Viele Benutzernamen bei vielen Internetdiensten sollten alle auch verschiedene, sichere Passwörter haben. PasswordMaker löst das Dilemma, indem aus einem Masterpasswort und Domainname ein sicheres Passwort pro Dienst generiert wird.
Jeder Dienst braucht ein eigenes Passwort
Wieviele Passwörter brauchen Sie im Internet? Eines für die Mails. Eines für den DSL-Provider. Eines für Facebook, für LinkedIn, für Xing, für Google. Eines für ihren Elektronikversender, eines für Amazon, eines für eBay. Eines für jeden Spezialshop, wie etwa für Möbel, Kleidung, Spielzeug. Dann noch eines für ihre Lieblingscommunity zu Hobby, Film oder Schauspiel. Verwenden Sie etwa immer dasselbe? Das ist nicht nur gefährlich, sondern auch fahrlässig. Denn das heißt, dass Sie dem einen Shop die Zugangsdaten zu allen anderen ebenfalls anvertrauen.
Also müssen verschiedene Passwörter her. Und wie merken Sie sich die alle? Wie erfinden Sie die Passwörter alle? Viele meiner Mitmenschen, mit denen ich mich über das Thema unterhielt, haben das “Erfinden” von Passwörtern versucht. Dabei kommt dann üblicherweise ein kurzes deutsches Wort mit einer angehängten Zahl raus, und die Zahl auch nur deswegen weil die Internetanwendung es fordert.
Ein sicheres Passwort erfinden und merken
Sichere Passwörter erfinden funktioniert gut, wenn Sie sich einen Satz mit ungefähr zehn bis fünfzehn Wörtern ausdenken, den Sie auch immer wieder gut rezitieren können, und aus dem jeweils ersten, zweiten oder dritten Buchstaben eines jeden Wortes das Passwort bilden. Noch sicherer wird es, wenn Sie die Satzzeichen mit einbeziehen und ein vorkommendes Zahlwort als Ziffern schreiben. Beispiel: “Meine Oma wohnt seit über vierzig Jahren in Hamburg.” ergibt das Passwort “MOwsü4JiH.” für die ersten Buchstaben, oder “emoeb0ana.” für die zweiten Buchstaben. Nehmen Sie als Regel hinzu, dass Substantive immer zu einem Großbuchstaben führen, dann lautete das zweite “EMoeb0AnA.”.
Glauben Sie mir, Sie brauchen mehr Passwörter als dieser Satz hergibt. Oder mehrere Sätze. Die Gefahr besteht nun darin, dass das ganze so kompliziert wird, dass Sie sich den Satz immer auf Papier aufschreiben müssen, damit Sie das Passwort rausbekommen.
Nun gibt es ja auch Passwortprogramme. Die meisten jedoch sind im Prinzip verschlüsselte Notizbücher, die die ganzen Passwörter auf ihrem Computer abspeichern. Oder eben irgendwo im Internet, weil sonst haben Sie sie ja nicht unterwegs verfügbar. Nur halte ich es auch für eine schlechte Idee, alle seine Passwörter irgendeinem Dienst oder einer App anzuvertrauen.
Immer das passende, sichere Passwort frisch generieren
Die Lösung heißt: Generierte Passwörter, zum Beispiel mit PasswordMaker. Das ist ein Programm, dass innerhalb Ihres Browsers oder als App auf dem Smartphone läuft, und aus einem sogenannten Master-Passwort und einem Domainnamen ein Passwort generiert. Sie merken sich also nur das Master-Passwort, das eigentliche Passwort entsteht immer dann, wenn Sie es benötigen. Und da wird nichts abgespeichert, alles flüchtig. So baut PasswordMaker beispielsweise aus dem Master-Passwort »Passwort« und dem Domainnamen »schlosser.info« mit der Standardkonfiguration auf 10 Zeichen das Passwort »Fu+3G40%m#«. Das errät keiner. Und wenn Sie noch sicherer sein wollen, dann verwenden Sie eben mehrere Master-Passwörter, etwa eines fürs Shopping, eines für Bank, eines für Social und so fort.
Manche Internetdienste erlauben leider noch keine Sonderzeichen in den Passwörtern, so dass Sie sich eine zweite Konfiguration anlegen sollten (das geht bei jedem PasswordMaker-Plug-in), welches nur Buchstaben und Zahlen erzeugt. Für das obige Beispiel entstünde dann »D22mY2A2e2UN«.
Bitte installieren Sie sich PasswordMaker für Firefox, PasswordMaker Pro für Google Chrome, PasswordMaker Opera Widget, oder als Javascript-Version z.B. für Internet Explorer. Auf dem Smartphone gibt es (nicht mehr) PasswordMaker als App fürs iPhone und (schon noch) PasswordMaker als App für Android.
Wenn Sie mehr als eines dieser Programme nutzen, so achten Sie darauf, dass die Profile bzw. Konfigurationen überall die gleichen sind, also denselben Algorithmus eingestellt haben, denselben Zeichensatz und dieselbe Länge des generierten Passworts.
Und, wie halten Sie’s mit Ihren Online-Passwörtern?
Schreiben Sie einen Kommentar