Digitale Selbstverteidigung

Sicheres Passwort-Management

Symbolbild: Digitales Aikido
Photo: Jon Roberts, CC BY-SA 2.0

Zusammen mit dem Beobachter hat die Digitale Gesellschaft mehrere kurze Texte publiziert, die ganz allgemeine aber wesentliche Ratschläge geben, wie die eigene Privatsphäre im Internet besser geschützt werden kann. Dabei ist der Ratgeber so gestaltet, dass die Tipps innerhalb von wenigen Minuten und ohne viel IT-Kenntnisse umgesetzt werden können. Wöchentlich werden die Texte zu den einzelnen Themen nun hier publiziert. Den Auftakt macht «sicheres Passwort-Management».

Passwörter sind zentral für die Sicherheit im Internet: Ob für das E-Mail-Konto, bei sozialen Netzwerken oder dem E-Banking – sie dienen bei der Anmeldung zur Bestätigung der eigenen Identität. Genau diese Eigenschaft macht sie für Kriminelle höchst interessant.

Um einem Identitätsdiebstahl vorzubeugen oder ihn zumindest stark zu erschweren, sollten möglichst komplexe, lange Passwörter verwendet werden. Auch sollte jede Webseite und jeder Dienst ein eigenes Passwort erhalten: Wird dann ein Passwort durch einen Einbruch öffentlich – was in der Vergangenheit auch grossen Anbietern, wie Yahoo, dem Playstation Netzwerk oder auch Dropbox widerfuhr – , ist nur der eine Dienst betroffen. Der Schaden bleibt begrenzt, und das einzelne Passwort lässt sich leicht ersetzen.

Die vielen Passwörter lassen sich nicht mehr merken. Abhilfe bieten jedoch Passwortmanager. Diese Programme funktionieren wie ein Tresor im eigenen Computer, in welchen die Passwörter für die verschiedenen Dienste abgelegt werden können. So werden sie verschlüsselt gespeichert und lassen sich nur durch die Eingabe des sogenannten Masterpassworts einsehen. Nebst dem Passwort zum Einloggen in den Computer ist dieses das einzige Passwort, das man sich noch merken muss.

Login- und Masterpasswort sollten nicht leicht zu erraten sein. Am besten besteht es aus mehreren aneinandergereihten Wörtern, die einen leicht zu merkenden Satz bilden und um Sonderzeichen ergänzt werden. Ein Beispiel: Nur-noch-sicher-unterwegs!

Der Passwortmanger hilft zudem beim Generieren von zufälligen Passwörtern und sorgt damit mit wenigen Klicks für genügend komplexe und lange Passwörter. Empfehlenswerte und vertrauenswürdige Passwortmanager sind KeePass und KeePassXC, die kostenlos online erhältlich sind.

Wichtige Passwörter sollten niemandem – und wirklich niemandem – anvertraut, dafür aber ungefähr halbjährlich geändert werden.

 

KeePassXC Screenshots