Die missverstandene Geschichte der Passwörter

Philipp

Gründer von YAY, Papa

Intro

Ich bin auf Besuch in der Heimat und schaue meinem Papa über die Schulter, während er Fotos überspielt.

„Was ist das denn?“, frage ich, und deute auf einen Code auf seiner Schreibtischunterlage, das mich stark an das Passwort erinnert, das wir damals zusammen für Ebay genutzt haben. Damals, als Ebay ganz neu war, ich noch als Teenie zuhause gewohnt habe und man maximal fünf Passwörter brauchte.

„Das ist mein Passwort für alles“, sagt mein Vater.“

Ein Passwort für alles. Notiert auf einer Schreibtischunterlage. Bestehend aus den Namen und Geburtsjahren von mir und meiner Schwester. Mein Entwicklerherz beginnt zu rasen.

Wieso nutzt du EIN Passwort für VIELES?

Viele Menschen nutzen Passwörter, die sie sich leicht merken können. Namen und Geburtsjahre sind besonders beliebt. Logisch, bei all den vielen Passwörtern, die wir heute brauchen, befürchten sie, ihre Logindaten sonst zu vergessen.

Aus demselben Grund nutzen wir ein Passwort für vieles. Ebay Kleinanzeigen, Shopping, Schwimmbadtickets. Um nicht als Idiot an der Supermarktkasse ohne Pin im Kopf zu stehen, verwahren wir den Code außerdem als Zettel im Portemonnaie, im besten Fall als Telefonnummer getarnt.

Seit das Leben so digital geworden ist, brauchen nicht nur Entwickler unglaublich viele Passwörter. Sondern wir alle. Es gibt keinen Lebensbereich von Bank bis Freizeit mehr, der nicht digitalisiert wäre.

Gleichzeitig organisieren wir unsere Passwörter noch so wie vor 20 Jahren.

Wie kannst du Passwörter organisieren?

Die gute Nachricht ist, dass es Wege gibt, um die vielen Passwörter zu managen. Zum Beispiel mit Passwortmanagern, mit denen du Passwörter speichern, kategorisieren und dich per Shortcut überall einloggen kannst. Es gibt jede Menge Passwortmananger.

Ich selbst nutze KeePass und zeige dir in Kurzform, wie es funktioniert:

  1. Du lädst die Software herunter und legst ein sogenanntes Masterpasswort fest. Damit loggst du dich bei KeePass ein. Es ist DAS Passwort für alle weiteren Passwörter 😉 Es ist das einzige, das du dir merken muss. (Wie du ein starkes findest, dass du dir auch noch merken kannst, erzähle ich weiter unten).

    Du trägst alle deine Online-Accounts mit Logindaten (Mailadresse + Passwort) ein, z. B. für Zalando. KeePass schlägt dir Passwörter vor, du kannst auch eigene festlegen.

  2. Optional weist du es einer selbst angelegten Kategorie wie „Shopping“ zu (besonders sinnvoll, wenn du so viele Passwörter hast wie ich).

  3. Jetzt richtest du ein „Auto Type“ ein. Jedes Mal, wenn du dich bei Zalando einloggen möchtest, drückst du eine Tastenkombi und KeePass loggt dich ein. Natürlich auch auf dem Smartphone.

Das erlaubt dir, für jeden Account ein eigenes, sicheres Passwort festzulegen. Wenn du mehr über KeePass erfahren möchtest, kannst du hier weiterlesen.

Darfst du niemals ein einfaches Passwort nutzen?

Okay, du hast jetzt einen Passwortmanager und hundert verschiedene Passwörter. Viele davon hat dir der Passwortmanager vorgeschlagen und deswegen bestehen diese Passwörter aus unmerkbaren Zeichenfolgen. Sehr gut.

Doch für den einen Account hättest du doch gerne ein Passwort, dass du dir merken kannst? Zum Beispiel als Masterpasswort?

Okay, ich verrate dir etwas. Aber vorab eines:

Persönliche Daten in ein Passwort einzubauen, ist ein No Go. Ist deine Tochter Laura 2020 in Hamburg geboren, wähle niemals Laura2020Hamburg als Passwort. Niemals. Für nichts, never ever. Solche Kombinationen sind leicht zu erraten. Sowohl von Menschen als auch von Bots.

ABER.

Wusstest du, dass ein Passwort, das aus mehreren Wörtern besteht, genauso sicher ist wie eine wilde Reihenfolge aus Zahlen, Buchstaben und Sonderzeichen?

LaptopHawaiHuawaiRoseGlück ist ein sehr starkes Passwort.

Es ist die perfekte Kombi aus sicher und merkbar. Trag es am besten trotzdem in deinen Passwortmanager ein. 😉

Mehr über sichere Zeichenkombinationen findest du in dem Artikel "zxcvbn: Realistic Password Strength Estimation" von Dropbox.

Wenn du noch Fragen hast, lass uns quatschen!

Anekdote

Schreibtischunterlage, ade!

Mein Papa atmet auf. Das mit dem KeePass fand er ganz schön kompliziert. Er ist Mitte 70, da darf man digitale Sicherheit kompliziert werden und seinen Entwicklersohn fragen.

Ich bin aber dankbar, dass er sein Passwort nicht mehr auf der Schreibtischunterlage stehen hat. Meine Eltern rufen auch nicht mehr an, wenn wir das Lesepasswort für unser YAY Online-Tagebuch ändern, was wir auch Sicherheitsgründen alle paar Monate ändern.

Wir wählen nämlich nur noch sichere Passwörter, die die beiden sich auch mit über 70 merken können. Sie bestehen aus mehreren Wörtern, wi eoben beschrieben. Und die wird nie jemand erraten. ;)