PrivacyTools.io

Starke Passwörter wählen, nutzen und einfach verwalten

Starke Passwörter wählen, nutzen und einfach verwalten

Es gibt einen Unterschied zwischen einigen Begriffen hier, die scheinbar austauschbar verwendet werden, obwohl sie nicht wirklich dasselbe sind.

  • PIN: Numerische Zeichen in Folge (meist 4 Zeichen lang)
  • Passwort: Buchstaben, Wörter, Zahlen, Leerzeichen und Symbole in Folge
  • Passphrase: Deutlich länger als Passwörter, oft mit Wörtern in Folge
  • Passcode: Apples Variante einer PIN-Passwort-Kombination (meist 4 Ziffern, aber alphanumerische Option verfügbar)

Wenn wir uns also das Erstellen von Passwörtern ansehen, die sicher genug sind, um uns online zu schützen, neigen Leute zu der Annahme, dass deine Passwörter aus lauter zufälligen Zeichen bestehen und sich alle voneinander unterscheiden müssen. Was für ein Albtraum, sich das zu merken! Das stimmt für etwa 97 % der Bevölkerung nicht. Deine Passwörter sollten größtenteils alle verschieden sein, aber sie müssen keine Kombination aus zufälligen Zeichen sein.

Du könntest sogar den Teil, der sich ändert, irgendwo recht sicher aufschreiben, etwa in der Notizen-App auf deinem Handy, sofern dein Handy natürlich einen starken Passcode zur Verschlüsselung nutzt. Selbst wenn deine Kinder in diesen Notizen herumschnüffeln, musst du dir keine Sorgen machen, denn sie kennen die Basis nicht, die du erstellt hast. Aus dem Beispielbild würdest du aufschreiben: grip = Facebook, toes = PayPal usw.

Ich würde dir jedoch empfehlen, statt Passwörter auf Zetteln neben deinem Computer zu lagern, oder in einem Tagebuch in deiner Handtasche, oder sogar in Notizen auf deinem Mobilgerät, dir einen Passwort-Manager wie Bitwarden anzusehen. Ich persönlich nutze und empfehle Bitwarden, um all deine Kontoinformationen sicher, aber leicht zugänglich aufzubewahren. Er bietet eine sehr gute Nutzbarkeit über deine Geräte hinweg und ist von überall auf der Welt über deinen Tresor erreichbar. Dieser Tresor ist auf ihrem Server immer verschlüsselt und wird dir nur innerhalb ihrer App oder in deinem Browser in unverschlüsselter Form präsentiert, nachdem du deine Kontoinformationen zum Entschlüsseln eingegeben hast. All diese Verschlüsselung geschieht im Hintergrund und ist nahtlos in deinen Login eingebunden.

Wenn du jedoch in die letzten 2 Kategorien dieses Papiers fällst, würde ich nicht empfehlen, Passwörter für Konten in Bitwarden zu speichern, auf die mit einem Durchsuchungsbeschluss zugegriffen werden kann. Dinge wie dein SpiderOak-Konto erledigen die gesamte Verschlüsselung clientseitig und speichern dein Passwort oder deine Schlüssel nicht serverseitig. Dieses Passwort in Bitwarden zu speichern könnte also zu Problemen führen, falls jemand einen Durchsuchungsbeschluss vorlegen könnte, um hineinzukommen und all deine Passwörter zu sehen. Du könntest Teile dieser Passwörter trotzdem in deinem Tresor speichern, aber auf sichere Weise, einfach um dich zu erinnern, falls du vergesslich bist. Angenommen, dein Passwort für SpiderOak wäre Koala_PURPLE-2015==, dann könntest du das Passwort in deinem Tresor als Ko*******5== speichern. Das sollte ausreichen, um dein Gedächtnis anzustoßen, aber nicht genug, um jemandem sofortigen Zugriff zu geben.