Tobias Heuken – privater Blog & Heuken Webservice Rinkerode
Spruch des Moments

Passwörter regelmäßig ändern – mit Sicherheit

HTTPS Everywhere

HTTPS Everywhere

Heute erschien in meinem Kalender folgende Aufgabe: Passwörter ändern! Also wurde es mal wieder für einen großen Rundumschlag Zeit, sämtliche Passwörter zu ändern. In diesem Artikel will ich nur auf die eMail-Passwörter kommen.

Je länger und kryptischer, desto besser!

Ich vertrete die Auffassung, dass Passwörter lang, sehr lang sein sollten … kryptisch … und wenn möglich nicht zu merken – erst dann ist es wirklich sicher. Leider bieten nicht alle eMail-Anbieter die Möglichkeit, lange Passwörter auszuwählen; ebenfalls erlauben nur sehr wenige Anbieter Passwörter mit Sonderzeichen.

  • Neue Medien Münnich / all-inkl.com: max 30 Zeichen
  • Google Mail / GMail: mindestens 50 Zeichen
  • Yahoo Mail: mindestens 50 Zeichen
  • Live-Mail / Hotmail / Microsoft: maximal 16 Zeichen
  • GMX: maximal 40 Zeichen
  • Freenet: maximal 16 Zeichen
  • Arcor: maximal 20 Zeichen

Ich habe mich bei GMail und Yahoo auf 50 Zeichen beschränkt, denn das sollte lang genug sein … und vor allem sicher … denn dort kommen Passwörter wie z.B.

  • 2qexkHgykk6fXcoVYowTYHMIPtTXkuEwjDcIN64L62uUKqPZCD
  • h5sSK8k37fHE95Bj5G8p4tRV90LDL50XffFossNPEGsTUMh11J
  • PYB5k0Zg2DEPihd5w2j9KLH5NptLyM0nbwr8fiOe9L39Dm2uu9

zum Einsatz; Zahlen, Groß- und Kleinbuchstaben und wichtig: es ist ein Zufallspasswort!

 

Die passenden Programme dafür

Da man sich ein solches Passwort natürlich nicht mehr merken kann, gebraucht man einen ordentlichen Passwort-Manager. Ich setze daher seit Jahren bereits auf das komerzielle Programm

Ja, es gibt auch kostenfreie Programme auf dem Markt … ich weiß … jedoch geht es mir hier um den Schutz meiner Passwörter und Zugangsdaten für jeden Quatsch online … und hier komme ich auf derzeit über 600 Datensätze. Darunter sind nicht nur eMail-Adressen, sondern auch Webseiten-Zugänge, Server-Zugänge, FTP-Zugänge, Forum hier und Forum da … usw. usw. … und jeder Datensatz mit Passwort hat ein eigenes Passwort, ein Zufallspasswort.

Der Passwortmanager “Password Safe and Repository” gibt es auch für Android-Geräte im Google Play-Store, so hat man seine Passwort-Datenbank immer auf dem Smartphone sicher dabei. Einfache Updates vom Rechner auf die mobile Datenbank sind ebenfalls schnell gemacht.

 

Passwort-Generator

Auch wenn der Passwort-Manager natürlich einen Passwort-Generator im Programm hat, benutze ich hier ein Programm seit Jahren, dass ich einfach lieb gewonnen habe: TWPasswortGenerator.

Das kleine Freeware-Programm von Programmierer Thomas Wenzlaff  hat mir schon unzählige Passwörter generiert und kommt hier sehr oft zum Einsatz. Ich denke mir “keine” Passwörter mehr aus und schaue mich auch nicht mehr in der Wohnung um, welcher Gegenstand sich als Passwort eignen würde.

 

Passwort-Qualität messen

Es gibt keine allgemeinen Vorgaben, wie ein gutes sicheres Passwort auszusehen hat. Auf der Webseite der Zeitschrift gibt es ein einfaches Tool, dass die Qualität von Passwörtern bewertet:

 

Shortlink:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Countdown ...
weeks
2
4
days
0
1
hours
0
5
minutes
3
6
seconds
2
0
News per eMail
Name
Email *
Twitter
Spruch des Moments …
PGP-Schlüssel

Hier kannst Du meine öffentliche PGP-Schlüssel herunterladen

Weitere Infos zu diesem Thema bei Wikipedia


PGP - öffentliche Schlüssel

News-Archiv