Digital

Startseite · Abo · Immobilien · Job

· Auto · Kleinanzeigen

Züritipp · Das Magazin · Wetter: klar

Zürich
Schweiz
Ausland
Wirtschaft
Börse
Sport
Kultur
Panorama
Leben
Auto
Digital
Wissen
Mehr
- Dossiers
- Wetter
- Service
- Leserreporter
- Eva
- Züritipp
- Das Magazin
- Weiterbildung
- Inserieren
- Kontakt

Strategien gegen das Passwort-Chaos

Von Matthias Schüssler. Aktualisiert am 08.12.2008

Drucken

Wie hält man Passworte bereit, die man sich nicht merken kann oder will? Wege zur Verwaltung von Zugangsdaten.

Wenn das Passwort in die falschen Hände gerät, sind auch alle anderen Konten gefährdet.

Links

Wer oft Webmail und Communities nutzt, in Onlineshops kauft und auf Auktionsplattformen handelt und in Foren und Blogs unterwegs ist, stellt fest: Immer neue Passwörter und Benutzernamen fallen an. Stellt sich die Frage: Kann man die alle im Kopf behalten? Und falls nein, was dann?

Der falsche Ansatz wäre, bei allen Diensten die gleichen Zugangsdaten zu verwenden. Wenn dann das Passwort in falsche Hände gerät, sind auch alle anderen Konten gefährdet. Identitätsdiebstahl ist bei der heutigen Vernetzung ein ernst zu nehmendes Problem.

Es führt kein Weg an starken Passwörtern vorbei: Keine Namen oder häufige Wörter, sondern zufällige Buchstaben-Wort-Kombinationen - je länger, desto besser. Wer kein Gedächtnisakrobat ist, kann zur Verwaltung der Zugangsdaten folgende Methoden nutzen:

Die Speicherung im Browser: Alle gängigen Browser speichern Zugangsdaten und tragen sie in die Anmeldeformulare ein. Das ist komfortabel - und ein grosses Sicherheitsrisiko. Bei öffentlichen Rechnern und Notebooks sollten Sie darauf verzichten (siehe Kummerbox-Beitrag «Passwortjonglage» vom 10. 11. 2008). Bei Firefox können Sie ein Master-Passwort vergeben. Es muss eingegeben werden, sobald der Browser die gespeicherten Zugangsdaten für eine automatische Anmeldung verwendet. Pro Web-Session ist nur eine Freischaltung nötig.

Das Master-Passwort legen Sie über «Extras > Einstellungen» im Reiter «Sicherheit» fest. Aktivieren Sie «Master-Passwort verwenden» und vergeben Sie ein starkes und gleichzeitig leicht zu merkendes Passwort. Etwa: «30jgKrv1618-48». Die Gedankenstütze dazu ist: «Dreissigjähriger Krieg von 1618 bis 1648».

Ein ähnliches Prinzip verfolgt Apples Schlüsselbund. Dieser wird automatisch bei der Benutzeranmeldung freigeschaltet und steht dem Browser und allen anderen Programmen zur Verfügung.

Ein Passwort-Verwaltungsprogramm: KeePass speichert Passwörter zentral und in verschlüsselter Form. Der Zugang zur Datenbank erfolgt über ein Master-Passwort oder eine Schlüsseldatei. Im Archiv legen Sie die Einträge nach Kategorien ab. Ein Passwortgenerator erzeugt starke Passwörter gemäss den Vorgaben, in der passenden Länge und mit den erlaubten Sonderzeichen.

Das Anmelden mit den gespeicherten Zugangsdaten erfolgt am einfachsten über die Autotype-Funktion: Sie übernimmt das Eintippen in Anmeldedialoge und -formulare. Damit sie funktioniert, müssen Sie unter Umständen angeben, wie die Software mittels Tabulator zu den Eingabefeldern springt. Wenn es nicht klappt, übernehmen Sie die Daten per Zwischenablage oder mit Drag&Drop. Klicken Sie einen Eintrag mit der rechten Maustaste an und wählen Sie den Kopieren-Befehl aus dem Menü. Fürs Eintragen per Maus klicken Sie in der Liste der Passwörter auf «User-Name», halten die linke Maustaste gedrückt und ziehen ihn per Maus ins Benutzernamen-Feld. Das wiederholen Sie sinngemäss mit dem Passwort. KeePass ist kostenlos und existiert in einer portablen Version für die Nutzung unterwegs per USB-Stick. Empfehlenswert ist auch Roboform.

Der universale Anmeldedienst: Man meldet sich einmal an und kann die beteiligten Dienste ohne weitere Logins nutzen. Das bekannteste «Single-Sign-On-System» ist OpenID. Ein Nachteil ist bislang, dass nicht alle Webdienste OpenID unterstützen.

(Tagesanzeiger.ch/Newsnet)

Erstellt: 08.12.2008, 10:31 Uhr