Sicherer Schutz für Notebook, Handy & Co.

Passwortschutz: Sicher dank Verschlüsselung

Freitag den 01.07.2011 um 10:53 Uhr

von Tobias Weidemann

Bildergalerie öffnen Passwortschutz: Sicher dank Verschlüsselung
© iStockphoto.com/bluestocking
Die Diskussion um die Sicherheit von Passwörtern ist so alt wie Passwörter selbst. Wirklichen Hack-Schutz bietet jedoch nur Verschlüsselung. Wir zeigen, wie's geht.
Seit Jahren predigen Experten, dass man möglichst lange Passwörter verwenden soll, die aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht in einem Lexikon stehen, damit sie nicht schon bei einem einfachen Wörterlistenangriff versagen. Außerdem soll man für jedes Benutzerkonto eine andere Zeichenkombination verwenden, die regelmäßig alle paar Wochen gewechselt wird.

Die Praxis sieht ganz anders aus: Viele PC- und Internetnutzer setzen immer auf ein und dasselbe Passwort. Noch schlimmer: Sie speichern sämtliche Zugangsdaten zu Online-Diensten im Internet-Browser und schützen sie nicht durch ein Master-Passwort in einer verschlüsselten Datenbank. Diese Vorgehensweise ist bei Mobilgeräten, die schneller in falsche Hände geraten können als der PC zu Hause, aber fast schon fahrlässig.

Acht goldene Regeln für sichere Passwörter

Ein vernünftiger Kompromiss aus Sicherheit und Bequemlichkeit ist daher eine Passwortverwaltungs-Software oder ein entsprechender Internetdienst. Damit erstellen und nutzen Sie für jeden Zugang jeweils ein Passwort, das den genannten Anforderungen genügt, müssen sich aber nur ein Master-Passwort merken. Die Anmeldung übernimmt dann der Dienst.

PC-WELT empfiehlt den Passwortverwaltungsdienst Lastpass . Er speichert die Zugangsdaten in einer verschlüsselten Kennwortdatenbank im Internet. Zu Lastpass gibt es Erweiterungen für alle gängigen Internet-Browser sowie diverse Smartphone-Betriebssysteme. Die Verwaltung von Zugangsdaten auf mobilen Geräten setzt allerdings eine Premium-Mitgliedschaft voraus. Kosten: 1 Dollar pro Monat, zahlbar per Paypal oder via Kreditkarte.

Nie wieder Passwörter merken - So geht's

Wer seine Daten keinem Internetdienst anvertrauen will, sollte zumindest auf dem eigenen Gerät auf eine Passwortverwaltungs-Software zurückgreifen. Hier bietet sich das kostenlose Programm Keepass an, das es unter anderem für Windows XP, Vista und 7 sowie für alle gängigen Mobil-Betriebssysteme (Android, Apple, Blackberry, Windows Phone 7 und Palm) gibt.

Eine Alternative können Online-Anmeldedienste wie Open ID sein. Diese so genannten „Single sign on“-Dienste arbeiten mit einer Vielzahl von passwortgeschützten Seiten im Internet zusammen. Der Nutzer kann gezielt entscheiden, welche Informationen er für welche Seite freigibt.

Freitag den 01.07.2011 um 10:53 Uhr

von Tobias Weidemann

Kommentieren Kommentare zu diesem Artikel (0)
857620