Springe zum Hauptinhalt

2010-07: Passwörter lieben lernen

Wir hal­ten un­se­re Be­nut­zer an, für je­de An­wen­dung ein an­de­res Kenn­wort zu ver­wen­den. Das soll min­des­tens acht Zei­chen lang sein, Groß- und Klein­buch­sta­ben, Son­der­zei­chen und Zah­len ent­hal­ten – wo­bei acht Zei­chen in­zwi­schen schon fast zu kurz sin­d. Die Re­a­li­tät sieht al­ler­dings an­ders aus: Aus Be­quem­lich­keit ver­wen­den die Nut­zer im­mer wie­der das glei­che Pass­wor­t, im bes­ten Fal­len noch Va­ria­ti­o­nen da­von: Su­si, Su­si­Su­si1, Su­siSch­mus­si42, Su­siSchat­zi99 und so wei­ter. Und zu­ge­ge­ben, un­se­re Se­cu­ri­ty­-­Zunft ver­säumt es zu häu­fig, den Men­schen ge­eig­ne­te Tools zur Ver­fü­gung zu stel­len.

Was al­so tun, da­mit Ih­re Mit­a­r­bei­ter mit si­che­ren Pass­wör­tern ar­bei­ten und Ih­re Fir­men­si­cher­heit nicht aufs Spiel set­zen? Ei­ne pra­xi­s­taug­li­che und schlaue Lö­sung sind so­ge­nann­te Pass­wor­t­-­Sa­fes. Da­mit kön­nen die Nut­zer für je­de be­lie­bi­ge An­wen­dung, gleich­gül­tig ob im Web oder xxx, ganz ein­fach auf Kopf­druck si­che­re Pass­wör­ter er­zeu­gen und in­klu­si­ve UR­L, Be­nut­zer­na­me, Kom­men­tar et­c. über­sicht­lich in Grup­pen ver­wal­ten.

Auf Wunsch ge­ne­rie­ren die Pass­wor­t­-­Sa­fes kryp­ti­sche Pass­wör­ter be­lie­bi­ger Län­ge und aus wähl­ba­rem Zei­chen­vor­rat. Die Be­die­nung ist su­per­-­ein­fach und be­währt sich auch im täg­li­chen Le­ben: An­wen­dung star­ten, Pass­wor­t­-­Sa­fe­-­Kenn­wort ein­ge­ben, Be­nut­zer­na­me in die Zwi­sche­n­abla­ge ko­pie­ren, zur An­wen­dung wech­seln, Be­nut­zer­na­me ein­fü­gen. Das Glei­che für das Pass­wort wie­der­ho­len. Fer­tig. Wer mit Tas­ten­kür­zeln ar­bei­tet, braucht da­für ge­ra­de mal acht Tas­ten­drü­cke. Dass Pass­wort wird da­bei gleich wie­der aus der Zwi­sche­n­abla­g­en ent­fernt, da­mit es nie­mand aus­le­sen kann.

Wenn Sie sich für ein Open­-­Sour­ce­-­Tool ent­schei­den, kön­nen sie es auch an Ih­re Be­dürf­nis­se an­pas­sen. Bei­spiels­wei­se die Pass­wor­t­-­Vor­ga­ben fest­le­gen oder die An­wen­dung an das Cor­po­ra­te De­sign Ih­res Kon­zerns an­pas­sen – das kommt bei den Be­nut­zern gut an.

Mein Fa­vo­rit für Pass­wor­t­-­Sa­fes ist die „Kee­pass“-­Fa­mi­lie. Ne­ben dem Ori­gi­nal (nur für Win­dows) gibt es Um­set­zun­gen für Li­nux und Mac („Kee­passX“) so­wie PDAs. Sie sind al­le gleich zu be­die­nen und ver­wen­den das glei­che Da­tei­for­mat. Die neu­e­re Ver­si­on 2 lässt sich auch mit Plug­ins er­wei­tern. Al­ler­dings ist die­se Ver­si­on in der pro­pri­e­tä­ren und mit Pa­ten­ten be­waff­ne­ten Pro­gram­mier­spra­che C# ge­schrie­ben...

Bei der Aus­wahl von Pass­wor­t­-­Sa­fe­-­Pro­gram­men soll­ten Sie al­ler­dings ge­nau prü­fen, für was Sie sich ent­schei­den: Ei­ni­ge Tools kann man gu­ten Ge­wis­sens als „un­nütz“ ab­stem­peln: Bei­spiels­wei­se der „Think­van­ta­ge Pass­word Ma­na­ger“ von Le­no­vo. Des­sen Safe lässt sich be­quem mit dem Fin­ger­ab­druck­-S­can­ner des Think­pa­d­-­No­te­books öff­nen. Dum­mer­wei­se kön­nen dar­in auch nur Pass­wör­ter ge­spei­chert wer­den, wenn das Tool einen da­zu auf­for­dert – und das tut es nur, wenn es die An­wen­dung kennt. Kenn­wör­ter für selbst ent­wi­ckel­te An­wen­dun­gen blei­ben da­mit eben­so au­ßen vor wie die für Ar­chi­ve und PDFs.

Noch ei­ne Bit­te: Sor­gen Sie als IT­-­Ver­ant­wort­li­cher da­für, dass das Tool wirk­lich auf al­len PCs und No­te­books stan­dard­mä­ßig in­stal­liert ist. Sonst geht es auch an­de­ren so wie mir: Nach ei­nem Rech­ner­wech­sel stand ich oh­ne Pass­wor­t­-­Tool da. Die nächs­ten drei Wo­chen lief ich zwangs­läu­fig ich mit ei­nem Zet­tel her­um, auf dem mei­ne wich­tigs­ten Pass­wör­ter stan­den. So soll es nicht sein!

Manch ei­ner be­ginnt auf die­se Wei­se gar Pass­wör­ter zu lie­ben: Mei­ner Bü­ro­ge­nos­sin ha­be ich auch einen Safe ver­pass­t. Seit­her hat sie sich von ih­rem Stan­dard­pass­wort „Girls“ ver­ab­schie­det und er­zeugt mit Be­geis­te­rung für je­des Web­por­tal ein neu­es si­che­res Kenn­wor­t. Und ich freue mich, dass ich mei­ne Missi­on als Se­cu­ri­ty­-­Be­auf­trag­ter un­se­rer Bü­ro­ge­mein­schaft er­füllt ha­be.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de