131020

Sichere Passwörter

21.04.2008 | 08:00 Uhr |

Ein sicheres Passwort sollte kein aussprechbares Wort sein, sondern Zeichen, Ziffern und gemischte Groß-/Kleinschreibung enthalten, ferner nicht aus Namen oder Gewohnheiten seines Benutzers herleitbar sein. Viele Anwender finden es schwierig, sich derartige Kombinationen zu merken. Sie verwenden deshalb zu einfache Passwörter oder setzen ein einmal ausgedachtes und eingeprägtes Passwort überall ein. Auch Letzteres ist ein Risiko - wenn etwa Hacker die Daten einer Website stehlen, öffnet ihnen das erbeutete Passwort einen Universalzugang. Ein Passwort-Generator löst dieses Problem.

Die englischsprachige Firefox-Erweiterung Password Hasher bildet aus dem Namen der Site und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es in das Formularfeld. So müssen Sie sich nur ein einziges Schlüsselwort merken. Die auf den Websites verwendeten Passwörter sind durch die Kombination mit dem Site-Namen jeweils verschieden und auch hinreichend kompliziert.

Unkompliziert: Sie installieren Password Hasher, indem Sie die XPI-Datei auf das Browser-Fenster ziehen. Nach einem Neustart des Browsers erkennen Sie das Vorhandensein der Erweiterung an einer kleinen Änderung – neben jedem Passwort-Feld taucht nun ein Rautenzeichen („#“) auf. Mit einem Klick darauf rufen Sie den Password Hasher auf und können sich ein Passwort erstellen lassen. Im oberen Feld erscheint der „ Site tag“ – er entspricht der Website, die Sie besuchen, und kann über die Schaltfläche „Bump“ um eine Zahl erweitert werden, wenn Sie mehrere Login-Daten für eine Site verwalten möchten. Unter „Master key“ geben Sie Ihr Schlüsselwort ein – das resultierende Passwort erscheint im Feld „Hash word“ und landet mit der Schaltfläche „OK“ gleich im Formular auf der Web-Seite. Wenn Sie die Option „Unmask“ aktivieren, sehen Sie sowohl das Schlüsselwort als auch das Passwort im Klartext.

Einstellungen: Unter „Options“ können Sie für jedes Passwort, das Sie erstellen lassen, diverse Parameter anpassen, zum Beispiel die Passwortlänge oder die Zahl an Sonderzeichen. Die Voreinstellungen für Password Hasher finden Sie jedoch nicht hier, sondern indem Sie unter „Extras, Add-Ons“ seinen Eintrag markieren und auf die Schaltfläche „Einstellungen“ klicken. Hier definieren Sie etwa die Länge der Passwörter und diverse andere Optionen, ob das Passwort immer im Klartext erscheinen oder das Tool das Schlüsselwort speichern soll – letzteres ist allerdings ein erhebliches Sicherheitsrisiko! Unter „Interface Options“ finden Sie die Optionen „Password field markers“, die für das Rautenzeichen neben den Passwort-Feldern verantwortlich ist. Wenn Sie darunter die Option „Password unmasking markers“ aktivieren, erscheint dort außerdem ein Stern: Ein Klick darauf zeigt Passwörter im zugehörigen Feld jeweils im Klartext.

Für Transportzwecke: Die Schaltfläche „Portable Page“ erlaubt es Ihnen, Password Hasher mitzunehmen – jedoch nicht als Erweiterung, denn eventuell haben Sie unterwegs nicht die Möglichkeit, sie zu installieren. Statt dessen erzeugt die Schaltfläche eine HTML-Seite, die Sie entweder auf einen Webserver legen oder auf einem USB-Stick mitführen. Die bisher verwendeten Site-Tags sind ebenfalls in dieser Datei hinterlegt, so dass Sie sie bequem per Drop-down-Menü erreichen. Ihr Schlüsselwort wird aus Sicherheitsgründen allerdings nicht in dieser Datei gespeichert. Falls Sie versäumt haben sollten, an das Erstellen der HTML-Seite zu denken, hilft als letzte Instanz die Homepage des Projekts Dort finden Sie eine solche, allerdings ohne vorab eingetragene Site-Tags.

Übrigens: Das Thema „Sichere Passwörter“ ist brisant, deshalb behandeln wir es ausführlich in dem Beitrag " Ihr knacksicheres Passwort ". Zwei alternative Firefox-Erweiterungen, die Sie für diesen Zweck ebenfalls ausprobieren können, sind „Secure Password Generator“ und „ Magic Password Generator “.

0 Kommentare zu diesem Artikel
131020