Mit Password Safe musst du dir nur noch ein einziges Passwort merken: dein Master-Passwort. Dieses sollte so sicher wie nur irgendwie möglich sein und deine in Password Safe hinterlegten Credentials vor unerlaubten Zugriffen schützen. Deswegen verraten wir in diesem Blogbeitrag fünf Tipps, wie du es Hackern und anderen Passwort-Dieben mit einem guten Master-Passwort so richtig schwer machst.
Mit Password Safe gegen Password Fatigue
In Password Safe kannst du all deine Passwörter und andere Geheimnisse sicher hinterlegen. Dort werden sie geschützt mit moderner Ende-zu-Ende-Verschlüsselung und vollkommen ohne Backdoors. Das Beste daran: Du kannst deine Passwörter mit Sonderzeichen, Groß- und Kleinschreibung und Zahlen so komplex anlegen, wie du willst, denn du musst sie dir niemals merken. „123456“ für 15 verschiedene Accounts? Das gehört der Vergangenheit an. Stattdessen kannst du deine Konten mit hochsicheren, individuellen Passwörtern wie „01(n$#812Vb1)B5kAWpEth($jmbJ928S5sa#0Q8N($f7=n(K!d“ schützen, die der integrierte Passwort-Generator für dich entwirft.
Denn mit Password Safe musst du dir nur noch ein Kennwort merken: dein Master-Passwort, mit dem du via Single Sign-on auf deine anderen Zugänge zugreifst. Es sollte also möglichst sicher und dementsprechend komplex sein, damit Hacker es im Falle eines Angriffs richtig schwer haben. Aber gleichzeitig musst du es dir auch merken und täglich eingeben können. Die richtige Balance ist der Schlüssel. Dafür verraten wir dir heute fünf clevere Tipps.
https://www.youtube.com/watch?v=WVGdVructGs
Je länger, desto besser
Es gilt grundsätzlich immer: Je länger ein Passwort ist, desto sicherer ist es auch. Ein gutes Hacker-Programm kann durchschnittlich 4 Milliarden Passwörter pro Sekunde prüfen. Aber die Zeit, die ein Hacker zum Knacken deines Passwortes braucht, steigt exponentiell mit jedem zusätzlichen Zeichen an. Das Passwort „FyD*8f“, das auf den ersten Blick ziemlich sicher wirkt, ist bereits in fünf Sekunden geknackt. Für „(UN?v*UG7p!)“, das immerhin doppelt so viele Zeichen hat, braucht es bereits 485 Jahre! Ein paar zusätzliche Zeichen machen sich also schnell bezahlt. Weniger als acht sollten es aber niemals sein.
Zahlen und Sonderzeichen statt Wörterbuch
Bekannte Tastatur-Muster wie „123456“ oder „qwertz“ sind natürlich absolut tabu. Aber auch Wörter, die man einfach im Wörterbuch finden kann, sind für Hacker ein wahres Kinderspiel. Lass also die Finger von „Abzugshaube“, „Betriebsausflug“ oder „Chamäleon“. Wähle stattdessen lieber Kombinationen aus Buchstaben, Zahlen und Sonderzeichen, die man nicht so einfach nachvollziehen kann. Um dir solche Abwandlungen leichter zu merken, kannst du Buchstaben durch ähnlich aussehende Zahlen und Sonderzeichen ersetzen. So wird aus „Abzugshaube“ beispielsweise „4bZ&gs#4&b6“.
Privates privat sein lassen
Natürlich kannst du dich immer an den Namen deines Haustieres oder dein Autokennzeichen erinnern. Es liegt also nahe, diese Informationen in deinem Passwort zu verwenden. Leider ist so etwas heutzutage sehr leicht im Netz zu finden oder abzuleiten. Lass also die Finger von allen Passwörtern, die irgendwie auf dich persönlich zurückzuführen sind, denn Hacker kennen diesen Trick schon lange. Wähle stattdessen lieber Passwort-Kombinationen, die nichts mit dir zu tun haben und für andere vollkommen willkürlich wirken.
Eselsbrücken
Schwirrt dir schon der Kopf vor lauter Anforderungen? Kein Wunder, denn solche Passwort-Kombinationen sind nur sehr schwer zu merken. Vor allem, wenn du dein Master-Kennwort regelmäßig wechselst, was wir sehr empfehlen. Deswegen geht nichts über gute alte Eselsbrücken, mit denen du dir auch komplizierte Kombinationen behalten kannst.
Könntest du dich einfach so an das Passwort „1R,s2k,sa2f,iD2t&e2b!“ erinnern? Bestimmt nicht. Aber den folgenden Spruch aus Der Herr der Ringe hast du sicher schon einmal gehört: „Ein Ring, sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden.“ Nimm einfach die Anfangsbuchstaben eines bekannten Satzes, wandle ein paar Wörter in Zahlen oder Sonderzeichen um und schon hast du ein sicheres, aber auch leicht zu merkendes Passwort, das kein Hacker so einfach knacken kann!
1 = Ein
R, = Ring,
s = sie
2 = zu
k, = knechten,
s = sie
a = alle
2 = zu
f, = finden,
i = ins
D = Dunkel
2 = zu
t, = treiben,
& = und
e = ewig
2 = zu
b! = binden.
Mit dieser Eselsbrücke merkst du dir sogar: „1R,s2k,sa2f,iD2t&e2b!“
Passwortlose Anmeldung mit Password Safe
Wenn du selbst mit diesen Tipps noch daran verzweifelst, ein gutes Master-Passwort zu finden, dann bietet Password Safe die perfekte Lösung: die passwortlose Anmeldung! Mit einer Smartcard oder einem FIDO2-konformen Token kannst du dich vollkommen passwortlos bei Password Safe anmelden und sicher auf deine Credentials zugreifen. So musst du dir nie wieder ein Passwort merken und bist trotzdem gegen unerlaubte Zugriffe geschützt. Möchtest du mehr darüber erfahren, wie man Passwort-Richtlinien sicher umsetzen kann? Dann lade dir hier unser Whitepaper herunter: Passwort-Richtlinien – Zeit für einen Paradigmenwechsel?