elbwiese.de – Webentwicklung

Passwort

virtueller Identitätsnachweis gegenüber Computeranwendung und -systemen

Schwache, leicht zu knackende Passwörter stellen ein erhebliches Sicherheitsrisiko dar – auch für eine Website, bei der Datenbanken, das Content Management System, der Webspace und andere Funktionen per Passwort abgesichert sind. Ein Passwort bedeutet stets einen Kompromiss: Es muss kompliziert genug sein, damit es nicht sofort zu knacken ist. Und es muss so einfach sein, damit der Besitzer sich diesen virtuellen Schlüssel leicht merken kann. Es gibt jedoch einige Regeln, um das Dilemma aufzulösen.

Tabu als Passwort bleibt alles, was zum eigenen Lebensumfeld gehört und für andere leicht herauszufinden ist: der eigene Name, der des Haustieres, das Autokennzeichen, der Wohnort, das Hobby. Gleiches gilt für Pseudopasswörter wie „passwort”, „12345678”, „abcdefgh”. Und schließlich für alle Wörter, die im Duden zu finden sind.

Ein Passwort sollte statt dessen:

• …mindestens acht Zeichen umfassen
• …neben Kleinbuchstaben weitere Zeichen enthalten, und zwar mindestens zwei der nachfolgenden drei:
  
  • …wenigstens ein Sonderzeichen wie „?” „_” „!” usw.
  • …wenigsten einen Großbuchstaben
  • …wenigstens eine Ziffer
• …sicher hinterlegt sein. Es darf nicht unverschlüsselt auf einem Rechner gespeichert werden, auch nicht als E-Mail.
• …nur jenen bekannt sein, die es benötigen. Greifen mehrere Benutzer auf eine Anwendung zu, sollte jeder über ein individuelles Passwort verfügen.
• …gelegentlich gewechselt werden.
• …nicht für verschiedene Anwendungen genutzt werden.
• …nur eingetippt werden, wenn niemand dabei zuschaut.

Wie finden Sie nun ein geeignetes Passwort? Es gibt mehrere Strategien:

Wählen Sie einen beliebigen Satz (mit mindestens acht Wörtern): „Wenn die Sonne scheint, dann regnet es nicht.” (Dieser Satz ist fortan tabu!) Nehmen Sie nun den ersten Buchstaben von jedem Wort: „wdssdren”. Ersetzen Sie nun einen Buchstaben durch einen Großbuchstaben, einen weiteren durch ein Sonderzeichen: „w!dSsdren”. Noch sicherer wird das Passwort, wenn Sie ein Ziffer einfügen. „w!Ss5ren”.

Oder: Erfinden Sie ein Kunstwort, bei dem Konsonanten und Vokale regelmäßig wechseln, etwa „odagimuto” (Auch dieses Wort ist fortan verbrannt). Wenden Sie wiederum die Ersetzungsregeln an. Weitere Hinweise erhalten Sie auf der Website Passwortcheck.

Digitale Tresore

Natürlich nützt das beste Passwort herzlich wenig, wenn es auf einer Post-It-Haftnotiz an den Monitor geklebt wird oder in einer Datei wie passwort.doc auf dem Rechner gespeichert wird. Um Passwörter sicher aufzubewahren, sollten Sie sich einen digitalen Tresor zulegen. KeePass ist ein kostenloses Programm, das es für viele Plattformen von Windows über Linux bis zu Handy-Betriebssystemen gibt. Für den Mac empfiehlt sich KeePassX oder Yojimbo für derzeit 39 US-Dollar.

Sobald Sie Ihre Passwörter dort eingetragen und verschlüsselt haben, sollten Sie unbedingt alle Dateien löschen, die Passwörter noch enthalten. Dazu zählen auch alle E-Mails – und nicht nur die auf dem eigenen Rechner, sondern ebenso auf dem E-Mail-Server.

Neueste Artikel

• Johanniskirche online
• Website für Theaterkasse
• Land braucht Stadt
• Drei Künstler, ein Projekt
• Bariton in HTML5