20.07.2017 14:34, von , Kategorien: Datenschutz / Datensicherheit

Digital • Verschlüsselung • Passwort • Marvin Strathmann • 14. Juli 2017, 14:35 Uhr

IT-Sicherheit

So machen Sie Ihre Passwörter sicherer

Ein wichtiger, längst überfälliger Artikel, der die Kurve aber leider dann doch nicht so richtig kriegt

(woi) Es ist angekommen. Auch in den Mainstream-Medien. Sowohl das häufige Wechseln von Kennwörtern als auch höchst komplizierte, unleserliche und unmerkbare Kennwörter erhöhen die Sicherheit nicht – im Gegenteil.

Das häufige Wechseln veranlasst Menschen nur dazu, es sich – und dem Hacker – so einfach wie möglich zu machen. Kryptische Zeichenfolgen verhindern, dass ein Kennwort vom Nachbarn in der Bahn eben mal aufgeschnappt werden kann, einem Algorithmus ist es aber völlig egal, ob er nach einem „a“ oder einer geschweiften Klammer sucht.

Das sichere Kennwort ist lang. Und merkbar! Bewährt haben sich Phrasen, die ineinander verschachtelt werden: „MeineklugeFrau“ beginnend hinter dem ersten „i“ gespickt mit „wieschön“, ergäbe z.B.

„Mei w n i e e k s l c u h g ö e n Frau“,

eine Zahl, auch ein Geburtsdatum noch hineingarniert ist sicherlich nicht falsch.

Wie man allerdings auf die Idee kommen kann, die Leserinnen aufzufordern ihr Kennwort zu Testzwecken online einzugeben bleibt mir rätselhaft. Ein Kennwort wird gar nie nicht weitergegeben – schon gar nicht im web! Auf einer ungesicherten site!
[Aktualisierung, 20.07.17]Und das weiß auch der Autor. Hier darf man es aber mal ausprobieren – nicht gleich mit einem echten Kennwort.

Und richtig ist auch, dass die SZ auf Kennwort-Tresore hinweist. Aber wie bei allen Test, da setzt sich ein Autor hin und versucht in kürzester Zeit ein Programm auszutesten. Muss schief gehen. So konstatiert der Tester für Keepass, dass es auschließlich lokal arbeite. Das ist schlicht falsch. Keeepass besticht einerseits darin, dass es OpenSource ist, meist als wichtigstes Argument wahrgenommen, somit auch kostenlos ist. Vor allem aber kann der Code eingesehen werden und das ist offenischtlich für ein Programm das meine Kennwörter beherbergt ein wahrlich entscheidendes Kriterium. Und selbstverständlich kommuniziert Keepass mit allen möglichen Datengräbern im Netz.

https://blog.teamtwo.net/DatenSchuSi/endlich-3