Passwörter
Ganz grob gesprochen werden Passwörter für 2 Zwecke verwendet, die aber auf den ersten Blick nicht für alle intuitiv unterscheidbar sind. Der Unterschied ist aber dennoch wichtig:
1. Daten entschlüsseln
Um ein verschlüsseltes Laufwerk oder eine verschlüsselte Datei zu entschlüsseln benötigst du ein Passwort. Damit eine Angreiferin (z.B. eine Ermittlungsbehörde oder ein Geheimdienst) dieses Passwort nicht durch schnelles ausprobieren aller möglichen Kombinationen erraten kann, muss es ausreichend lang sein. Gleichzeitig musst du diese Passwörter aber auswendig können, da es ein Fehler wäre, dieses auf einen Zettel zu notieren. Im Falle einer Durchsuchung hätten die Cops sonst leichtes Spiel beim Zugriff auf deine verschlüsselten Daten.
Also was machen?
Um ein solches sehr langes, aber dennoch vergleichsweise leicht zu merkendes Passwort zu generieren, hat sich ein Verfahren namens Diceware etabliert. Dafür nimmst du dir einen Würfel und eine Wortliste z. B. für 4 Würfel mit 1296 Worten oder für 5 Würfel mit 7776 Worten. Nutze am besten eine ausgedruckte Liste oder Tails und beginn zu würfeln. Verwendest du die Liste mit 1296 Worten und 4 Würfeln und würfelst 1-3-1-2 hast du mit asche
dein erstes Wort gefunden. Verwende mindestens 6 zufällige Wörter und merke sie dir gut.
Wo anwenden?
Wie schon gesagt, dieses Verfahren nutzt du überall, wo es um Verschlüsselung von Daten geht. Das sind i.d.R. die Geräte-Verschlüsselung von deinem PC/Laptop, dein Passwortsafe, PGP-Key und verschlüsselte Container (z.B. von VeraCrypt). Die Anzahl der sogenannten Passphrasen, die du dir merken musst, sollte somit überschaubar sein.
Achtung! Mindestens 6 Wörter verwenden!
2. Anmeldung bei Diensten
Bei der Anmeldung bei Diensten (z.B. Webseiten) geht es nicht darum etwas zu entschlüsseln, sondern darum gegenüber den Dienst zu beweisen, dass Mensch ein gewisser Account gehört. Dieser Nachweis ist dein Passwort. Wichtig bei diesen Passwörtern ist deren Länge (damit diese niemand erraten kann) und deren Einzigartigkeit. Denn leider werden Diensten immer wieder mal die Passwort-Datenbanken geklaut und dann veröffentlicht. Ist dein Passwort in solch einer Liste und du hast es mehrfach verwendet, kann eine Angreiferin sich in all deine Accounts einloggen. Ob ein Passwort von dir schon mal veröffentlicht wurde, kannst du z.B. mit haveibeenpwned.com feststellen.
Natürlich kann sich keine:r zig verschiedene, elendig lange Passwörter merken. Deswegen gibt es sogenannte “Passwort-Manager” in denen du deine Passwörter abspeichern kannst. Eine Anleitung kannst du im Abschnitt “Passwort-Manager” finden.
Sonderfall Smartphones
Mit dem Entsperrpasswort bzw. der PIN deines Smartphones ist es eine etwas unangenehme Situation. Eigentlich könnte man hier eine kurze PIN nehmen, denn das Gerät verhindert ein schnelles Durchprobieren aller Möglichkeiten in dem es sich, bei mehreren Fehlversuchen, in immer längeren Abständen sperrt.
Aber, eine kurze PIN ist…
- durch Fingerabdrücke auf dem Display leicht zu rekonstruieren
- durch Überwachungskameras und andere Neugierige leicht ausspionierbar
- Anfällig gegen Forensik-Geräte der Ermittlungsbehörden, denn diese können oftmals Lücken in den Geräten nutzen und viele PINs automatisiert durchprobieren
Somit gilt: Gehe bei der Länge der PIN an deine absolute Schmerzgrenze der Praktibilität im Alltag! Besser wäre eine Passphrase, siehe Punkt 1.
« Telefonie | ⇑ Themen | Passwort-Manager » |