Passwortsicherheit

Passwortsicherheit ist in Zeiten mobiler Geräte und von Cloud-Diensten, eCommerce und Online-Shopping eine zentrale Fragestellung für jeden. Doch was ist ein sicheres Passwort? und wie kommt man an die vielen sicheren Passworte? Schliesslich braucht man für jede Webseite und für jeden Dienst ein anderes.

Ein sicheres Passwort muss

  • gut zu merken sein. Andernfalls müsste es irgendwo notiert werden,
  • für Fremde nicht zu erraten sein,
  • durch Wörterbuch-Attacken nicht (zu leicht) zu knacken sein,
  • einmalig sein, d.h. das gleiche Passwort nicht für unterschiedlichen Zwecke bzw. Dienste verwenden.

Grundsätzlich gilt:

  • Länger ist besser als kürzer
  • Zufälliger ist besser als Wörter, Begriffe oder andere bekannte Folgen (Fibonacci, die Zahl PI, die Zahl E, usw.)
  • Keine bekannten Fakten in Passworten verwenden.
  • Sicherheitsfragen wie Erster Wohnort, erstes Auto, Name der ersten Freundin NIEMALS wahrheitsgemäß beantworten.

Einen interessanten Ansatz zur Erzeugung langer, aber merkbarer Passworte ist Diceware.

Diceware

Dazu nimmt man sich einen echten (!) Würfel und würfelt 30 mal. Die Ergebnisse werden jeweils notiert und dann 5er-Gruppen gebildet. Die 5er-Gruppen sucht man dann in sog. Diceware-Listen. Die gibts auch auf Deutsch. Auf diese Weise bildet man sich eine Gruppe von 6 Begriffen, die als Passwort dienen und besser merkbar sind als die gewürfelten Zahlenfolgen.

Software-Unterstützung

Anfangs speicherte ich meine Passworte in einer einfachen Textdatei, die händisch auf zwei Computer, ein Smartphone und ein Tablett übertragen wurde. Das machte nicht wirklich Spass, war fehleranfällig und reichlich unsexy. Schliesslich versuchte ich DataVault Password Manager, welches meine Anforderungen der Pflege und Synchronisierung halbwegs erfüllt. „Halbwegs“ deshalb, weil das Synchronisieren mit Datavault händisch passieren muss.  Als Alternative stellte sich 1Password dar – hier ist synchronisieren ganz einfach. Ich brauche  nichts dafür zu tun. So muss es sein.

Einzig negativ an 1Passwort ist der sehr hohe Preis.

VMware Fusion und Mac-Virtualiserung

Kleine Falle beim Erstellen einer Virtuellen Mac-Umgebung mit VMWare Fusion:  Die Standardtastatureinstellung ist amerikanisch. Und da ist das @ nicht auf dem L sondern irgendwo anders. Erfreulicherweise hat Apple aber dran gedacht, die Tastatureinstellung im Setup änderbar zu machen.

Anders ausgedrückt: Obwohl ich als Installationsprache Deutsch gewählt hatte, wurde die Tastatur nicht entsprechend umgestellt.