Mehr als ein Drittel der Arbeitnehmer sind genervt von der täglichen Passwortflut. Passwortrichtlinien in Unternehmen, wenn es diese überhaupt gibt, werden meist ignoriert.
Wie Sie einfach Passwörter generieren und die Passwortverwaltung durch einen Kennwort-Generator bzw. Passwort-Manager vereinfachen können, erfahren Sie hier.
Passwörter generieren – Deutsche sind genervt
Schon vor einem Jahr sind mehr als ein Drittel der Deutschen von der täglichen Passwortflut genervt gewesen. Das ist das Ergebnis einer Befragung des Digitalverbunds Bitkom im April 2016. Laut einer RSA-Studie (digitale Veröffentlichung) aus dem jahr 2011 sind Passwörter für die IT-Sicherheit maßgeblich. Nach dieser ist bereits seit den 90er Jahren der Hauptgrund für Sicherheitsvorfälle, dass Mitarbeiter unsichere Passwörter generieren. Heute noch schreiben 66 Prozent der Mitarbeiter ihre Kennwörter auf und 40 Prozent heften diese sogar als Heftnotiz an den Monitor.
Auch eine kleine, kürzlich veröffentlichte Untersuchung (103 Teilnehmer), erschienen in Mensch und Computer 2017 – Workshopband bei der Gesellschaft für Informatik, stellt interessante Hypothesen zum Umgang mit Passwörtern auf. Aber auch hier heißt es, dass Umfragen unter einer halben Millionen Internetnutzern ergaben, „dass durchschnittlich 25 Passwörter pro Person existieren und jedes dieser Passwörter wiederum für durchschnittlich 6,5 Seiten gleichzeitig verwendet wird“. Allerdings stammen auch diese Daten aus dem Jahr 2007.
Passwortverwaltung mit Kennwort-Generator
„Für die Organisation vieler sicherer Passwörter kommen zwei Lösungen in Frage: Entweder eine Software oder die gute alte Eselsbrücke“, sagt Bitkom-Sicherheitsexperte Marc Fliehe. Mit Software meint Fliehe einen Kennwort-Generator bzw. Passwort-Manager. Mit diesem können Sie individuelle, lange und komplexe Passwörter generieren – für verschiedene Benutzerkonten. Dabei handelt es sich um ein Programm zur Passwortverwaltung, das beispielsweise auf Ihrem Rechner abgelegt und bestenfalls passwortgeschützt ist – mit einem Masterpasswort. Dieses Masterpasswort ist quasi der Generalschlüssel zu Ihren Benutzerkonten.
Daher sollten Sie darauf achten, dass Sie ein sicheres Passwort als Masterpasswort wählen. „Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm. Diese Programme können neben der Passwort-Verwaltung auch starke Passwörter generieren. Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und merken“, schreibt das Bundesministerium für Sicherheit in der Informationstechnik (BSI).
Passwort-Manager Test: Empfehlungen für Sie
Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfiehlt den kostenlosen Kennwort-Generator keepass (Eine deutsche Sprachdatei für dieses englischsprachige Programm gibt es auf der Herstellerseite). Stiftung Warentest hat im Sommer 2017 verschiedene Passwort-Manager getestet und kann dabei nur 4 von 9 empfehlen.
Generell rät aber auch Stiftung Warentest, einen Passwort-Manager zu benutzen, um damit Passwörter generieren und Passwörter verwalten zu können. Das sei sicherer, als sich verschiedene Passwörter merken zu müssen. Die Resultate der Stiftung Warentest (vollständiger Artikel kostenpflichtig):
- Empfehlenswert:
- Dashlane Premium
- Intel Security True Key Premium,
- Keeper Security
- Lastpass Premium
- „Eingeschränkt empfehlenswert“:
- 1Password
- Safe In Cloud
- F-Secure Key Premium
- Kaspersky Password Manager
- Enpass
Passwörter generieren mit Keepass
Viele Nutzer, die mithilfe eines Passwort-Managers ihre Passwörter generieren, setzen auf die kostenlose und als äußerst sicher angesehene Variante Keepass. Sie sehen den Vorteil der Passwortverwaltung mit Keepass vor allem darin, dass das Programm die Daten nicht in einer Cloud, sondern in einer verschlüsselten Datenbank-Datei speichert. Allerdings müssen Sie diesen Kennwort-Generator bzw. Passwort-Manager selbst installieren und synchronisieren. Das setzt etwas technisches Wissen oder aber eine Menge Geduld voraus.
Die IT-Dienstleister des IT-SERVICE.NETWORK sind Ihnen bei Installation, Einstellung und Nutzereinweisung gern behilflich oder beraten Sie zu anderen Möglichkeiten für Ihre Passwortsicherheit. Der Passwort-Manager-Test von Stiftung Warentest ergibt, dass die verglichenen Passwortverwaltungsprogramme mehrheitlich auf 2FA (Zwei-Faktor-Authentifizierung) setzen.
Gerade für Unternehmen ist diese Vorgehensweise sinnvoll und empfehlenswert, um Passwörter generieren und Passwörter verwalten zu können – einfach und sicher. Das ist auch mit Keepass möglich, wenn Sie den Kennwort-Generator mit einem sogenannten yubikey verbinden.
Diceware: Passwörter würfeln
Zuviel Technik für Sie? Eine analoge Methode, um Passwörter generieren zu können, nennt sich Diceware. Dice heißt übersetzt Würfel. Also Knobelbecher raus und Passwörter würfeln. Dabei werden mehrere Wörter aus einer eigens erstellten oder speziellen Wortliste ausgewählt. Die Wörter werden mit einem Würfel ermittelt. So entsteht eine Passwortphrase aus aneinandergereihten Wörtern. Diese Phrase gilt es sich mittels Eselsbrücken zu merken.
Diceware – das ist doch alles Spielerei? Nein, denn dass Diceware funktioniert, hat ein New Yorker Mädchen namens Mira Modi vor etwa zwei Jahren wirtschaftlich wertvoll unter Beweis gestellt. Sie würfelte für interessierte Kunden Passwörter und verkaufte sie. Spiegel Online (2015) und die Süddeutsche Zeitung (2016) berichteten darüber.
Merken bzw. verwalten müssen Sie die Kennwörter oder das Masterpasswort trotzdem selbst. Wenn Sie dabei die analoge Form der Passwortverwaltung mit Stift und Papier nutzen, dann können Sie beim Masterpasswort erstellen noch so kreativ sein. Wer den Zettel hat, hat auch immer den Generalschlüssel zu Ihren Benutzerkonten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung