„Hallo, Ficken?“ oder der leichte Weg zu sicheren Passwörtern

Das Hasso-Plattner-Institut hat vor Weihnachten die beliebtesten Passwörter (ohne Zahlenkombinationen) für Deutschland veröffentlicht. „Hallo“ ist hier die unrühmliche Nummer 1.

Damit Du in Zukunft sicherere Passwörter nutzen kannst, gibt es hier eine Anleitung für den Passwortmanager „Keepass“.

Das Hasso-Plattner-Institut hat vor Weihnachten einen Bericht veröffentlicht, in dem die meistgenutzten Passwörter ohne Zahlenkombinationen ausgewertet wurden (Bei den Zahlenkombinationen gewinnt -welche Überraschung- 123456).

Klar: Jeder von uns hat so viele Webseiten, Apps, Konten, etc und für alle braucht man Benutzernamen und Passwörter. Das alles kann man sich nicht mehr merken und dann gehen die einfachen Passwörter los. Aber Sicherheit von unseren Daten ist wichtiger denn je und gerade kritische Konten, wie E-Mails oder Onlinebanking, müssen einfach geschützt werden. Und das heißt: Sicheres, langes Passwort, das regelmäßig geändert wird.

Zum Glück gibt es mitlerweile eine Reihe an Helferlein, die unsere Passwörter verwalten und uns auch komplizierte Buchstaben-Zahlen-Sonderzeichen-Kombinationen erstellen.

Ich bin ein Fan von Keepass, das ich heute vorstelle. Es gibt aber noch weitere Tools, wie LastPass oder 1Password. Keepass ist kostenlos, einfach zu benutzen, der Quellcode ist frei verfügbar und es kann auch von mehreren Benutzern gleichzeit genutzt werden (Super, wenn man Zuhause oder in der Firma Zugänge teilen muss).

Wichtig: Ich erkläre hier die Installation unter Windows!

Installation

Los geht es mit dem Download. Ich empfehle hier immer die Orginalseite zu besuchen (Keepass.info), aber auch über Seiten wie Chip.de gibt es das Programm. Bitte nicht vom Begriff „Professional Edition“ abschrecken lassen. Auch normale Anwender können die Version 2 nutzen (Es gibt eigentlich keinen Grund die Version 1 noch zu nutzen). Klicke auf „Download now“ neben „Installer“ und der Download sollte bald starten.

Die Installation erfolgt über einen Assistenten mit mehreren Schritten. Die Grundeinstellungen sind absolut in Ordnung, daher kannst du einfach weiter klicken.

Das Programm kommt von Haus aus mit einer englischen Benutzeroberfläche. Wenn das für dich OK ist, kannst du den nächsten Punkt überspringen.
Wenn du lieber eine deutsche Oberfläche hast, musst du dir noch das Sprachpaket herunterladen. Diese findest du hier. Suche nach German und klicke rechts auf den Eintrag der mit „2.“ beginnt.

Leider gibt es kein schönes Installationsprogramm dafür. Du musst die Datei entpacken (Das geht unter Windows mit einem Rechtsklick und dann „Alle extrahieren…“ und kannst dann die enthaltene Dateien (German.lngx) in das Verzeichnis kopieren, in dem Keepass installiert ist.

Erster Start

Jetzt kann es los gehen. Entweder startet das Programm nach der Installation automatisch (Wenn du das Kästchen angehakt hast) oder du musst es aus dem Startmenü starten.

Wenn du die Sprache auf Deutsch umstellen willst und die Sprachdatei runtergeladen und kopiert hast, kannst du das über das Menü „View“ und dann „Change language…“ machen. Danach startet Keepass neu.

Jetzt musst du eine neue Passwortdatenbank anlegen. Das ist eigentlich nur eine Datei in der alle deine Passwörter gespeichert werden. Klicke dazu auf „Datei“ und dann auf „Neu“. Es erscheint ein Speichern-Dialog indem du angeben musst, wo die Datei liegt und wie sie heißt.
Danach möchte Keepass einen Zugangsschutz für die Datenbank. Dies kann ein Passwort, eine Schlüsseldatei oder ein Windows-Konto sein.

Passwort sollte selbsterklärend sein. Suche dir ein möglichst sicheres Passwort aus. Es sollte länger als 8 (Besser länger als 10) Zeichen sein und Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen haben.

Schlüsseldatei ist ein Zugangsverfahren über eine Datei. Diese Datei musst du immer verfügbar haben, wenn du Zugriff auf deine Passwörter haben möchtest. Du kann das Verfahren auch zusätzlich mit einem Passwort sichern.

Windows-Konto. Hier gibst du dein Windows-Konto an, das Zugriff auf die Passwörter bekommen soll. Klingt erstmal super, aber sobald du den Rechner wechselst oder ein neues Konto auf deinem Computer anlegen willst, wird es recht kompliziert. Daher rate ich davon ab.
Der letze Schritt sind Grundeinstellungen zu der Datenbank.

Wichtig ist hier die Seite „Sicherheit“: Hier kannst du angeben wie oft dein Passwort umgewandelt werden muss. Die Idee dahinter ist, dass ein so genannter Brute-Force-Angriff alle möglichen Kombinationen von Passwörtern ausprobiert. Wenn er aber jedes Passwort sehr oft umwandeln muss, um es zu prüfen, dauert es umso länger die Datei zu knacken. Für dich dauert es einfach nur kurz länger, bis die Datei sich öffnet. Du kannst auch auf „Verzögerung von 1 Sekunde“ klicken. Keepass prüft dann wieviele Transformationen er in einer Sekunden schafft und gibt das als Wert an. Du wartest also nur eine Sekunde bis sich die Datei öffnet, aber ein Angreifer, der Millionen von Kombinationen probieren muss, wartet richtig lange.

Unter Erweitert kannst du noch angeben wie das Passwort geändert werden soll. Hier ist die klare Empfehlung das möglichst häufig zu machen. Alle 6-8 Wochen ein neues Passwort sollte es schon sein. Aber trotzdem gilt: Lieber seltener ändern und dafür ein richtig sicheres Passwort wählen!
Jetzt noch auf OK klicken und fertig bist du!

Jetzt kannst du dich mit dem Programm beschäftigen. Oben gibt es eine Symbolleiste für die wichtigsten Funktionen. Links eine Art Ordnerstruktur um deine Passwörter zu ordnen (Keepass nennt das Gruppen). Und rechts sind die Einträge für die gewählte Gruppe.

Passwort eingeben

Jetzt richten wir unser erstes Passwort ein. Ich spiele das mit einem Google Mail-Konto durch. Klicke dazu auf das Menü „Bearbeiten“ und dann auf „Eintrag hinzufügen“.

Unter Titel geben wir „Google Mail“ an. Der Benutzername ist die E-Mail. Also: Max.Mustermann@Googlemail.com.
Das Passwort kannst du mit verdeckt eingeben (Dann wird jeder Buchstabe durch einen Punkt oder einen Stern ersetzt) oder mit Klick auf „…“ im Klartext. Das ist wichtig, wenn dir jemand dabei zuschaut und er/sie nicht sehen soll, wie das Passwort lautet.
Da das eine Webseite ist, geben wir auch die URL dazu ein. Bei Googlemail ist das https://mail.google.com.
Das Kommentarfeld kann für alles genutzt werden, was du noch aufschreiben willst. Wir nutzen hier den tollen Kommentar: Das ist mein GMail-Konto!

Das Feld „Gültig bis“ kannst du nutzen, wenn ein Zugang irgendwann nicht mehr gültig ist. Der Eintrag wird dann in der Liste auch durchgestrichen, ist aber noch nutzbar.

Mit Ok ist der Eintrag angelegt.

Das kannst du jetzt schon mit allen Konten, die du schon hast, machen. Dann vergisst du auch kein Passwort mehr.

Passwort auslesen

Jetzt wo du alle Passwörter eingetragen hast, möchtest du bestimmt auch die Passwörter daraus auslesen um zum Beispiel deine E-Mails zu checken.
Wenn du die URL angegeben hast, kannst du diese für dich öffnen lassen. Klicke dazu mit der rechten Maustause auf deinen Eintrag und wähle „URL(s)“ und dann „Öffne mit Internet Explorer“ (Oder einem anderen Browser, falls du einen installiert hast).


Um deinen Benutzername und ein Passwort sicher auf der Seite einzugeben, kannst du einfach auf den Benutzernamen doppelklicken. Damit wird der Eintrag für ein paar Sekunden in der Zwischenablage gespeichert. Du kannst dann im Anmeldefenster über das Menü „Bearbeiten“ und „Einfügen“ oder mit Rechtsklick und „Einfügen“ den Benutzername ohne tippen eingeben.
Das gleiche funktioniert auch mit dem Passwort. Sehr sinnvoll, wenn dir andere über die Schulter schauen und dann ein Passwort nicht mitbekommen.

Passwort generieren

Alles schön und gut, aber wirklich viel für die Sicherheit haben wir jetzt noch nicht gemacht.
Dazu musst du jetzt die Passwörter bei deinen Zugängen ändern und bei neuen Anmeldungen am besten direkt ein sicheres Passwort eingeben. Das ist leider viel Arbeit, aber es lohnt sich.

Wir wollen jetzt unseren Googlemail-Zugang sicherer machen. Dazu gehen wir in die Kontoverwaltung (https://myaccount.google.com/security) und wählen „Passwort ändern“.

Öffne jetzt deinen Googlemail-Eintrag. Neben dem Feld „Passwort Wdh.“ ist ein Knopf mit einem Schlüssel. Klicke darauf und dann noch auf dem Eintrag „Passwort-Generator öffnen…“. Das ist die Hilfe für sichere Passwörter.

Wir wollen jetzt ein Passwort mit 15 Stellen, Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen erstellen:
-Länge des generierten Passworts: 15
-Haken bei Großbuchstaben
-Haken bei Kleinbuchstaben
-Haken bei Ziffern
-Haken bei Sonderzeichen

Jetzt auf „Ok“ klicken und das generierte Passwort wird direkt in das Passwortfeld eingetragen. In meinem Fall: 05A~F’uU$~b8%hH

 

 

So, ich hoffe das hilft dir etwas weiter im Umgang mit deinen Passwörtern in Zukunft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.