Absolute Sicherheit gibt es nie, aber mit  Sicherheit sollte sich jeder von Euch bemühen, auf der sicheren Seite zu stehen. So oft, wie ich jetzt das Wort “sicher” wiederholt habe, geschieht es wohl auch mit den Passwörtern im Alltag. Angefangen bei  Facebook, meinVZ oder dem Online-Banking. Nicht das es schwer fällt,  sich ein neues Passwort auszudenken, sondern vielmehr es sich auch zu merken. Denn es irgendwo auf einem Zettel schriftlich zu hinterlegen oder gar an Dritte weitergeben soll man es ja auch nicht. Ich  stelle euch deswegen heute den sichereren Weg zum effektiven Passwortmanagement vor, denn…

mich interessiert’s!

Der erste und einfachste Weg ist das eigene Passwort auf die  Passwortsicherheit zu überprüfen. Mittlerweile gibt es schon einige  Programme, wie den Password Strength Checker oder Passworttester, mit denen  man sein eigenes Passwort anhand ausgewählter Kriterien überprüfen  lassen kann. Die Ergebnisse fallen allerdings sehr unterschiedlich aus  und Password Strength Checker ist um einiges anspruchsvoller, was für dieses Programm spricht. Generell sollte man sich als allgemeine Faustregeln merken:

Hohe Varianz und Zeichenanzahl in Kombination. Sprich: Ziffern, Buchstaben und Sonderzeichen in willkürlicher Reihenfolge. Zahlenfolgen wie 123ABC oder sogar Namen sind absolut tabu, weil sie die perfekte Angriffsfläche bieten. Noch besser ist es, wenn man seine Passwörter in regelmäßigen Abständen ändert und eventuell voreingestellte Passwörter sofort ändert, was insbesondere bei CMS eine erhebliche Rolle spielt.

Ebenfalls sehr nützlich, gerade am eigenen Arbeitsplatz in der Firma, ist den Computer via [Strg]+[Alt]+[Ent] zu sperren, sofern man zuvor ein Benutzerkonto plus Passwort für sein System angelegt hat. Diese Funktion kann auch durch [Windows-Taste]+[L] am schnellsten direkt aufgerufen werden. Damit entgeht man neugierigen Blicken und langen Fingern der Kollegen.

Desweiteren bietet der Browser Firefox via Extras ->Einstellungen ->Sicherheit die Möglichkeit ein Master-Passwort zu setzen, womit die Passwortdaten erst richtig verschlüsselt und nicht auf der Festplatte gespeichert werden.

Hier noch einmal die wichtigsten Anweisungen zum sicheren Passwortmanagement im Überblick:

• Variantenreiche Zeichen und Zahlsymbole in Kombination bei der Passworterstellung.
• Überprüfung der Passwortsicherheit zum Beispiel durch Password Strength Checker oder Passworttester.
• Regelmäßige Änderung der eigenen Passwörter.
• Sofortige Änderung voreingestellter Passwörter, insbesondere gilt das für CMS.
• Setzen eines Master-Passworts im Mozilla Firefox (Extra – Einstellungen – Sicherheit).
• Sperren des PC am Arbeitsplatz mittels [Strg]+[Alt]+[Ent] oder [Windows-Taste]+[L].
  (Voraussetzung dafür ist natürlich ein Benutzerkonto in Windows!)

Folgende Programme helfen euch dabei eure Passwörter zu schützen und verwalten:

• Keepass zum effizienten Passwortmanagement einsetzen.
• Verzeichnisse, in denen heikle Daten wie Passwörter im Klartext stehen, extra verschlüsseln, z. B. mit TrueCrypt.

KeePass bietet im Bereich des Passwortmanagements eine sehr gute Ergänzung, zu der umständlichen Tatsache, sich mehrere Passwörter merken zu müssen. Der große Vorteil: Ihr könnt alle eure Passwörter in einer  Datenbank abspeichern und durch ein einziges Master-Passwort schützen lassen. Die hierfür verwendeten AES- oder auch Twofish-Algorithmen gelten als äußerst sicher. Zudem gibt es einen Session-Key der die  Zwischenspeicherung im Cache absichert, was bedeutet, dass eure Passwörter hier nicht mehr von Viren ausgelesen werden können.

Zusätzlich ist die Verwendung einer Schlüsseldatei (Key-File) möglich, die über KeePass erzeugt und zum Beispiel auf einem USB-Stick gespeichert wird. Ganz sicher fährt man dann, wenn man nur noch den Zugriff über diese Schlüsseldatei zulässt. Dabei sollte man sich aber bewusst sein, dass bei Verlust nicht ohne weiteres auf die Datenbank und damit alle Kennwörter zugegriffen werden kann.

Ein ergänzendes Datenverschlüsselungsprogramm zur oben genannten Liste stellt TrueCrypt dar. Gerade wenn man Programme wie z. B. Filezilla oder diverse andere FTP-Clients verwendet, dass die Passwörter im Klartext auf der Festplatte speichert, sollte man TrueCrypt benutzen. Die Software basiert wie KeePass auf den Algorithmen AES- und Twofisch, sowie zusätzlich Serpent und ist insbesondere zur Verschlüsselung von Verzeichnissen auf Festplatten, Wechseldatenträgern und der Windows-Partition geeignet. Das besondere Sicherheitsmerkmal ist, Spuren der verschlüsselten Dateien so gut wie unsichtbar werden zu lassen.

Dazu existieren zwei Funktionen: Die Container (Volumes), die keinen eigenen Kopfdatenbereich besitzen und sich aus einer zufälligen Bitfolge zusammensetzen. Die Versteckten Container (Hidden Volumes), die sich innerhalb des freien Speicherplatzes des verschlüsselten Containers befinden. Bei einem möglichen Angriff kann so nur das Passwort des Containers und damit nicht des eigentlich verschlüsselten, versteckten Containers aufgespürt werden. Allerdings können im Zuge der Verschlüsselung Spuren hinterlassen werden, was ein mögliches Auffinden des wahren Verstecks  der Daten nicht ausschließt.

Fazit: Eure Keys solltet Ihr immer redundant (an verschiedenen Orten) und damit sicher aufbewahren.