Wir haben es heutzutage mit einer Vielzahl an Passwörtern zu tun. Kaum jemand wird sich all diese ohne weiteres merken können. Vielleicht denkst du über eine Passwortliste nach? Dafür es gibt 2 gängige Wege.
Falls du die 5 Grundregeln für sichere Passwörter aus dem Artikel „Was sind sichere Passwörter“ bereits kennst, dann weißt du, dass sie bspw. individuell & mindestens 16 Zeichen lang sein sollten. Individuell heißt auch: für jeden Online-Zugang ein eigenes Passwort zu benutzen. Bei mehr als 50 Online-Zugängen pro Person ist die Grenze des Merkbaren deutlich überschritten.
Im folgenden Artikel
- welche 2 Möglichkeiten es gibt, um sich sichere Passwörter zu merken
- warum die technische Lösung klare Vorteile mit sich bringt
- für was eine Passwortliste sinnvoll ist
- wie ich meine Passwörter organisiert habe (zu hören in der Podcast-Folge)
#1 – Der Passwort-Code
Methode 1 nenne ich einfach mal den Passwort-Code. Dabei wird eine Passwort-Grundstruktur für jeden Online-Zugang individualisiert. Ein komplexes x-stelliges Passwort wird dabei als Basis genutzt. Entsprechend der Online-Plattform werden dann Zeichen an bestimmten Stellen eingefügt. Ich möchte hier kein Beispiel aufführen. Nicht, dass es nachher als Empfehlung vielfach genutzt wird & somit nicht mehr sicher ist.
Das Bundesamt für Sicherheit (BSI) hatte vor ein paar Jahren folgenden Tipp rausgegeben, um sich sichere Passwörter merken und ausdenken zu können. (siehe Bild unten) Mittlerweile haben sich die Empfehlungen jedoch verändert – mehr dazu beim BSI Thema Passwörter.
Wie gut dein Passwort-Code ist, kannst du auf checkdeinpasswort.de testen. Je länger es dauert, das Passwort zu knacken, desto besser.
Gut ist, wenn du deinen Code im Kopf hast. Für deinen Notfallkontakt kannst du deine Zugangsdaten auf einer Passwortliste notieren & sicher verstauen. Eine Passwortliste sollte weder in Papierform noch digital leicht zugänglich sein. (Stichwort: Verlust, Diebstahl, unbefugte Augen) Sicherer ist es die Passwort-Verwaltung an ein Profitool abzugeben: Passwort-Manager.
#2 Passwort-Manager
Mit dem rasenden Anstieg an Online-Zugangsdaten & den neuen Risiken, die das digitale Leben mit sich bringt, gehört ein Passwort-Manager auf jedes Gerät. Ein Passwort-Manager ist eine Software/App, in der alle Passwörter & Zugangsdaten gespeichert werden können. Jedoch bietet er weit mehr Vorteile:
- Er erstellt bzw. generiert sichere Passwort-Vorschläge entsprechend der aktuellen/deiner Sicherheitsvorgaben
- Der Passwort-Manager wird mit einem extra sicheren Master-Kennwort geöffnet
- Die Passwörter werden verschlüsselt gespeichert & online gesichert
- Du kannst über all deine Geräte auf die aktuellen Passwörter zugreifen
- Deine Passwörter werden auf Sicherheit untersucht & bei Hackerangriffen wirst du darüber informiert, welches Passwort geändert werden muss
- Beim Surfen im Internet meldet dich der Passwort-Manager automatisch an
- Weitere Funktionen wie Notfallkontakt, sichere Notizen, Zahlungsdaten, persönliche Dokumente sind möglich
- Ein Export der Passwörter ist möglich, sodass diese für den Notfallkontakt sicher hinterlegt werden können (siehe #1 Passwort-Code)
Das einzige Passwort, das du dir merken musst, ist quasi dein Master-Kennwort für den Passwort-Manager!
Nadine Hirte
Und das darfst du NIE vergessen! Wirklich NIE!
Quasi… denn es ist ratsam einige weitere wichtige Passwörter im Kopf zu haben. Gerade beim Verlust deiner Technik (Diebstahl, Brand, etc.) ist es wichtig sich in einige Plattformen auch ohne Passwort-Manager einloggen zu können. Deshalb lohnt es sich hier den Passwort-Code zu nutzen.
Ich rate davon ab, die Passwörter automatisch im Browser oder im iCloud Schlüsselbund zu speichern. Wer dort einfach unbedacht auf Speichern klickt, verliert den Überblick darüber, was, wo, wie gespeichert ist. Lieber den sicheren Weg über ein professionelles Tool gehen. Auf was du beim Passwort-Manager achten solltest & welches die gängigen auf dem Markt sind, erfährst du im Chip-Test 2020 – Passwort-Manager im Test.
Sicherer Umgang mit Passwörtern
Ein Thema darf an dieser Stelle nicht fehlen & das ist der sichere Umgang mit Passwörtern. Was nützt es, wenn du sichere Passwörter hast, aber damit sorglos umgehst?! Deshalb hier die aus meiner Sicht wichtigsten Punkte:
- Passwörter NIE per Mail, Messenger oder anderweitig verschicken (maximal Teile davon & den Rest bspw. telefonisch übermitteln)
- Passwörter sicher unter Verschluss halten (bspw. im Passwort-Manager) – daher eigenen sich Schmierzettel oder Notizbücher nicht.
- Nicht mit anderen teilen (Ausnahme: in guten Passwort-Managern kann ein Notfallkontakt hinterlegt werden, der auch darauf zugreifen kann. Alternativ kann eine ausgedruckte Liste im Safe hinterlegt werden.)
Entspannte Grüße & stay safe
Nadine
