Kürzlich hatte ich Im Rahmen meiner kleinen Artikelserie zum Thema Sicherheit mein Backup-Konzept beschreiben, heute folgen nun meine Gedanken zu einem vernünftigen Passwörter-Konzept. Beides sind wichtige Säulen einer persönlichen digitalen Sicherheits-Strategie.
Vorweg sollte man sich vielleicht klarmachen, dass es hundertprozentige Sicherheit nicht gibt, weder im realen Leben noch im digitalen. Kein Schloss ist unknackbar und auch kein Passwort. Aber man kann es potentiellen Bösewichten so schwer machen wie möglich.
Mein bisheriges Passwörter-Konzept und das Dilemma
Über die Jahre hatte ich mir ein Passwörter-Konzept aufgebaut, das auf allerlei Tricks basierte und vor allem für mich merkbar sein sollte. Für verschiedene Wichtigkeiten hatte ich Passwörter in verschiedenen “Härtegraden”. Für unwichtige Logins hatte ich mitunter einfache Zahlenkombinationen, mitunter auch frühere Pkw-Kennzeichen und Modifikationen davon. Meine Passwörter für die wichtigeren Sachen basierten auf Anfangsbuchstaben von gemerkten Sätzen oder Variationen davon. Möglichst lang, mindestens 12 Zeichen, gerne mehr. Alles soweit nicht revolutionär. Und nein … Vier Nullen, Namen von Haustieren oder Geburtstage der Freundin waren nach den ersten Anfangstagen nie mehr dabei. :) Nur angesichts der Vielfalt von Logins war das am Ende alles nicht mehr wirklich merkbar.
Zusätzlich wurde die Durchführbarkeit dadurch erschwert, dass viele Onlinedienste, Händler oder Institutionen eigene Regeln für Passwörter vorschreiben, die sich mit meinem Konzept nicht in Einklang bringen ließen (mit oder ohne oder nur mit bestimmten Sonderzeichen und anderen nicht; Mindest- oder Maximallänge, vorgeschriebene Soll-Kombinationen” u. dgl.). Am Ende wusste ich jedenfalls oft nicht mehr, welches Passwort nun für welches Login war. Und wo und wann ich eine Ausnahme von meinem Konzept machen musste, und welche.
Dieses Dilemma kennt jeder, der sich jemals auch nur halbwegs ernsthaft mal mit dem Thema beschäftigt hat. Da weiss ich mich in guter Gesellschaft. :)
So habe ich jetzt beschlossen, mein Login-Passwörter-Konzept zu begraben und aufzuhören zu meinen, dass ich ein solches Konzept konsequent durchziehen und mir all diese Passwörter und Passwort-Variationen merken könnte.
Nun kommen 1Password und iCloud Schlüsselbund ins Spiel
Schon seit geraumer Zeit nutze ich den digitalen Passwort-Safe 1Password (➜Mac-App, ➜iOS-App). Nicht ganz billig, gewiss, für iOS sogar meine teuerste App, aber es ist mir das absolut wert. (Es gibt auch andere, günstigere Alternativen; einfach mal im Mac und iTunes App Store nach dem Begriff “Passwort” suchen.)
Ich jedenfalls schätze die Zuverlässigkeit von 1Password und werde ich mich von nun an viel stärker als bisher darauf verlassen. Ich werde jetzt für Logins bei all den diversen Online-Diensten nur noch lange, komplexe, willkürliche – und damit wirklich sichere – Passwörter verwenden. Und kein Passwort mehr doppelt oder mehrfach. Diese sicheren Passwörter lasse ich mir von 1Password (oder vom iCloud Schlüsselbund in OS X Mavericks) vorschlagen und speichere diese dann in der 1Password-App.
So muss ich mir nur noch für die drei Geräte, die ich täglich nutze (iMac, iPhone, iPad), und für die 1Password-App verschiedene (!) und sichere (!) Passwörter merken. Das ist machbar.
Da ich auf allen diesen Geräten Safari als Standard-Browser verwende, habe ich überall den iCloud Schlüsselbund aktiviert, so dass die einmal in Safari gespeicherten Passwörter immer synchron sind. Und für den Fall, dass ich mich direkt in einer App neu anmelden oder auf anderen Geräten einloggen müssen, dann kopiere ich mir das entsprechende Passwort eben einfach aus 1Password raus; die App hab ich ja immer auf dem iPhone dabei.
Ein weiterer, sehr positiver Nebeneffekt: Wenn man die Zugangs-Passwörter nicht mehr im Kopf behalten muss, dann wird es auch leichter fallen, diese immer wieder mal zu ändern!
Mein neues Passwörter-Konzept besteht also gewissermaßen darin, dass es keines mehr gibt. Wie simpel. :)
Weiterführende Links zum Thema:
- Mini-Serie zum Thema Sicherheit
- 1Password: No more sticky notes (vimeo)
- BSI: Die Wahl eines sicheren Passworts
- GIGA: iCloud-Schlüsselbund in iOS 7 und OS X Mavericks einrichten und synchronisieren
- Jede Hürde zählt: Zwei-Faktor-Authentifizierung
App-Store Affiliate-Links:
Foto: © Cybrain – Fotolia.com