>b's weblog

News. Journal. Whatever.

NSA-Affäre: In der hohlen Mitte des GrundgesetzesProtest gegen Austeritätspolitik und Arbeitslosigkeit: Krawalle bei Demonstration in Brüssel

Wie geht man sinnvoll mit den vielen Passwörtern um?

Nun ist wieder öffentlich geworden, dass Kennwörter regelmässig millionenfach wegkommen. Deshalb hier ein paar Tipps, wie man sinnvoll mit Kennwörtern umgeht.

Der Trick ist, dass man Kennwörter für Webseiten so macht, dass sie sich niemand merken kann, und dann speichert man sie einfach im Browser. Dabei ist besonders wichtig, dass man kein Kennwort zweimal vergibt. Jede Webseite bekommt also ein anderes. Und die Kennwörter müssen lang sein, z.B. 20 Zeichen Zufall.

Ich nutze für das Herstellen solcher Kennwörter ein Programm, das sie mir auswürfelt. Das heisst makepasswd – es findet sich in allen gängigen Linux-Distributionen, ich nutze es mit MacPorts auf dem Mac. Unter Windows nutze ich es mit Cygwin.

Es ist nicht wichtig, ob Ihr dieses Programm oder ein anderes nutzt, um Euch Zufallskennworte (für jede Webseite ein anderes) generieren zu lassen – wichtig ist dagegen, dass das Generator-Programm nur auf Eurem Computer läuft, und nicht im Netz. Ein Beispiel:

Ich logge mich zum Ersten Mal auf einer neuen Webseite ein. Dann bekomme ich ein Kennwort per Mail zugeschickt. Sofort gehe ich auf die Seite, und wähle “Kennwort ändern”. Dann rufe ich makepasswd auf:

vb@bayhorse:~ % makepasswd --chars 20
5UFhmB272gHVJHrw4W2Q   $1$JgRCIayV$j6WdAngv8ZV5jfrNjeUsi.
vb@bayhorse:~ % _

Das Kennwort 5UFhmB272gHVJHrw4W2Q gebe ich dann als neues Kennwort ein, indem ich es über die Zwischenablage da reinkopiere. Mein Browser fragt, ob er es speichern soll – ich bestätige das.

Angst, dass ich es vergessen könnte, habe ich so gleich aus zwei Gründen nicht: ich habs ja nie gewusst, sondern gleich kopiert, es merkt sich ja mein Browser. Und falls der es vergisst – naja, eigentlich alle Webseiten haben eine Funktion, das Kennwort wieder zurück zu setzen. Ist also kein Beinbruch.

So mache ich das mit allen Kennwörtern – bis auf eines. Es gibt nur ein Kennwort, das ich mir merke, obwohl ich kein Programm “Kennwort-Safe” oder ähnliches verwende. Das wäre mir auch viel zu umständlich. Auch führe ich keine Listen für Kennwörter dieser Art, wie ich sie für den normalen Gebrauch habe. Aber ein Kennwort merke ich mir: es ist das Kennwort, mit dem ich meinen Computer öffne, mich daran anmelde.

Denn mein Computer verwendet eine Festplattenverschlüsselung. Auf dem Mac kann man da die eingebaute namens FileVault verwenden. Auf Windows gibt's Bitlocker, aber leider nicht in den Konsumenten-Versionen von Windows. Das ist schlecht – man kann sich jedoch mit dem kostenlosen und freien TrueCrypt behelfen, das unter Windows auch die Festplatte verschlüsseln kann. Verschiedene Linux- und BSD-Distributionen haben jeweils ein eingebautes Verfahren. Im Zweifel ist's immer noch besser, z.B. unter Ubuntu nur seine Daten zu verschlüsseln (das braucht man nur anzukreuzen), als eine vollständige Festplattenverschlüsselung nur in der Theorie zu haben. Wichtig ist: die eigenen Daten sind immer verschlüsselt.

Und wichtig dabei ist auch, dass man das mit dem Anmeldekennwort aufmacht, und auf keinen Fall mit einem zweiten. Das vergisst man dann nämlich nicht nur schnell, sondern man kann es sich ggf. auch viel schlechter merken. Ein Rechner, ein Kennwort. Nur muss das Kennwort gut sein. Und das heisst: gut ist ein Kennwort, wenn man es sich leicht merken kann.

Wie jetzt, die Kennworte oben sind doch so kompliziert und alles andere als leicht zu merken? Die sind auch nicht für mich bestimmt, sondern für meinen Browser. Und der kann sie sich leicht merken ;-) Jetzt spreche ich über das Kennwort für mich. Die Idee dabei wird auch in diesem bekannten Webcomic erklärt.

Mein Kennwort sind also fünf Worte. Es könnte also z.B. sein:

heiligenfiguren davongelaufen graphikdisplay kegelförmig siebzigste

Ja, mit “ö”. Denn auf meinem Computer lässt der Login das zu. Und woanders brauch ich das Kennwort nicht.

Wie ich auf die Worte komme? Nun, Zufall. Eine Weile lang hab ich da Spass damit gehabt, z.B. ist ein Kennwort, das ich schon seit Jahren nicht mehr verwende:

ich will kühe und nicht immer nur ficken

Was man da verwendet, ist wurscht. Hauptsache, es sind mindestens fünf Worte (die vier im Webcomic sind etwas wenig).

Aber das Kennwort ist dann so lang? Ja, ist es. Und das macht nichts. Denn, versucht's mal selbst: man kann es ganz schnell tippen, wenn es aus normalen Wörtern besteht.

publiziert Fri, 04 Apr 2014 18:23:29 +0200 #erklärbär #kennwörter #security

Kommentieren…

Zurück zum Blogindex