In der digitalen Welt ist der effiziente Umgang mit Passwörtern die Grundlage von Sicherheit und Komfort. Mit Firefox, KeePass und KeeFox bekommt man das leidige Thema ein für alle mal in den Griff.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

“Oh nein – muss ich mir jetzt schon wieder ein neues Passwort einprägen?” Solche oder ähnliche Gedanken hatten ohne Zweifel viele Yahoo-Nutzer, als sie kürzlich nach dem Login aufgefordert wurden, aus Sicherheitsgründen ihr Passwort zu ändern. Hintergrund war ein Hack, der Ende 2014 erfolgte und der, wie inzwischen bekannt wurde, von geradezu epischen Ausmaßen war (erfahre mehr): Die Eindringlinge erbeuteten über 500 Millionen Datensätze. Bekannt gegeben wurde der Hack im September 2016. Zwischen dem Angriff und seiner Entdeckung vergingen also knapp 2 Jahre.

Bringt es überhaupt etwas, sein Passwort zu ändern, wenn ein Angriff schon so lange zurück liegt? Ist das Konto dann nicht ohnehin längst geplündert? Wer die Nachrichten zum Yahoo-Hack aufmerksam gelesen hat, dem ist vielleicht aufgefallen, dass nicht Passwörter, sondern verschlüsselte (oder “gehashte”) Passwörter erbeutet wurden. Das ist der Normalfall, da kein seriöser Anbieter Passwörter im Klartext auf seinen Servern speichert. Mit den 2014 erbeuteten Daten haben die Angreifer daher zunächst einmal keinen Zugriff auf Konten. Die Zeit, die sie brauchen, um aus den verschlüsselten Passwörtern die tatsächlichen Passwörter zu errechnen, hängt nun von deren Stärke ab. Sie hat einen entscheidenden Einfluss darauf, wie viel Zeit uns zur Verfügung steht, um auf einen Angriff wie den jetzt bekannt gewordenen reagieren zu können. Wer ein starkes Passwort verwendet, hat vergleichsweise viel Zeit. Wer dagegen “123456789” oder “P4ssw0rt” verwendet, dessen Konto wird praktisch sofort geknackt.

Angriffe wie den auf Yahoo wird es immer wieder geben. Auf Sicherheit spezialisierte Anbieter gehen daher in ihrem Sicherheitskonzept davon aus, dass früher oder später ein Angriff gelingen wird. Dann findet immer ein Wettlauf statt: Wenn Anbieter schnell genug handeln (vor allem: bekannt gewordene Sicherheitslücken stopfen und die Nutzer informieren) und wenn Nutzer sich an die gängigen Empfehlungen für starke Passwörter halten, kann der Schaden eingegrenzt werden. Die beiden wichtigsten Empfehlungen lauten:

• Verwende möglichst lange und zufällig erzeugte Passwörter bzw. Passphrases
• Verwende für jedes Online-Konto ein anderes Passwort bzw. eine andere Passphrase

Die schiere Zahl an Online-Konten, die jeder normale Nutzer hat, macht es aber fast unmöglich, diese Empfehlungen ohne technische Hilfsmittel umzusetzen. Außerdem ist jede Passwortänderung ohne Hilfsmittel eine echte Belastung. Schließlich möchte man Passwörter, die man sich einmal mühsam eingeprägt hat, möglichst lange verwenden.

Hier kommen so genannte Passwortmanager ins Spiel. Mit ihrer Hilfe lassen sich beliebig viele Zugangsdaten mit beliebig langen und komplexen Passwörtern anlegen und in einer Datenbank speichern. Der Nutzer muss sich nur ein einziges Master-Passwort für die Datenbank merken (ich empfehle hierfür eine Passphrase nach der Diceware-Methode).

Ein von vielen Experten empfohlener Passwort-Manager ist das Open-Source-Programm KeePass, das für alle gängigen Plattformen zur Verfügung steht. Zudem ist eine passende Erweiterung für den Browser Firefox verfügbar, KeeFox. Diese Erweiterung arbeitet perfekt mit Firefox und KeePass zusammen und fügt immer dann, wenn man im Browser eine Seite aufruft, automatisch den passenden Nutzernamen und das Passwort in die jeweilige Anmeldemaske ein.

Wenn verschlüsselte Passwörter erbeutet werden, wie jetzt die von Yahoo-Konten, brauchen Nutzer von KeePass keine zwei Minuten, um angemessen zu reagieren. Mit wenigen Mausklicks können sie ein neues Passwort erzeugen und mit ihm im betroffenen Nutzerkonto das alte Passwort ersetzen. Das Master-Passwort für die KeePass-Datenbank und somit ihr Gedächtnis bleiben davon unberührt.

Wie verwaltest Du Deine Passwörter? Hinterlass einen Kommentar!

Findest Du diesen Beitrag interessant?
→ Teile ihn mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate”)

Passwörter schlau verwalten mit Firefox, KeePass und KeeFox by Jochen Plikat is licensed under CC BY-NC-ND 4.0
Bildnachweis: Animal Fox Sleep by Shingo_Nono is licensed under CC0 Public Domain