{"id":98,"date":"2011-01-20T23:28:43","date_gmt":"2011-01-20T21:28:43","guid":{"rendered":"https:\/\/www.my-it-brain.de\/?p=98"},"modified":"2022-02-06T20:55:19","modified_gmt":"2022-02-06T19:55:19","slug":"sichere-passworter-und-wie-man-sie-verwaltet","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/sichere-passworter-und-wie-man-sie-verwaltet\/","title":{"rendered":"Sichere Passw\u00f6rter und wie man sie verwaltet"},"content":{"rendered":"

Alle Sicherheitsexperten haben Ratschl\u00e4ge zur Wahl sicherer Kennw\u00f6rter. Auch Zeitschriften schreiben immer wieder davon. Auch am Arbeitsplatz wird man durch Richtlinien dazu angehalten sich ein sicheres Passwort auszudenken.<\/p>\n

Dabei haben viele Ratschl\u00e4ge gemein, dass die Passw\u00f6rter m\u00f6glichst lang sein sollen. H\u00e4ufig ist von 16-20 Stellen die Rede. In keinem W\u00f6rterbuch sollen sie stehen, damit man sie nicht per W\u00f6rterbuchattacke<\/a> erraten kann. Ausserdem sollen sie immer aus Zahlen, Sonderzeichen, gro\u00dfen und kleinen Buchstaben bestehen. And last but not least soll man f\u00fcr verschiedene Dienste, Programme oder Webseiten auch noch verschiedene dieser sicheren und hochkomplexen Passw\u00f6rter verwenden.<\/p>\n

An dieser Stelle kommt h\u00e4ufig die Frage auf, wie man sich all diese Kennw\u00f6rter merken soll. Sind doch viele von uns schon \u00fcberfordert sich die PIN ihrer EC Karte zu merken. Und die besteht immerhin nur aus 4 Ziffern.<\/p>\n

Dabei ist die L\u00f6sung ganz einfach. Man kann z.B. zu einem kleinen Programm greifen, mit dem sich die Passw\u00f6rter verwalten lassen. Der Clou dabei ist, dass die Kennw\u00f6rter nicht einfach in einer Textdatei oder Tabelle gespeichert werden, sondern in einer verschl\u00fcsselten Datenbank, welche durch ein Kennwort gesch\u00fctzt ist. Nun muss man sich nur noch ein einziges Kennwort merken, welches dazu dient die \u00fcbrigen Kennw\u00f6rter zu sch\u00fctzen.<\/p>\n

Ich selbst setze dabei auf das kostenlos erh\u00e4ltliche Programm KeePass Password Safe<\/a>. Hiermit kann ich Benutzernamen, Passw\u00f6rter und weitere Informationen \u00fcbersichtlich und sicher verwalten.<\/p>\n

Hier k\u00f6nnen sie ihre Zug\u00e4nge zu E-Mail Postf\u00e4chern, dem Online-Banking, Online-Shopping Seiten, Online-Auktionsplattformen, etc. pp. sicher organisieren und speichern.<\/p>\n

Doch nicht nur bei der Verwaltung, auch beim erstellen bietet uns dieses Programm eine gro\u00dfe Hilfe. Mit dem integrierten Passwortgenerator ist es m\u00f6glich lange und komplexe Passw\u00f6rter zu generieren.<\/p>\n

Sie k\u00f6nnen die L\u00e4nge und die Komplexit\u00e4t wie gew\u00fcnscht einstellen. Wenn sie die entsprechenden Passw\u00f6rter und verwenden m\u00f6chten, m\u00fcssen diese jedoch nicht abgetippt werden. Keepass stellt hierf\u00fcr zwei Methoden zur Verf\u00fcgung, um Passw\u00f6rter in andere Anwendungen zu \u00fcbertragen.<\/p>\n

„Keepass bietet zwei M\u00f6glichkeiten, die Passw\u00f6rter in die Zielanwendungen, wie zum Beispiel den Browser, zu \u00fcbertragen. Bei der ersten werden Benutzername und Passwort nacheinander in die Zwischenablage kopiert und k\u00f6nnen so in die Anwendung eingef\u00fcgt werden. Gut daran ist, dass Keepass den Eintrag nach 12 Sekunden (dieser Wert l\u00e4sst sich bei den Einstellungen \u00e4ndern) wieder aus der Zwischenablage l\u00f6scht, und so von anderen sp\u00e4ter nicht einfach darauf zugegriffen werden kann. Bei der zweiten M\u00f6glichkeit, die weit komfortabler ist, gibt Keepass die Daten direkt in den Browser ein (\u201eAuto-Type\u201c) wobei die Zeichenfolge, die Keepass an die Anwendung sendet, angepasst werden kann. Die Steuerung zu den Eingabefeldern findet dabei zum Beispiel mit dem Senden \u201eTabulatortaste\u201c an die Anwendung statt, die Best\u00e4tigung so zum Beispiel mit dem Senden \u201eEntertaste\u201c. Der Nachteil dabei ist, dass Passw\u00f6rter durch Keylogger<\/a> ausgesp\u00e4ht werden k\u00f6nnen.<\/p>\n

Eine dritte Variante ist unter Mozilla Firefox<\/a>, und allen darauf basierenden Browsern, die Erweiterung KeeFox<\/em>. Das Addon stellt ein Verbindung zwischen Firefox<\/a> und KeePass her. Mit den in KeePass abgelegten entsprechenden Anmeldedaten k\u00f6nnen so in wenigen Schritten Login-Sites aktiviert werden. Auch neu erstellte Login-Daten k\u00f6nnen via KeeFox in KeePass gespeichert werden.“ Auszug aus der Wikipedia – Stand 20.01.2011
\n<\/em><\/p>\n

Dieses kleine n\u00fctzliche Programm ist kostenlos und f\u00fcr die g\u00e4ngigsten Betriebssysteme erh\u00e4ltlich. Es gibt auch eine protable Version, welche sich direkt von einem USB-Stick starten l\u00e4sst und nicht installiert werden muss. So k\u00f6nnen sie ihre Kennw\u00f6rter und PINs stehts sicher gesch\u00fctzt bei sich tragen. Ich hoffe sie erkennen wie einfach es sein kann sichere Kennw\u00f6rter zu verwenden.<\/p>\n

Wikipedia-Artikel<\/a>
\nProjekt-Homepage<\/a><\/p>\n

Update vom 18.12.2016:<\/strong> Neben der oben genannten Programmversion existieren auch noch Versionen f\u00fcr Linux und Android, welche ich hier ebenfalls mit auff\u00fchren m\u00f6chte:<\/p>\n