ESM-Computer Magazin
Datenschutz und Datensicherheit

Kinderleicht zu maximaler Passwort-Sicherheit

Kinderleicht zu maximaler Passwort-Sicherheit

Kinderleicht zu maximaler Passwort-Sicherheit

 

Die Anzahl der Passwörter ist unüberschaubar

Als durchschnittlicher Computernutzer besitzt du heutzutage eine Vielzahl an Online-Accounts. Angefangen bei diversen Shoppingportalen im Internet, über mehrere Social-Media Plattformen, bis hin zum Zugang fürs Onlinebanking deiner Hausbank. Um dich vor Fremdzugriff auf deine Onlinekonten zu schützen, solltest du jeden einzelnen Account sowohl mit einem individuellen Benutzernamen als auch einem separaten Passwort versehen. Wenn das Passwort dann auch noch sicher sein soll, empfehlen Experten eine Länge aus mindestens 10 Stellen sowie eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Hältst du dich strikt an diese Empfehlungen, dann stehst du über kurz oder lang vor einem Problem: Du kannst dir die pure Anzahl an Kombinationsmöglichkeiten schlichtweg nicht mehr merken. Hier schaffen wir heute Abhilfe. Nachdem wir dir in einem unserer vorherigen Beiträge schon einmal 5 clevere Tools für mehr Datensicherheit vorgestellt haben, zeigen wir dir heute, wie du dir a) kinderleicht absolut datensichere Passwörter ausdenkst und b) alle deine Passwörter ganz einfach zentral verwaltest. Viel Spass beim Lesen!

 

Eine Merkhilfe wird benötigt

Um dem Dilemma der zahllosen Passwörter zu begegnen, verwenden viele Nutzer eine einfache aber hochbrisante Methode: Sie notieren sich die einzelnen Kombinationen aus Nutzernamen und Passwort irgendwo in ihrem direkten Umfeld. Sei es nun auf einem simplen Notizzettel oder als Datei direkt auf dem Rechner, immer ist die Gefahr präsent, dass sich eine andere Person unbefugt Zugang zu den Daten verschaffen könnte und so sämtliche Zugangsdaten perfekt aufbereitet und am besten noch alphabetisch sortiert vorfindet.

Ins Nicht-Digitale übertragen, ist dies also in etwa so sinnvoll, wie wenn du deinen PIN-Code direkt auf der EC-Karte notierst, oder aber als Notizzettel im Geldbeutel mit dir herum trägst. Dabei kostet effektive Datensicherheit weder Geld, noch besonders viel Aufwand. Die Erstellung von sicheren Passwörtern ist bei Leibe kein Hexenwerk und für die Verwaltung gibt es pfiffige Tools.

 

Im Nu sichere Passwörter erstellen

Ein datensicheres Passwort besteht laut Experten aus mindestens 10 Zeichen sowie gleichzeitig aus einer Kombination von Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Um dir ein solches Passwort zu erstellen, das du dir auch merken kannst, hilft ein ganz einfacher Trick, den ich selbst gerne anwende. Und zwar denkst du dir einfach einen beliebigen Satz aus, der auch ein paar Zahlen oder sogar ein Datum beinhaltet und sich aber gleichzeitig leicht merken lässt. Zum Beispiel: „Meine Katze Lucy habe ich am 01.05.2016 gekauft, und zwar im Zoogeschäft.

Im zweiten Schritt nimmst du nun die Anfangsbuchstaben des Satzes und zwar sowohl unter Berücksichtigung von Groß- und Kleinschreibung sowie aller Satzzeichen. Fertig ist dein Passwort. In unserem Fall: MKLhia01.05.2016g,uziZ.

Dieses Passwort wird so leicht niemand knacken können, der den geheimen Satz nicht kennt.

Mit einer normalen Stadardtastatur lassen sich exakt 122 verschiedene Zeichen darstellen (ohne Berücksichtigung von ASCI-Tabellen usw.). Das obige Beispielpasswort besteht insgesamt aus 23 Zeichen. Möchte man nun durch pures Ausprobieren aller denkbaren Kombinationen (sogenanntes Bruteforcing) das Passwort herausfinden, so ergeben sich rein rechnerisch 23 hoch 122 verschiedene Kombinationen, also mehrere zig Milliarden. Hierfür würde selbst ein Großrechner mehrere Jahre, wenn nicht Jahrzehnte zum Knacken benötigen.

So kommst du also mit einem ganz einfachen Trick an ein absolut sicheres Passwort und hast schon den ersten enormen Schritt hin zu mehr Datensicherheit gemeistert.

 

Cleverer Helfer: Das Programm Enpass

Das Problem der vielen verschiedenen Passwörter bleibt aber weiterhin bestehen. Hier kommt das kleine Programm „Enpass“ ins Spiel.

Dieser smarte Passwortmanager hilft dir, alle deine Passwörter sicher zu sammeln und an zentraler Stelle auf deinem Rechner zu verwalten. Und zwar verschlüsselt. Für den Desktop-Einsatz ist das Programm vollkommen kostenlos, lediglich für die mobile Version für Smartphones und Tablets, ist eine geringe Gebühr fällig. Mit einmalig 9,99 US-Dollar hält sich diese aber sehr stark in Grenzen und die Investition ist auf jeden Fall mehr als empfehlenswert.

 

Wie kannst du Enpass bekommen?

Als Nutzer von Windows 10 hast du es hier am Leichtesten. Öffne einfach den Windows Store und gebe in die Suchmaske “Enpass” ein. Der erste Treffer heißt “Enpass Password Manager” und kann wie jede andere App direkt aus dem Store installiert werden:

Nutzt du hingegen noch Windows 7, oder willst du dir die mobile Version herunterladen, dann gelangst du über diesen Downloadlink an alle übrigen Versionen des Programms.

Daten aller Art sicher verwahrt

Wie bereits erwähnt, speicherst du mit Enpass alle deine Passwörter, Kreditkarten-, Bank- und sonstige persönliche Daten sowie Notizen sicher verschlüsselt (AES-256) lokal auf deinem Computer ab. Im Gegensatz zu vielen anderen Tools dieser Art, werden keinerlei Daten auf irgendwelchen Servern des Herstellers gespeichert. Hier entfällt also schon von vornherein die – theoretische – Möglichkeit, dass deine Daten bei der Übertrageung in unverschlüsseltem Zustand abgefangen werden könnten.

Willst du dir Sicherungskopien erstellen? Oder deine Passwörter über mehrere Geräte (etwa PC, Tablet und Smartphone) und Plattformen (Windows, Mac OS und Linux) hinweg synchronisieren? Dann kannst du auch optional einen Cloudspeicher deiner Wahl verwenden.

Nur noch 1 Passwort muss gemerkt werden

Um alle gespeicherten Daten wieder entschlüsseln zu können, benötigst du lediglich dein Masterpasswort, welches du dir besonders gut merken solltest. Dieses Masterpasswort ist sozusagen der Generalschlüssel zu allen anderen Passwörtern, die in Enpass gespeichert sind. Gerät dieses Passwort in Vergessenheit, so gibt es auch seitens des Herstellers keine Möglichkeit, es wieder herzustellen.

 

Automatische Prüfung der Passwörter auf Sicherheit

Im Bereich „Passwort kontrollieren“ wird dir angezeigt, welche deiner Passwörter schwach oder veraltet sind und welche du mehrfach verwendet hast. Das Hauptkriterium für die Sicherheit ist hier die Länge bzw. die Zeichenanzahl der Passwörter. Alles unter neun Zeichen wird grundsätzlich als schwach bemängelt. Darüber hinaus müssen sichere Passwörter aus verschiedenen Zeichenkombinationen bestehen. Zahlenkombinationen wie „12345678910“ oder Kombinationen aus Namen und Geburtsjahr wie „Marianne1975“ markiert das Programm trotz ausreichender Länge als sehr unsicher.

 

Automatische Sperre konfigurierbar

In den Einstellungen unter dem Reiter „Werkzeuge“ kannst du unter anderem eine Zeitspanne festlegen, nach welcher sich der Passwort-Manager bei Inaktivität automatisch sperren soll. Nach Ablauf dieser Zeitspanne ist dann wieder das Masterpasswort zum abermaligen Aktivieren nötig.

Außerdem kannst du hier auch festlegen, nach welcher Zeit die Zwischenablage gelöscht werden soll. Dies ist eine gute Sicherheitsmaßnahme für User, die ihre Kennwörter regelmäßig in die Zwischenablage kopieren.

Kleiner Download, volle Multiplattform-Unterstützung

Die Desktop-App von Enpass ist für die Plattformen Windows, Mac OS X sowie Linux verfügbar. Als mobile App ist der Passwort-Manager ebenfalls für alle gängigen Plattformen erhältlich. Hierzu zählen zum Beispiel iPhone und iPad, Android, Windows, sowie Blackberry.

Die Größe der Download-Datei beträgt gerade einmal 30 Megabyte, nach der Installation benötigt Enpass knappe 70 Megabyte Festplattenspeicher. Das Programm sollte also bei den heutigen Systemen kaum merkbar ins Gewicht fallen.

 

Automatisches Ausfüllen dank Browser-Erweiterungen

Zum automatischen Ausfüllen von Login-Daten im Browser benötigst du noch die entsprechende Browser-Erweiterung. Entsprechende Erweiterungen sind aktuell für die Browser Google Chrome, Mozilla Firefox, Opera und Safari erhältlich und lassen sich jeweils problemlos mit wenigen Klicks aktivieren. Einmal aktiviert verrichtet Enpass zuverlässig seinen Dienst, ohne die Geschwindigkeit negativ zu beeinflussen.

 

Sehr anwenderfreundliche Bedienung

Die Installation der App gestaltet sich sehr einfach und anwenderfreundlich. Während dem Installationsprozess musst du lediglich einmal die Lizenzbedingungen akzeptieren, sowie dein Masterpasswort auswählen und eingeben. Nach der Wahl des Masterpassworts ist Enpass bereits startbereit.

In der Sidebar am linken Rand des Programmfensters findest du jederzeit übersichtlich geordnet die verschiedenen Kategorien. Diese kannst du nach Belieben anpassen. Außerdem findest du hier alle Funktionen zur Kontrolle deiner gespeicherten Passwörter.

Rechts oben befinden sich ein Suchfeld sowie Symbole zum Starten des Passwort-Generators und der Synchronisierung. Damit sind die wichtigsten Funktionen leicht auffindbar, lediglich die generellen Einstellungen verstecken sich etwas unter dem Reiter „Werkzeuge“.

 

Ein cleveres Programm für maximale Sicherheit auf deinem PC

Enpass eignet sich gut für alle Anwender, die ihre Passwörter, diverse persönliche Daten und Dateien mit einem nutzerfreundlichen, kostenlosen Passwort-Manager verwalten und sicher verschlüsselt lokal auf ihrem Rechner speichern möchten. Probiere es doch einfach einmal aus!

 

Titelbild © Zerbor / Fotolia.com
Bilder © ESM-Computer GmbH

 

0
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.