Passwörter

Inhalt

Ganz grob gesprochen werden Passwörter für 2 Zwecke verwendet, die aber auf den ersten Blick nicht für alle intuitiv unterscheidbar sind. Der Unterschied ist aber dennoch wichtig:

1. Daten entschlüsseln

Um ein verschlüsseltes Laufwerk oder eine verschlüsselte Datei zu entschlüsseln benötigst du ein Passwort. Damit eine Angreiferin (z.B. eine Ermittlungsbehörde oder ein Geheimdienst) dieses Passwort nicht durch schnelles ausprobieren aller möglichen Kombinationen erraten kann, muss es ausreichend lang sein. Gleichzeitig musst du diese Passwörter aber auswendig können, da es ein Fehler wäre, dieses auf einen Zettel zu notieren. Im Falle einer Durchsuchung hätten die Cops sonst leichtes Spiel beim Zugriff auf deine verschlüsselten Daten.

Also was machen?

Um ein solches sehr langes, aber dennoch vergleichsweise leicht zu merkendes Passwort zu generieren, hat sich ein Verfahren namens Diceware etabliert. Du lässt dir von einem Generator mindestens 6 zufällige Wörter generieren, diese merkst Du Dir.

Wo anwenden?

Wie schon gesagt, dieses Verfahren nutzt du überall, wo es um Verschlüsselung von Daten geht. Das sind i.d.R. die Geräte-Verschlüsselung von deinem PC/Laptop, dein Passwortsafe, PGP-Key und verschlüsselte Container (z.B. von VeraCrypt). Die Anzahl der sogenannten Passphrasen, die du dir merken musst, sollte somit überschaubar sein.

xkcd password strength

Achtung! Mindestens 6 Wörter verwenden!

2. Anmeldung bei Diensten

Bei der Anmeldung bei Diensten (z.B. Webseiten) geht es nicht darum etwas zu entschlüsseln, sondern darum gegenüber den Dienst zu beweisen, dass Mensch ein gewisser Account gehört. Dieser Nachweis ist dein Passwort. Wichtig bei diesen Passwörtern ist deren Länge (damit diese niemand erraten kann) und deren Einzigartigkeit. Denn leider werden Diensten immer wieder mal die Passwort-Datenbanken geklaut und dann veröffentlicht. Ist dein Passwort in solch einer Liste und du hast es mehrfach verwendet, kann eine Angreiferin sich in all deine Accounts einloggen. Ob ein Passwort von dir schon mal veröffentlicht wurde, kannst du z.B. mit haveibeenpwned.com feststellen.

Natürlich kann sich keine:r zig verschiedene, elendig lange Passwörter merken. Deswegen gibt es sogenannte “Passwort-Manager” in denen du deine Passwörter abspeichern kannst. Eine Anleitung kannst du im Abschnitt “Passwort-Manager” finden.

Sonderfall Smartphones

Mit dem Entsperrpasswort bzw. der PIN deines Smartphones ist es eine etwas unangenehme Situation. Eigentlich könnte man hier eine kurze PIN nehmen, denn das Gerät verhindert ein schnelles Durchprobieren aller Möglichkeiten in dem es sich, bei mehreren Fehlversuchen, in immer längeren Abständen sperrt.

Aber, eine kurze PIN ist…

Somit gilt: Gehe bei der Länge der PIN an deine absolute Schmerzgrenze der Praktibilität im Alltag! Besser wäre eine Passphrase, siehe Punkt 1.