euer Passwort bei Facebook ist dann Euer Standard-Passwort plus ‚fa‘ oder ‚ok‘.
M,d2Vse$&am
Das finale Passwort für das Benutzerkonto bei amazon.de
Somit ist sichergestellt, dass Ihr nicht überall dasselbe Passwort verwendet, dieses aber sicher ist und Ihr es Euch aber trotzdem leicht merken könnt.
