Pass­wort­hilfen

Sichere Passwörter auswählen und effizient managen

Bild von Gerd Altmann/CC0

Digitale Forschungsdaten befinden sich auf Medien, die ebenso wie Papier ihre Schwächen haben. So ist der Schutz vor unberechtigtem Zugriff und Diebstahl bei Forschungsdaten gerade dann ein Thema, wenn es sich um nicht anonymisierte Daten handelt oder die Datenerhebung mit hohen Kosten verbunden war. Wichtige Maßnahmen um Daten vor solchen Ereignissen zu schützen, sind die Datenverschlüsselung und daran anschließend ein effektives Passwortmanagement.

Dies beginnt mit der Auswahl eines sicheren Passworts. Wir stellen in den folgenden Abschnitten ein System hierfür sowie  die wichtigsten Regeln für das Erstellen eines sicheren Passworts vor.

Passwörter generieren

Für das Generieren eines sicheren Passworts gibt es mehrere Möglichkeiten. Die unaufwändigste Möglichkeit ist  die Verwendung einer Generierungssoftware. Wer keine eigene Software für das Erstellen von Passwörtern verwenden will, kann die Generierungsfunktion der Passwortmanagement-Software KeePass verwenden (siehe Passwörter managen). Abgeraten wird von Online-Generatoren, da von diesen generierte Passwörter  abgegriffen werden können.

Es ist selbstverständlich ebenso möglich für jeden neuen Datensatz und jeden Dienst ein Passwort nach den untenstehenden Regeln für die sichere Passworterstellung selbst zu erdenken.

Regeln zum Erstellen eines sicheren Passworts

  1. Ein Passwort sollte mindestens 8 und höchstens 12 Zeichen enthalten.
  2. Ein Passwort sollte nicht zu simpel sein und keine Eigennamen enthalten.
  3. Ein sicheres Passwort sollte mindestens 2 Sonderzeichen sowie eine Zahl, einen Kleinbuchstaben und einen Großbuchstaben enthalten.
  4. Für jeden neuen Datensatz sollte ein neues Passwort erstellt werden.

Effizienter geht dies jedoch mit einem System, welches zudem den Vorteil hat leicht merkbare Passwörter zu generieren, die trotzdem zufällig und sicher sind.

Ein System für die Passwortgenerierung

Schritt 1: Einen beliebigen Satz wählen, der leicht zu merken ist

Beispiel: „Der frühe Vogel fängt den Wurm!“

Schritt 2: Herauslösen der Anfangsbuchstaben und des Satzzeichens am Ende

D -er f -rühe V -ogel f -ängt d -en W –urm !

Das ergibt: DfVfdW!

Schritt 3: Anzahl der Zeichen zählen und als Zahlenwert am Ende hinzufügen: DfVfdW!7

Schritt 4: Anfangsbuchstabe des jeweiligen Dienstes/Projektes/Datensatzes hinzufügen

Dies ergibt beispielsweise das Passwort ´DfVfdW!7r´ für den Dienst re3data.org

Das Masterpasswort kann auch aus Vokalen bestehen. Es kann zukünftig mit beliebigen Anfangsbuchstaben oder Vokalen diverser Dienste kombiniert werden. Nach ca. 6-12 Monaten ist es sinnvoll ein neues Masterpasswort zu vergeben und die Login-Passwörter entsprechend anzupassen.

Passwörter managen

Passwortsafe-Software

 Je nach Betriebssystem werden verschiedene Passwortsafes zu unterschiedlichen Preisen angeboten. Ein kostenloses Open-Source-Tool, welches auch als portable Version zur Verfügung steht und sichere Passwörter generieren kann, ist hingegen KeePass.

Das passwortgeschützte Dokument

Selbstverständlich ist es auch möglich ein Passwortdokument anzulegen, welches selbst mit einem Master-Passwort geschützt ist.

 Übersicht

Vorteile

Nachteile

Passwort-Software

Vollständige Übersicht über alle Zugangsdaten

Für den Zugang zu den Passwörtern ist nur ein Passwort erforderlich

Verschlüsselung der Passwörter möglich

Alle Zugangsdaten befinden sich an einem Ort

Zeit zum Erlernen eines neuen Programmes wird benötigt

 

Passwortgeschütztes Dokument

Vollständige Übersicht über alle Zugangsdaten in einem Dokument

Für den Zugang zu den Passwörtern ist nur ein Passwort erforderlich

 

Problematisch wenn das System geknackt wird

 

Passwort-System

Vollständige Übersicht über alle Zugangsdaten

Für den Zugang zu den Passwörtern ist nur das persönliche System erforderlich

Problematisch wenn das System geknackt wird