Die missverstandene Geschichte der Passwörter
Philipp
Gründer von YAY, Papa
Intro
Ich bin auf Besuch in der Heimat und schaue meinem Papa über die Schulter, während er Fotos überspielt.
„Was ist das denn?“, frage ich, und deute auf einen Code auf seiner Schreibtischunterlage, das mich stark an das Passwort erinnert, das wir damals zusammen für Ebay genutzt haben. Damals, als Ebay ganz neu war, ich noch als Teenie zuhause gewohnt habe und man maximal fünf Passwörter brauchte, um sein komplettes Online-Lebens zu organisieren.
„Das ist mein Passwort für alles“, sagt mein Vater.
Ich schlucke. Ein Passwort für alles. Notiert auf einer Schreibtischunterlage. Bestehend aus den Namen und Geburtsjahren von mir und meiner Schwester. Mein Entwicklerherz beginnt zu rasen.
Als Entwickler des YAY Online-Tagebuchs beschäftige ich mich täglich mit Sicherheitsfragen, denn nichts ist uns bei YAY so wichtig, wie die Sicherheit unserer Kundendaten. Immerhin verwahren sie bei uns ihre Familienfotos und persönliche Geschichten, also das sensibelste, was es an Daten zu speichern gibt.
Damit jeder zukünftig sichere Passwörter nutzt, kläre ich jetzt über das größte Passwort-Missverständnis auf.
Wieso nutzt du EIN Passwort für VIELES?
Viele von uns nutzen gerne Passwörter, die sie sich leicht merken können. Namen und Geburtsjahre sind besonders beliebt. Logisch, bei all den vielen Passwörtern, die wir heute brauchen.
Aus demselben Grund nutzen wir ein Passwort für vieles. Ebay Kleinanzeigen, Shopping, Schwimmbadtickets, Online-Tagebuch, E-Mail-Account. Um nicht als Idiot an der Supermarktkasse ohne Pin im Kopf zu stehen, verwahren wir den Code außerdem als Zettel im Portemonnaie, im besten Fall als Telefonnummer getarnt.
Seit das Leben so digital geworden ist, brauchen nicht nur Entwickler unglaublich viele Passwörter. Sondern wir alle. Es gibt keinen Lebensbereich von Geldanlage bis Freizeit mehr, der nicht digitalisiert wäre.
Gleichzeitig organisieren wir unsere Passwörter noch so wie vor 20 Jahren.
Wie kannst du Passwörter organisieren?
Die gute Nachricht ist, dass es Wege gibt, um die vielen Passwörter zu managen. Zum Beispiel mit Passwortmanagern, mit denen du Passwörter speichern, kategorisieren und dich per Shortcut überall einloggen kannst.
Es gibt jede Menge Passwortmanager. Ich selbst nutze KeePass und zeige dir hier in Kurzform, wie es funktioniert:
Du lädst die Software herunter und legst ein sogenanntes Masterpasswort fest. Damit loggst du dich bei KeePass ein. Es ist DAS Passwort für alle weiteren Passwörter 😉 Es ist das einzige, das du dir merken muss. (Wie du ein starkes findest, dass du dir auch noch merken kannst, erzähle ich weiter unten).
Du trägst alle deine Online-Accounts mit Logindaten (Mailadresse + Passwort) ein, z. B. für Zalando. KeePass schlägt dir Passwörter vor, du kannst auch eigene festlegen.
Optional weist du es einer selbst angelegten Kategorie wie „Shopping“ zu (besonders sinnvoll, wenn du so viele Passwörter hast wie ich).
Jetzt richtest du ein „Auto Type“ ein. Jedes Mal, wenn du dich bei Zalando einloggen möchtest, drückst du eine Tastenkombi (in diesem Fall strg+alt+A), und KeePass loggt dich ein. Natürlich auch auf dem Smartphone.
Das erlaubt dir, für jeden Account ein eigenes, sicheres Passwort festzulegen. Wenn du mehr darüber erfahren möchtest, wie KeePass funktioniert, kannst du hier weiterlesen.
Okay, du hast jetzt einen Passwortmanager und hundert verschiedene Passwörter. Viele davon hat dir der Passwortmanager vorgeschlagen und deswegen bestehen diese Passwörter aus unmerkbaren Zeichenfolgen. Sehr gut.
Doch für den einen Account hättest du doch gerne ein Passwort, dass du dir merken kannst? Zum Beispiel als Masterpasswort?
Darfst du niemals ein einfaches Passwort nutzen?
Okay, ich verrate dir jetzt etwas. Aber vorab eines:
Persönliche Daten in ein Passwort einzubauen, ist ein No Go.
Ist deine Tochter Laura 2020 in Hamburg geboren, wähle niemals Laura2020Hamburg als Passwort. Niemals. Für keinen Account, niemals, never ever. Solche Kombinationen sind leicht zu erraten. Sowohl von Menschen als auch von Bots.
ABER.
Wusstest du, dass ein Passwort, das aus mehreren Wörtern besteht, genauso sicher ist wie eine wilde Reihenfolge aus Zahlen, Buchstaben und Sonderzeichen?
LaptopHawaiHuawaiRoseGlück ist ein sehr starkes Passwort.
Es ist die perfekte Kombi aus sicher und merkbar. Trag es am besten trotzdem in deinen Passwortmanager ein. 😉
Für viele unsere Kunden bei YAY ist dies die ideale Lösung, um das Passwort ihres Online-Tagebuchs aus Sicherheitsgründen regelmäßig zu ändern. Ebenso für unsere Großeltern, die in unserem privaten YAY mitlesen. Bestimmt hast du jetzt schon eine Idee für dein nächstes lustiges Passwort im Kopf. 😀
Mehr über sichere Zeichenkombinationen findest du in dem Artikel "zxcvbn: Realistic Password Strength Estimation" von Dropbox.
Wenn du noch Fragen hast, lass uns quatschen!
Anekdote
Passwort auf Papier, ade!
Mein Papa atmet auf. Das mit dem KeePass fand er ganz schön kompliziert. Er ist Mitte 70, da darf man digitale Sicherheit kompliziert finden und seinen Entwicklersohn um die Einrichtung bitten. ;)
Ich bin aber dankbar, dass er sein Passwort nicht mehr auf der Schreibtischunterlage stehen hat. Meine Eltern rufen auch nicht mehr an, wenn wir das Lesepasswort für unser YAY Online-Tagebuch ändern. (Wenn du erfahren möchtest, was wir für die Datensicherung bei YAY tun, lies es gerne hier nach).
Wir wählen nur noch sichere Passwörter, die die Großeltern sich merken können. Unsere Passwörter bestehen immer aus mehreren Wörtern, wie oben beschrieben. Und die wird nie jemand erraten.