Das leidige Thema Passwort

Sicher soll es sein, gut zu merken aber schlecht zu erraten. So viele Ratgeber gab es in de Vergangenheit zu diesem Thema. Worauf es wirklich ankommt, zeigen die Millionen von gehackten Web Accounts, die Anfang des Jahres veröffentlicht wurden (suche: password collection). 

Was lernen wir daraus? Benutz für jeden Zweck ein anderes Passwort. Wir können uns nicht darauf verlassen, dass Diensteanbieter unser Passwort ausreichend verschlüsselt abspeichern und vor brute force sichert. Wurde eine Webseite / Dienst gehackt, würde ich das Passwort ebenfalls als öffentlich Bekannt einstufen.

Ich selbst setze auf KeePass und vergebe für jeden Dienst ein von KeePass generiertes Passwort. Die KeePass Datenbank liegt verschlüsselt in einer Cloud und ich kann diese von diversen Geräten verwenden: Android Smartphone, iPad, Windows PC und Linux Notebook. Ein Backup sollte selbstverständlich sein.

Damit ist eine gute Basis geschaffen. Leider gibt es auch bei KeePass und ähnlichen Tools auch Sicherheitslücken, z.B. dass Passwörter im Speicher (RAM) des PC oder Smartphone verbleiben, auch nachdem die Datenbank geschlossen wurde. 

Wichtige Dienste sichere ich, wenn möglich, über Zwei Faktor Authentifizierung ab. Dazu gehören zum Beispiel Bezahldienste und Shops. Anbieter wie Paypal und Amazon machen es dem User nicht unnötig schwer. Und die Möglichkeit, auf 2-Faktor bei bekannten Geräten zu verzichten, beeinflussen auch nicht den Komfort. Es wäre doch arg lästig, jedes Mal erneut das Passwort+Key für alle möglichen Dienste am Smart-TV eingeben zu müssen. 

Streng genommen ist das Alles aber nicht neu. Lediglich die News der letzen Wochen zu gehackten Websites und öffentlich gemachten Benutzerdaten zeigt, wie Brisant das Thema ist. (hri)