Wie man die Kunst der Passwörter beherrscht

Passwörter sind für fast alle, die jegliche Art von Software verwenden, ein Lebensstil. Keine realisierbare Alternative steht unmittelbar bevor: Fingerabdruckleser, Retina-Scanner, Spracherkennung und USB-Token haben alle Einschränkungen. Nichts ist so einfach und kostengünstig wie eine altmodische Tastenkombination.

Webdienste und Netzwerkmanager erfordern fast immer ein Mindestmaß an Kennwortschwierigkeiten, um zu verhindern, dass Standard-Kennwort-Cracking-Techniken sie schnell erraten. Es wird auch empfohlen, die gleichen Passphrasen nicht an verschiedenen Standorten wiederzuverwenden, und es wird routinemäßig verhindert, dass die zuvor verwendeten Passwörter erneut verwendet werden.

Wenn man bedenkt, wie oft sich PC-Benutzer täglich bei einem Dienst oder Netzwerk anmelden, müssen wir uns vielleicht ein halbes Dutzend schwer zu erratender Passwörter merken, ganz zu schweigen von den verschiedenen Anmelde-IDs, die wir zusammen mit den Passwörtern verwenden (vollständiger Name) oder erster Vorname-Nachname? Groß- und Kleinschreibung beachten? E-Mail-Adresse?). Viele Computerfachleute benötigen Zugriff auf Dutzende sicherer Systeme, die die Speichergrenzen eines jeden einschränken.

Sie haben drei Möglichkeiten, ein Kennwortverwaltungsprogramm zu verwenden, Ihre Kennwörter auf Papier aufzuschreiben (oder in einer verschlüsselten Textdatei aufzuzeichnen) oder eine Methode zum Erkennen schwer zu erratender Passphrasen zu entwickeln. Während keine einzelne Technik für jeden geeignet ist, empfehle ich den Ansatz des Auswendiglernen.

Vor- und Nachteile von Passwort-Managern

Für viele Menschen ist der beste Weg, ihre Daten und ihre Identität zu schützen, die Verwendung eines Passwort-Managers, der Ihre Passwörter entweder in der Cloud oder auf einem lokalen Laufwerk speichert - meistens auf einem USB-Stick oder einem anderen tragbaren Speichergerät. Das offensichtliche Risiko besteht darin, dass der Server des Herstellers gehackt wird oder Sie das Laufwerk verlieren, auf dem Ihre Kennwörter gespeichert sind.

Im vergangenen Mai meldete der LastPass-Kennwortverwaltungsdienst einen Verstoß, durch den die Kennwörter der Benutzer möglicherweise aufgedeckt wurden, obwohl Joe Siegrist, CEO von LastPass, feststellte, dass Personen, die starke Master-Kennwörter verwendeten, nicht gefährdet waren.

Ähnliche Beiträge

  • Sicherheit muss nicht kompliziert sein
  • Schützen Sie Ihre Daten, indem Sie die Kennwort-Gebote befolgen
  • Sind Kennwörter unsere beste Sicherheitsoption?

LastPass ist als Firefox-Add-On und als Erweiterung für Internet Explorer, Chrome und andere Browser verfügbar. Die Version für mobile Geräte kostet 1 US-Dollar pro Monat.

Andere Kennwortmanager funktionieren, ohne Ihre Kennwörter auf einem Webserver zu speichern. Auf der Website des Tech Support Alert wurden kürzlich mehrere kostenlose Kennwortverwaltungsprogramme, darunter LastPass, RoboForm und KeePass, verglichen.

Der Hardcopy-Ansatz für die Passwortverwaltung

Wenn Sie auf die Passwort-Manager-Route verzichten, können Sie Ihre Passphrasen aufschreiben oder auswendig lernen. Wenn Sie Ihre Passwörter auf Papier aufzeichnen - auch wenn Sie nur eine Mnemonik aufzeichnen, die Sie an die tatsächlichen Zeichen erinnert -, haben Sie Ihre Konten für unberechtigten Zugriff etwas anfälliger gemacht.

Das hat Computer-Experten nicht davon abgehalten, den Benutzern zu empfehlen, ihre Passwörter aufzuschreiben und das Papier an einem sicheren Ort aufzubewahren. Gunter Ollman, Forscher der Sicherheitsfirma Damballa, kommt zu dem Schluss, dass das Aufzeichnen Ihrer Passwörter auf Papier das kleinere von mehreren Passwort-Übeln ist. riskanter ist es, dass Sie an mehreren Standorten dasselbe Kennwort verwenden, Ihre Software so einstellen, dass Kennwörter gespeichert werden, Kennwörter nicht häufig geändert werden, ein einfach zu erratendes Kennwort verwendet wird und die alten Kennwörter erneut verwendet werden.

Der Computerexperte Bruce Schneier wiederholte in seinem Blog „Schneier on Security“ den Ratschlag von Microsoft-Chef Jesper Johansson, die Passwörter auf Papier aufzuzeichnen, um die Verwendung sicherer Passwörter zu fördern.

Der offensichtliche Nachteil des Papieransatzes besteht darin, dass jemand das Papier an der Unterseite Ihrer Tastatur oder in Ihrer Brieftasche festklebt und auf Ihre privaten Daten zugreifen kann, bevor Sie vorbeugende Maßnahmen ergreifen können. Oder Sie verlieren einfach das Papier und müssen für jedes Netzwerk und jeden Dienst, auf den Sie zugreifen möchten, den zweistufigen Wiederherstellungskennwort per E-Mail ausführen.

Der Wetware-Ansatz zur Passwortspeicherung ist immer noch der sicherste

Wie Sie vielleicht schon erraten haben, hat der Beitrag von Herrn Schneier aus dem Jahr 2005, in dem Sie empfohlen haben, dass Sie Ihre Kennwörter aufschreiben, zahlreiche Kommentare abgegeben. Die meisten Kommentatoren schlugen ihre eigene Technik vor, um sich an starke Passwörter zu erinnern.

Die Bösewichte achten natürlich genau auf diese Informationen und werden versuchen, die Ansätze in ihre Bemühungen um das Knacken von Passwörtern zu integrieren. Der Schlüssel ist, kreativ zu werden, indem Sie etwas ändern, das Sie bereits auswendig gelernt haben, z. B. Liedtexte, Vornamen der Familienmitglieder oder Ortsnamen aus Ihrer Vergangenheit.

Eine alternative Methode nutzt etwas in der Nähe. In der Nähe Ihrer Workstation befindet sich möglicherweise ein Produkt, das über eine auffällige Modell- oder Seriennummer verfügt, oder ein Buch in der Sicht Ihres Sitzplatzes hat eine ISBN-Nummer auf der Rückseite. Anstatt die genaue Zahl zu verwenden, addieren oder subtrahieren Sie zwei oder drei Zahlen oder Buchstaben, so dass "1158748562" zu "3370960784" oder "BCGA1339" zu "DEIC3551" wird.

Das einzige Problem, dem ich bei meiner eigenen Passwort-Mnemonic-Erstellung begegnet bin, ist, dass einige Anbieter eine Mischung aus Groß- und Kleinbuchstaben und Zahlen benötigen. Ich bin zurückgetreten, weil ich Apples Passwort vergessen? E-Mail-Routine etwa alle zwei Wochen.

Dies ist doppelt beunruhigend, da mein System 12 bis 16 zufällige alphabetische Zeichen verwendet (in keinem Wörterbuch gefunden und keinem erkennbaren Muster folgt). Wie aus der Website „Wie sicher ist mein Kennwort“ hervorgeht, würde das gesamte Kennwort, das aus allen Kleinbuchstaben besteht, viel mehr Aufwand erfordern als ein achtstelliges Kennwort, das den Anforderungen von Apple entspricht.

Ich gebe jedoch Requisiten an Apple und andere Websites, die strikte Richtlinien für die Kennworterstellung durchsetzen, sowie an Netzwerkmanager, die dies tun. Es werden Anstrengungen unternommen, um das Rätsel um das Passwort zu lösen. Als CNET-Mitwirkender Lance Whitney letzte Woche in einem Beitrag beschrieb, arbeitet Microsoft an der Verbesserung der Kennwortverwaltungsfunktionen von Windows 8 und Internet Explorer 10.

Erst mit der Zeit wird sich zeigen, ob PC-Benutzer jemals in der Lage sein werden, ihre Anmeldeinformationen sicher in der Software ihres Systems oder auf dem Webserver eines Dienstes zu speichern. Für die meisten Leute ist der sicherste Ansatz für Passwörter, sich nur auf ihre eigene graue Angelegenheit zu verlassen. Hoffen wir, dass es eine sichere Alternative zu Passwörtern gibt, bevor unsere Erinnerungen verbreiten.

 

Lassen Sie Ihren Kommentar