Passwörter, Teil 1: Grundlagen

Es ist einfach nicht zu glauben. Eigentlich sollte das Thema Passwörter bei den Menschen angekommen sein. Dieser Blog sollte keinen Artikel dazu benötigen. Wir sind in 2021. Selbst Sendungen, die nicht unbedingt den Anstrich haben, HighTech Computersendungen zu sein, berichten darüber. Das gängigste Passwort ist 123456. Ich bin, so hoffe ich, ein empathischer Mensch, aber wenn jemand mit diesem Passwort gehackt wird, dann habe ich kein Mitgefühl. Da rutscht mir dann schon mal raus: ‚Der hat es nicht anders verdient.‘
Doch zu Passwörtern gibt es mehr zu sagen, als die mögliche Länge, die Zufälligkeit der Zeichen oder die Verwendung von Sonderzeichen. Doch kurz zusammengefasst:

Size matters

Frei nach einem Film

Wir haben heute alle eine Million Accounts bei allen möglichen Webseiten und Apps und Geräten im Haushalt. Mehrere Mailkonten, Online Banking, Amazon, sieben andere Online-Shops, auch der um die Ecke, Zeit, Spiegel, Guardian, New York Times, Tinder, Facebook, Tischtennisverein, Depotverwaltung, Festgeldkonto, Google, Komoot, uvm.

Wer soll da noch durchblicken? Also nehmen Sie überall dasselbe Passwort, das ist bequemer. Und darauf kommt es uns doch an, oder? Ist es. Aber in keiner Weise sicher. Und wie unbequem ist es, wenn man gehackt wurde, wenn in Ihrem Namen Mails verschickt oder Artikel gekauft werden? Wenn der Nachbarshop um die Ecke im Dorf gehackt wird, dann ist damit jedes andere Konto gefährdet, das dasselbe Passwort verwendet (das nennt sich Passwort-Recycling). Als die Fotos von Hollywoodstars 2014 im Internet kursierten, weil angeblich iCloud von Apple gehackt wurde, lag das nicht an Apple. Es waren Menschen, die ihr Passwort nicht nur für iCloud sondern auch für andere Dienste recycelt haben. Ein Dienst wurde gehackt, die Daten im Internet verkauft und die persönlichen Bilder u.a. von Rihanna und Jennifer Lawrence waren in der Welt. Gut für die männlichen Fans, schlecht für die beiden.

Wurden Ihre Passwörter schon einmal gehackt? Schauen Sie mal beim Hasso Plattner Institut nach (ich vertraue diesem mehr als der Seite www.haveibeenpwned.com, obwohl diese gemeinhin als vertrauenswürdig gilt).

Regel Nummer 1: Jeder einzelne Account hat ein eigenes Passwort. (Wenn ich ab hier von Passwort spreche, meine ich eine Zeichenkette von mindestens 20 Zeichen mit Sonderzeichen, die sich nicht pro Account nur um ein Zeichen unterscheidet.)
Regel Nummer 2: Jeder einzelne Account hat ein eigenes Passwort.

Dazu gehört auch das erste Passwort, dass Sie sich merken müssen: Das zu Ihrem Rechner um sich anzumelden.
Wenn Sie sich, wie ich, Ihre 735 Passwörter nicht merken können, schreiben Sie sie nicht auf Facebook oder ein Blatt Papier oder die Notes App Ihres Handys oder Rechners. Verwenden Sie einen Passwortmanager. Es gibt viele kostenlose Lösungen. Sie müssen sich überlegen, ob Sie einen verwenden wollen, der die Passwörter zwischen den verschiedenen Geräten synchronisiert, der die Daten in der Cloud ablegt oder der nur auf einem Gerät verwendet wird. Wenn er Sie dazu bringt, für jeden Account ein anderes Passwort zu verwenden, dann hilft das. Aber eine Klartextdatei auf einem Server in den USA ist dann doch nicht sinnvoll.

Regel Nummer 3: Verwenden Sie einen Passwortmanager.

Firefox und andere Browser verwenden einen Passwortmanager. Das ist besser als nichts, auch wenn ich da so meine Zweifel habe. Trotzdem, wenn Ihnen sonst wirklich nichts einfällt, das ist besser als nichts.

Wenn Sie einen Passwortmanager verwenden, müssen Sie sich maximal drei Passwörter merken. Da komme ich gleich dazu, was das dritte ist.

  • Das erste: Ihr Rechner
  • Das zweite: Passwortmanager und …

Ich käme nie auf die Idee, einen Passwortmanager zu verwenden, der die Daten in der Cloud ablegt. Diese kann gehackt werden (und so ziemlich alle Anbieter von IT Dienstleistungen wurden schon gehackt, woher kommen sonst die Fantastilliarden Accounts, die man im Internet oder spätestens im DarkWeb ansehen und kaufen kann? Tausende Datenbank mit Email-Adressen, Passwörtern und anderen Informationen über Sie sind im Netz zu finden).