Passwörter generieren

Kennwort-Generator hilft bei Passwortverwaltung


27. Oktober 2017, von in IT-Sicherheit

Mehr als ein Drittel der Arbeitnehmer sind genervt von der täglichen Passwortflut. Passwortrichtlinien in Unternehmen, wenn es diese überhaupt gibt, werden meist ignoriert. Wie Sie einfach Passwörter generieren und die Passwortverwaltung durch einen Kennwort-Generator bzw. Passwort-Manager vereinfachen können, erfahren Sie hier.

Passwörter generieren

Mehr als ein Drittel der Deutschen sind genervt, so viele Passwörter generieren und verwenden zu müssen. Foto: Concord90/pixabay

Passwörter generieren – Deutsche genervt

Schon vor einem Jahr sind mehr als ein Drittel der Deutschen von der täglichen Passwortflut genervt gewesen. Das ist das Ergebnis einer Befragung des Digitalverbunds Bitkom im April 2016. Im Unternehmensumfeld müssen laut einer RSA Studie (Pressemeldung) ein Viertel der Arbeitnehmer mehr als 13 Passwörter benutzen. 30 Prozent der Befragten kamen auf sechs bis zwölf Zugangskontrollen, für die sie Passwörter generieren müssen – private Accounts nicht mitgezählt. Das sei frustrierend. Jetzt die Überraschung: Die Ergebnisse der RSA-Studie stammen aus dem Jahr 2006. Auch eine kleine, kürzlich veröffentlichte Untersuchung (103 Teilnehmer), erschienen in Mensch und Computer 2017 – Workshopband bei der Gesellschaft für Informatik, stellt interessante Hypothesen zum Umgang mit Passwörtern auf. Aber auch hier heißt es, dass Umfragen unter einer halben Millionen Internetnutzern ergaben, „dass durchschnittlich 25 Passwörter pro Person existieren und jedes dieser Passwörter wiederum für durchschnittlich 6,5 Seiten gleichzeitig verwendet wird“. Allerdings stammen auch diese Daten aus dem Jahr 2007.

Passwortverwaltung mit Kennwort-Generator

„Für die Organisation vieler sicherer Passwörter kommen zwei Lösungen in Frage: Entweder eine Software oder die gute alte Eselsbrücke“, sagt Bitkom-Sicherheitsexperte Marc Fliehe. Mit Software meint Fliehe einen Kennwort-Generator bzw. Passwort-Manager. Mit diesem können Sie individuelle, lange und komplexe Passwörter generieren – für verschiedene Benutzerkonten. Dabei handelt es sich um ein Programm zur Passwortverwaltung, das beispielsweise auf Ihrem Rechner abgelegt und bestenfalls passwortgeschützt ist – mit einem Masterpasswort. Dieses Masterpasswort ist quasi der Generalschlüssel zu Ihren Benutzerkonten. Daher sollten Sie darauf achten, dass Sie ein sicheres Passwort als Masterpasswort wählen. „Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm. Diese Programme können neben der Passwort-Verwaltung auch starke Passwörter generieren. Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und merken“, schreibt das Bundesministerium für Sicherheit in der Informationstechnik (BSI).

Passwort-Manager Test: Empfehlungen für Sie

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfiehlt den kostenlosen Kennwort-Generator keepass (Eine deutsche Sprachdatei für dieses englischsprachige Programm gibt es auf der Herstellerseite). Stiftung Warentest hat im Sommer 2017 verschiedene Passwort-Manager getestet und kann nur 4 von 9 empfehlen. Generell rät aber auch Stiftung Warentest, einen Passwort-Manager zu benutzen, um damit Passwörter generieren und Passwörter verwalten zu können. Das sei sicherer, als sich verschiedene Passwörter merken zu müssen. Die Resultate der Stiftung Warentest (vollständiger Artikel kostenpflichtig):

  • Empfehlenswert:
    • Dashlane Premium
    • Intel Security True Key Premium,
    • Keeper Security
    • Lastpass Premium
  • „Eingeschränkt empfehlenswert“:
    • 1Password
    • Safe In Cloud
    • F-Secure Key Premium
    • Kaspersky Password Manager
    • Enpass
passwörter generieren

Nicht verzweifeln: Passwörter generieren mit dem Kennwort-Generator Keepass erfordert technisches Wissen oder eine Menge Geduld. Foto: slon_dot_pics/pixabay

Passwörter generieren mit Keepass

Viele Nutzer, die mithilfe eines Passwort-Managers ihre Passwörter generieren, setzen auf die kostenlose und als äußerst sicher angesehene Variante Keepass. Sie sehen den Vorteil der Passwortverwaltung mit Keepass vor allem darin, dass das Programm die Daten nicht in einer Cloud, sondern in einer verschlüsselten Datenbank-Datei speichert. Allerdings müssen Sie diesen Kennwort-Generator bzw. Passwort-Manager selbst installieren und synchronisieren. Das setzt etwas technisches Wissen oder aber eine Menge Geduld voraus. Die IT-Dienstleister des IT-SERVICE.NETWORK sind Ihnen bei Installation, Einstellung und Nutzereinweisung gern behilflich oder beraten Sie zu anderen Möglichkeiten für Ihre Passwortsicherheit. Der Passwort-Manager-Test von Stiftung Warentest ergibt, dass die verglichenen Passwortverwaltungsprogramme mehrheitlich auf 2FA (Zwei-Faktor-Authentifizierung) setzen. Gerade für Unternehmen ist diese Vorgehensweise sinnvoll und empfehlenswert, um Passwörter generieren und Passwörter verwalten zu können – einfach und sicher. Das ist auch mit Keepass möglich, wenn Sie den Kennwort-Generator mit einem so genannten yubikey verbinden.

Diceware: Passwörter würfeln

Zuviel Technik für Sie? Eine analoge Methode, um Passwörter generieren zu können, nennt sich Diceware. Dice heißt übersetzt Würfel. Also Knobelbecher raus und Passwörter würfeln. Dabei werden mehrere Wörter aus einer eigens erstellten oder speziellen Wortliste ausgewählt.  Die Wörter werden mit einem Würfel ermittelt. So entsteht eine Passwortphrase aus aneinandergereihten Wörtern. Diese Phrase gilt es sich mittels Eselsbrücken zu merken. Diceware – das ist doch alles Spielerei? Nein, denn dass Diceware funktionieren kann, hat ein New Yorker Mädchen namens Mira Modi vor etwa zwei Jahren wirtschaftlich wertvoll unter Beweis gestellt. Sie würfelte für interessierte Kunden Passwörter und verkaufte sie. Spiegel Online (2015) und die Süddeutsche Zeitung (2016) berichteten darüber. Merken bzw. verwalten müssen Sie die Kennwörter oder das Masterpasswort trotzdem. Wenn Sie dabei die analoge Form der Passwortverwaltung mit Stift und Papier nutzen, dann können Sie beim Masterpasswort erstellen noch so kreativ sein. Wer den Zettel hat, hat den Generalschlüssel zu Ihren Benutzerkonten.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

This site uses Akismet to reduce spam. Learn how your comment data is processed.