Steht Ihr Passwort auf der Liste der häufigsten Passwörter im Internet?

Behandeln Sie Ihr Passwort wie Ihre Zahnbürste. Lassen Sie es nicht von jemand anderem benutzen und besorgen Sie sich alle sechs Monate ein neues
Clifford Stoll

Clifford Stoll

Der Umgang mit Passwörtern war früher einfach. Ich würde verwenden Passwort und später, als es offensichtlich war, dass jeder es benutzte Passwort, würde ich verwenden Sesam. Als ich mir immer bewusster wurde, dass diese Passwörter bekannt waren, nahm ich immer mehr obskure Wörter an. Das ist noch keine schlaue Idee.

Stolls Rat ist gut, aber nicht praktikabel. Ich habe eine Zahnbürste, ich habe viele Passwörter für viele Webseiten. Was ich brauche, ist ein besonders sicheres Passwort für jeder Ich benötige eine Website, die ich nutze, und ein Gedächtnis, das sich merken kann, welche zufällige alphanumerische Sequenz zu welcher Website gehört. Das ist unmöglich, deshalb verwende ich jetzt Algorithmen. Mein Passwort wäre zum Beispiel Tp4tSi!? The pStichwort für (4) tseine Site iIch würde ein Ausrufezeichen (!) hinzufügen, um die Sicherheit zu erhöhen, und das Fragezeichen durch den ersten Buchstaben des Domainnamens ersetzen. Mein Passwort für den AoB-Blog lautet also: Tp4tSi!aJetzt muss ich mir mein Facebook-Passwort nicht mehr merken, ich kann es in der Browserleiste ablesen. Tp4tSi!f.

Tatsächlich ist es etwas komplizierter, aber du verstehst, worauf ich hinauswill. Das hat auch gut funktioniert, bis eine Website, auf der ich den Algorithmus verwendet habe, geknackt wurde. Jetzt brauchte ich ein neues Passwort – und dafür einen neuen Algorithmus. Also muss ich mir jetzt merken: Nutzt die Website das neue oder das alte Passwortsystem? Oder ein einzigartiges Passwort? Und wie merkt man sich die richtige Vorgehensweise, um den Algorithmus zu verändern?

[Caption id = "attachment_11618" align = "Aligncenter" width = "740"]Passwortstärke von Randall Munroe, xkcd.[/caption]

Ich mag Passphrase Eine gute Idee, aber ich bräuchte dann wieder für jede Website eine eigene. So wird die Passwortverwaltung zu einem Kampf zwischen meinem Gedächtnis und der Geschwindigkeit meines Computers. Da ich ein schlechtes Gedächtnis habe, bin ich schließlich auf die Verwendung von … umgestiegen. Lastpass. Dies ist ein Programm, das sich an Ihren Browser anschließt. Wenn Sie ein Passwort eingeben, merkt es sich das Passwort, den Benutzernamen und die Website, auf der Sie sich befanden. Es kann dieses Passwort jetzt automatisch für Sie ausfüllen. Das Clevere daran ist, dass LastPass auch Passwörter generieren kann, sodass Sie zufällige alphanumerische Sequenzen haben können, ohne sich daran erinnern zu müssen.

In diesem Fall kann ich nun automatisch 12-stellige Passwörter für jede Website generieren lassen. Aber ist das wirklich sicher? Was, wenn LastPass sich gegen Sie wendet? Hätten sie dann nicht unzählige wertvolle Passwörter auf ihrer Website? Tatsächlich speichert LastPass Ihre Passwörter nicht. Es funktioniert eher so: WualaEs verwendet Ihr Masterpasswort, um die anderen Passwörter zu verschlüsseln. Online gespeichert wird nur das verschlüsselte Passwort. Die Software auf Ihrem Computer übernimmt die Ver- und Entschlüsselung mit dem Masterpasswort. Das bedeutet, dass Sie ein sicheres Masterpasswort benötigen. Hier kommt eine Passphrase ins Spiel. wenn es ein sicheres ist.

LastPass selbst ist kostenlos und funktioniert mit nahezu jedem gängigen Browser. Es gibt jedoch einen Haken: Der kostenlose Zugriff gilt nur für Laptops und Desktop-Computer. Für Smartphones und Tablets ist die mobile App praktischer, die für iOS, Android, Blackberry usw. jedoch ein Premium-Abo erfordert. Dieses kostet lediglich 12 US-Dollar pro Jahr – ein erschwinglicher Preis. Zudem bietet die kostenpflichtige Version mehr Sicherheit, dass die Website nicht so schnell abgeschaltet wird. Sollte dies doch der Fall sein, könnten Sie zwar alle vergessenen Passwörter mithilfe der Funktion „Passwort per E-Mail anfordern“ der meisten Websites wiederherstellen, aber das wäre umständlich.

Sie können LastPass selbst ausprobieren unter lastpass.comEs wird zwar nicht verhindern, dass Server gehackt und Passwörter kompromittiert werden, aber wenn das passiert, wird diese eine Website nicht mehr der Schlüssel sein, der alle Ihre anderen Websites öffnet.

Und was das Eindringen in Ihr Konto angeht? Wenn Ihr Passwort nicht eines der unten stehenden ist, dann sind Sie etwas besser geschützt als die meisten anderen.