Erklären Sie Ihren Kunden doch mal wie er sichere Passwörter vergibt. Vielen ist gar nicht bewusst, welchem Sicherheitsrisiko sie sich aussetzen. Außerdem geben wir Ihnen Ratschläge rund um das Thema Passwort-Manager..
Ein Login für den Heim-PC, eines für den Rechner im Büro, das Passwort für den Email-Client, für den Facebook-Account oder das Ebay-Konto, die Pin für das Online-Banking und der Zugang zu Skype: Nach Schätzungen des Branchenverbandes Bitkom müssen sich Computer- und Internetnutzer im Schnitt 15 bis 20 Passwörter merken. Und als wäre das nicht mühsam genug, sollten die Kennwörter auch noch so lang, kompliziert und schwer nachvollziehbar sein, dass Hacker ihnen nur schwer auf die Schliche kommen können. Gerade im stressigen Büro-Alltag wird aber die Passwortsicherheit oft vernachlässigt - mit fatalen Folgen!
No-gos wie „passwort“ sind beliebt
Fakt ist, dass User immer nachlässiger bei der Wahl der Passwörter werden, je mehr Logins sie sich merken müssen. So verwenden viele Nutzer das immer gleiche Passwort für verschiedene Accounts, etwa für den Online-Shop in dem sie ihre Kreditkartennummer hinterlassen oder für den Webdienst, auf dem sie persönliche Fotos speichern. Oder sie vertrauen gar auf einfache Zahlenreihen wie „123456“ oder auf No-gos wie „passwort“.
Zudem greifen viele Nutzer zu riskanten Methoden, um sich Passwörter zu merken: Excel-Listen haben zwar den Vorteil, dass sich Passwörter leicht einsehen lassen, Post-Its und andere Notizzettel sind schnell erstellt. Doch beide Methoden verstoßen gegen die wichtigste Sicherheitsregel: Passwörter niemals aufschreiben! Wie aber wird das scheinbar Unmögliche möglich? Wie merkt man sich kryptische Kombinationen aus Zahlen und Buchstaben und das gleich im Dutzend?
Passwort-Manager: Einer für alle
Abhilfe verschaffen so genannte Passwort-Manager. Mit diesen Programmen lassen sich Passwörter und Anmeldeinformationen verwalten; die Tools erzeugen automatisch starke Passwörter oder organisieren die selbst erstellten. Merken muss sich der Anwender nur noch ein einziges Master-Passwort, um Zugang zu seinem Passwort-Manager zu erhalten.
Vorteil: Das Master-Passwort wird online nie sichtbar und kann nicht abgefangen werden. Per Bluetooth-Handy oder USB-Gerät geht die Autorisierung sogar ganz ohne Passwort. Mit der Software stehen dem Anwender sämtliche Passwörter und Online-Zugangsdaten zur Verfügung, was die Registrierung auf Webseiten sehr erleichtert.
Einige Passwort-Manager gibt es auch als portable Varianten, so dass Nutzer immer sämtliche Log-in-Daten mitnehmen und auf beliebigen Computern einsetzen können. Zudem schützen gute Passwort-Manager vor Hacker-Angriffen durch Anti-Phishing und Anti-Key Logger-Funktionen. Sprich: Wer einen Passwort-Manager nutzt, muss sich höchstens ein einziges Master-Passwort merken und weiß doch sämtliche Log-Ins und persönliche Daten in Sicherheit – ganz im Gegensatz zum gleichen Passwort für verschiedene Logins.
Alle meine Passworte
Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können.
Any Password
Any Password verwaltet Ihre Passwörter. Ob für Ebay, Internet-Zugang, Banking, Chat oder andere Tools – das englischsprachige Tool archiviert sie alle. Beim Speichern jeder Passwort-Liste legen Sie ein individuelles Passwort zum Aufrufen der Liste fest.<br>So können auch mehrere Anwender auf demselben PC ihre Daten aufbewahren. Außerdem generiert das Tool auf Wunsch per Zufallsgenerator Passwörter. Hier lässt sich die Zeichenzahl angeben und ob zwischen Groß- und Kleinschreibung unterschieden werden soll.
Keepass
Mit dem KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein Passwort merken müssen.
KeePass Portable
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort - als Zugang für diese Datenbank - erinnern.
Password Hasher (Firefox-Addon)
Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld.
Passwortverwalter Dot Net
Das kostenlose Programm speichert alle Bankdaten, Passwörter oder die Zugangsdaten für Internet-Zugänge in einer Datenbank, die mit 256 Bit starken AES Verschlüsselung und einem Passwort abgesichert wird. Ebenso verwaltet das Tool Ihre TAN- und iTAN-Listen. Die Daten können übersichtlich sortiert werden, sodass der Zugriff auf einzelne Daten sehr schnell vonstatten geht. Abgleichen können Sie die Daten per FTP und auf Wunsch können Sie die Daten als HTML-Datei exportieren.
Secure Password Generator
Die meisten Passwörter braucht man im Internet. Darum ist ein Passwortgenerator direkt im Browser sinnvoll. Empfehlenswert ist die englischsprachige Erweiterung Secure Password Generator.
Steganos Passwort-Manager
Der Passwort-Manager von Steganos ist Ihr digitaler Schlüsselbund. Er übernimmt die Erstellung, Verwaltung und den Schutz aller Passwörter, die Sie Zuhause oder unterwegs benötigen.
Acht einfache Regeln für sichere Passwörter
Doch auch Passwörter, die man sich nicht merken muss, sollten nach allen Regeln der Sicherheit erstellt werden. Wer die folgenden acht Punkte beachtet, kann dabei nicht viel falsch machen.
1. Passwörter geheim halten. So einfach es auch klingen mag: Sein Passwort niemandem mitzuteilen, ist die wichtigste Voraussetzung dafür, seine persönlichen Daten zu schützen.
2. Keine Wörter verwenden, die im Wörterbuch stehen. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Dadurch werden sie komplexer und bleiben trotzdem leicht zu merken. Beispiel: nicht „Dackel“ sondern“ „Dackelisteinhund“.
3. Fremdsprachenkenntnisse nutzen und Wörter aus einer anderen Sprache in den kurzen Satz einbauen für einen schwer-knackbaren Sprachmix. Beispiel: nicht „ichmagMutti“ sondern „ichloveMutti“
4. Zeichensalat: Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben unterjubeln. Beispiel: nicht „ichloveMutti“ sondern „IcHL0<€Mu11!“
Allrounder: Passware Kit Enterprise
Passwörter knacken und Dokumente entschlüsseln – darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.
GPU-Power: Distributed Password Recovery
Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.
Outlook: Pst Password
Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.
PDF: PDF Unlocker
PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.
Registry: Protected Storage Passview
Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).
Sternchen-Killer: Password-Finder
Mit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.
Windows: Offline NT PW & Registry Editor
Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.
Windows: Ophcrack Live CD
Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.
WLAN: Aircrack-ng
Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
Regeln 5 bis 8
5. Unvorhersehbare Kombinationen: Inzwischen ist es weit verbreitet, in Wörtern einzelne Zeichen, etwa ein „i“ durch eine „1“ oder ein „!“ zu ersetzen. Unterschiedlichen Variationen tragen dazu bei, das Passwort noch sicherer zu machen.
6. Niemals das gleiche Passwort für verschiedene Accounts nutzen. Kommen die gleichen Log-In-Daten auf verschiedenen Webseiten zum Einsatz, haben Hacker ein leichtes Spiel.
7. Sich nicht auf die geforderte Zeichenanzahl beschränken. Auch wenn nach sechsstelligen Passwörtern gefragt wird; zehn- und mehrstellige Zeichenreihen sind dennoch sicherer und dank Regel 2 (s.o.) auch nicht schwerer zu merken.
8. Passwörter nicht recyclen. Wenn der Account ein neues Passwort fordert, tatsächlich ein neues Passwort mit einer neuen Zeichenfolge erfinden, statt einfach nur eine neue Zahl an das alte anzuhängen. Das neue Passwort sollte wiederum nach den oben genannten Regeln erstellt werden.
Secure Login
Secure Login ist eine Login-Erweiterung für den in Firefox integrierten Passwort Manager. Die Hauptfunktion von Secure Login ähnelt Opera's Wand-Login (Zauberstab-Login). Das Addon kann Cross-Site Scripting (XSS) Attacken auf ihre Passwörter verhindern, ohne JavaScript komplett deaktivieren zu müssen. Außerdem bietet es einen einfachen und schnellen Zugriff auf die gespeicherten Passwörter. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/4429"> Download: Secure Login </a>
Show my Password
Das Addon sorgt dafür, dass das in einem Formularfeld eingegebene Passwort im Klartext angezeigt wird, sobald mit dem Mauszeiger über das Feld gefahren wird. Alternativ ist es auch möglich, dass Passwort im Klartext einzublenden, indem Sie mit der rechten Maustaste in das Passwort-Eingabefeld klicken und anschließend im Kontextmenü "Show password" auswählen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/8016"> Download: Show my Password </a>
KeycAES3
Mit KeycAES3 können Sie die in Firefox gespeicherten Passwörter bequem und sicher exportieren und an einem anderen Rechner wieder importieren. Zum Schutz der Passwörter kommt eine AES-Verschlüsselung zum Einsatz. Die Passwortliste wird wahlweise lokal oder auf einem Webserver gespeichert. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/10932"> Download: KeycAES3 </a>
KeyScrambler Personal
KeyScrambler Personal verschlüsselt alle Tastatureingaben auf Kernel-Treiber-Ebene und verhindert so, dass Malware die eingegebenen Passwörter ausspionieren können. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/3383"> Download: KeyScrambler Personal </a>
LastPass
LastPass ist ein Passwortmanager der das Surfen einfacher und sicherer machen will. Das Addon erfasst alle eingegeben Passwörter. Außerdem können Sie Passwörter importieren und exportieren. Alle Daten werden mittels AES verschlüsselt. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/8542"> Download: LastPass </a>
Lockfox
Lockfox versucht Anwender vor Phishing-Attacken zu schützen, in dem es überwacht, welche Passwörter an eine Website gesendet werden und Alarm schlägt, sobald eine Website ein Passwort anfordert, der Sie nicht vertrauen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/11150"> Download: Lockfox </a>
Master Password Timeout
Mit diesem Addon können Sie festlegen, nach welchem Zeitraum der Inaktivität das Master-Passwort eingegeben werden muss. Dadurch soll verhindert werden, dass Dritte unbefugt die in Firefox gespeicherten Passwörter nutzen können. Standardmäßig ist bei Firefox die Eingabe des Master-Passworts nach 5 Minuten (300 Sekunden) notwendig. Diese Zeitdauer können Sie erhöhen oder verringern. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/1275"> Download: Master Password Timeout </a>
Password Hasher
Password Hasher generiert automatische sichere Passwörter. Dabei müssen Sie sich nur ein Master-Passwort merken, aus denen Password Hasher dann für einzelne Sites die Passwörter generiert. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/3282"> Download: Password Hasher </a>
PasswordMaker
Mit PasswordMaker erstellen Sie auf Mausklick sichere Passwörter. Zusätzlich speichert das Addon alle eingegebenen Passwörter, so dass Sie sich die Passwörter nicht merken müssen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/469"> Download: PasswordMaker </a>
Privacy Locker
Mit Privacy Locker sorgen Sie dafür, dass kein Dritter auf Ihre Bookmarks, Tools und den Verlauf zugreifen kann, ohne vorher ein Passwort eingeben zu müssen. Die Eingabe des Passwortes ist außerdem notwendig, wenn ein Dritter den Rechner nutzt und die "Private Daten löschen..."-Funktion nutzen möchte. So können Eltern verhindern, dass Kinder ihre Surf-Spuren löschen können.
Cryptfire
Mit Cryptfire können Sie einen Text markieren und anschließend unter Verwendung eines Passwortes verschlüsseln. Dabei wird der AES-Algorithmus genutzt. Alternativ kann ein bereits verschlüsselter Text markiert und nach der Eingabe des Passworts wieder entschlüsselt werden. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/12343"> Download: Cryptfire </a>
Mass Password Reset
Mit diesem Addon können mehrere Passwörter auf einmal geändert werden. So können Sie beispielsweise festlegen, dass alle Passwörter, die innerhalb einer Domain oder mit dem selben User-Namen in einem Rutsch verändert werden sollen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/9652"> Download: Mass Password Reset </a>
ObPwd (Object-based Password)
ObPwd nutzt eine Technik, um aus einem beliebigen Web-Objekt (markierter Text, Bild oder URL) ein sicherer Passwort zu generieren. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/12651"> Download: ObPwd </a>
Password Exporter
Mit Password Exporter können alle in Firefox gespeicherten Passwörter in eine XML- oder CSV-Datei exportiert werden. Die Datei kann dann in einem anderen Browser importiert werden. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/2848"> Download: Password Exporter </a>
Unhide Passwords
Das Addon sorgt dafür, dass bei Passwort-Eingabefelder ein Passwort nicht durch "*" maskiert, sondern in Klartext angezeigt wird. Das Addon sollte nur dann eingesetzt werden, wenn Sie sicher sind, dass Ihnen keiner bei der Eingabe eines Passworts über die Schulter schauen kann. Gerade die Eingabe von längeren Passwörtern wird erleichtert. br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/462"> Download: Unhide Passwords </a>
pwgen - Password Generator
pwgen ist ein einfacher Passwort-Generator: Das Addon legt ein Icon auf der Firefox-Oberfläche ab. Nach jedem Klick auf dieses Icon wird ein Passwort generiert. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/12441"> Download: pwgen - Password Generator </a>
(pcwelt/cm)