Sichere Passwörter

Fast jeder schaltet schon ab, wenn er nur den Begriff Passwort hört. Viele Leute benutzen aus Bequemlichkeit ein oder vielleicht zwei oder drei verschiedene Passwörter für all ihre Internetkonten. Wenn diese Leute schlau sind, ist das ein halbwegs sicheres Passwort aus mindestens acht Zeichen, die zufällig aus Buchstaben und Zahlen bestehen. Jetzt kommt das Aber:

Nicht zuletzt der aktuelle Fall mit den abhanden gekommenen Zugangsdaten der PWC-Jobbörse zeigt mal wieder eindrucksvoll, dass das alleine noch nicht reicht. Da man nicht wissen kann, wie sicher die Passwörter beim jeweiligen Anbieter gespeichert werden – bei PWC etwa im Klartext und trotz Abmeldung über Jahre hinweg – muss man leider tatsächlich für jedes Konto ein eigenes Passwort generieren und verwenden. Ich hatte mal vor ein paar Jahren ein einschneidendes Passwort-Erlebnis mit dem FH-Rechenzentrum: Ich hatte meinen Benutzernamen für den WLAN-Zugang vergessen (der eine offenbar zufällig vergeben Zahl beinhaltet) und habe per E-Mail bei der DVZ nachgefragt. Als Antwort bekam ich den gewünschten Benutzernamen und die Information, mit welchem Zeichen mein Passwort beginnt. Huch? Dort werden die Passwörter also im Klartext gespeichert und können mindestens von den Mitarbeitern bequem eingesehen werden. Seitdem achte ich penibelst darauf, für jeden Webdienst ein eigenes Passwort zu benutzen. Und ja, das ist lästig.

Kleiner Tipp für Vergessliche: Das Programm KeePass ist ein wirklich guter Passwort-Manager und OpenSource und für etliche Plattformen erhältlich, etwa auch für Windows Mobile; man kann seine Passwörter also immer dabei haben. Auch die Passwort-speichern-Funktion in den aktuellen Browsern ist recht praktisch, allerdings bei weitem nicht so sicher. Also hier nur weniger wichtige Passwörter hinterlegen.