Passwörter: So machen wir es

Passwörter: So machen wir es

Nach meinem 1. April-Passwortgenerator von gestern hier nun etwas ernsthafter: Ich habe mehrere Personen gefragt, wie sie ihr Passwortverhalten beschreiben würden. Hier die Antworten:

Manuel: “Ich erzeuge meine Passwörter, indem ich ein fixes Grundpasswort und die Bezeichnung des Dienstes aneinander hänge. Diese Zeichenkette hashe ich mit MD5. Den Hash verwende ich als Passwort. Beispiel: Das Grundpasswort “g3he1m!537″ sowie der Zusatz “Twitter” ergeben “g3he1m!537Twitter”. Der MD5-Hash davon ist “51e1cc0b6761e9559a94e9329555f441″. Das erzeugte Passwort ist komplex und für jeden Dienst einzigartig. Falls es von einem Dienst geklaut wird, kann man nur schwer auf das Grundpasswort (und damit auf Passwörter für andere Dienste) schliessen. Das Grundpasswort ist einfach genug, damit ich es mir merken kann. So kann ich alle Passwörter bei Bedarf herleiten. Für erhöhten Komfort verwende ich LastPass”.

Manuel findet ihr auf Twitter oder auch Google+

Jo: “Als Webdeveloper muss ich eine Fülle von Passwörtern und Zugangsdaten verwalten. Für Kunden verwende ich selbstverständlich einmalige, hochsichere Passwörter. Diese speichere ich in einer verschlüsselten Datenbank ab. Privat verwende ich manchmal dasselbe Passwort mehrfach, zum Beispiel bei Online-Portalen mit nicht-sensiblen Daten, die einfach eine Registrierung voraussetzen. Für das Management von Zugangsdaten empfehle ich das kostenlose Programm KeePass“.

Jo twittert und hat mit Multinet u. A. Thats-Me.ch entwickelt

Robin: “Ich würde an dieser Stelle gerne schreiben, dass ich als Vorbild gelte, wenn es um die Verwaltung meiner Passwörter geht. Würde ich wirklich gerne. Echt. In meiner Rolle als Beinahe-Digital-Native und User seit Kindheit – Hey, ich kenne sogar noch die Foren, in denen Userbilder-Threads aus Sicherheitsgründen (!) nicht erlaubt waren. Ich würde hier auch gerne schreiben, dass ich ein Passwortsystem habe, dass auf einem abstrakten, ultrakomplexen Algorithmus basiert, der nicht mal von MI6 in Gestalt von James Bond höchstpersönlich geknackt werden könnte. Kann ich aber nicht. Denn irgendwie befindet sich auf meinem Computer nur nutzloses Zeug. Das Übliche halt. Online-Banking war nie mein Ding, da bin ich irgendwie altmodisch, auch wenn’s komisch klingen mag. Habe also absolut gar rein nichts zu verlieren. Denke ich zumindest. Gleichzeitig bin ich in einer geschätzten Quadrillion Foren, Communitys und Hippiekommunen Mitglied. Selbst mit einem brillanten Gehirn wie dem meinigen kann da die Übersicht verloren gehen. Ausser man hat überall dasselbe Passwort. So in ein paar Variationen. Gibt es überhaupt ein anderes System? Kann ich mir kaum vorstellen, auch wenn meine Mutter tatsächlich Post-it-Zettel verwendet. Nichts für mich. Ein paar Variationen klingen also irgendwie noch gemütlich und praktisch. Nichts zu verlieren, nichts zu vergessen und sogar Zugang zu 92038 Jahre alten Accounts die man zufällig wiederfindet. Echt praktisch.Selbstverständlich bin ich aber etwas more responsible than that. Denn ich habe ein ausgeklügeltes System entwickelt – einen ultrakomplexen Algorithmus, der nicht mal von Chuck Bartowski geknackt werden könnte. Hey, ich kann sowas ja doch schreiben! “

Mehr über Robin findet ihr auch hier

Wie handhabt ihr eure Passwörter? Mein persönliches System ähnelt stark jenem von Manuel – so habe ich eigene Passwörter für alle Seiten. Und wie stehts um eure Sicherheit?



Kommentar verfassen

8 Kommentare:

  1. Hallo,
    ich verwende für viele der Dienste ein und dasselbe Passwort, mit ein paar Abweichungen und zum Speichern und AutoAusfüllen benutze ein Programm namens Roboform von Cyber Systems. So speichere ich Hunderte von Passwörtern in einem Programm und kann mich dann beim Aufrufen einer Webseite mit einer Login-Möglichkeit der Roboform-Datenbank bedienen. Als Webmaster ist es oft mühselig mit den Passwörtern und ich vermute mal, dass viele Webuser ein und das gleiche Passwort bei vielen Webpräsenzen nutzen. Irgendein hilfreiches Passwort-Tool muss es auf jeden Fall sein. Mehr Überblick, mehr Klarheit!

  2. Ich verwende ein Passwort das sich aus 9 Zeichen zusammensetzt, Sonderzeichen, Zahlen usw.
    Ich denke es reicht aus, ähnlich dem ersten Beispiel.

  3. @Alex
    Soweit man das Fragen kann: Verwendest du mehrere Passwörter nach diesem System und speicherst sie anschliessend? Wäre für mich auch eine interessante Möglichkeit.

  4. In vielen Fällen wird nicht das Password eines Dienstes “gehackt”, sondern das E-Mail Konto ausgespäht, was meist weitaus praktikabler ist – da man sich so ggf. gleich mehrere Passwörter zukommen lassen kann. Aus diesem Grund nutze ich eine Joker E-Mail (ein Postfach als *@Domain.de eingerichtet), welche für jeden Dienst / Service genutzt wird. Positiver Nebeneffekt dabei ist, das man sehen kann, woher Span kommt und man diesen gezielt abstellen kann. Meine Passwörter selbst generiere ich unter OSX mit 1Passwort je Dienst selbst. Das hilft sichere und einzigartige Passwörter zu haben, welche man sich nicht selbst merken muss. ;)

    Gruß Otti

Lesen Sie weiter:
Antilangeweile 37/09

Dieses Mal am Sonntag: Alles gegen die Langeweile, welche sich...

Schließen