Mit jedem neuen Dienst, den man nutzt, oder nach der notwendig werdenden Änderung, kommt ein weiteres Passwort dazu."1sjTaC@W@.de" ist ziemlich sicher, aber wer kann sich das merken? Mit einigen Tools & Tricks geht das.
Amazon, Facebook, Twitter, Windows Live - mit jedem neuen Dienst, den man nutzt, kommt ein weiteres Passwort dazu, das man nicht vergessen darf. Sie nutzen dafür ein Passwort für alles? Dann haben Sie schon einen der fünf großen Passwort-Fehler begannen - knackt ein Krimineller Ihr einziges Kennwort, hat er theoretisch Zugriff auf Ihre gesamte Online-Identität.
Ein weiterer beliebter Fehler sind zu simple Passwörter: Kennwörter, die so auch in einem Wörterbuch stehen, knacken Hacker in Sekunden. Verwenden Sie aus diesem Grund auch keine Namen oder Daten, sondern eine möglichst lange, sinnfreie Kombination aus Zahlen und Buchstaben in Groß- und Kleinschreibung. Idealerweise sind auch Sonderzeichen dabei.
MySpace-Passwörter
22mal verwendet
22mal verwendet
22mal verwendet
22mal verwendet
23mal verwendet
23mal verwendet Skurill: Wie viele Dannys gibt es, die am 12.3. (bzw. 3.12.) 1986 geboren wurden?
24mal verwendet
24mal verwendet
25mal verwendet
27mal verwendet Besonders einfallsreich.
32mal verwendet Kürzer geht es wirklich nicht mehr.
32mal verwendet
32mal verwendet
33mal verwendet
37mal verwendet
40mal verwendet
41mal verwendet
43mal verwendet
73mal verwendet
106mal verwendet Erschreckend, wie viele Nutzer sich für dieses Passwort entschieden haben.
Deshalb: Für jeden Service, jedes Programm muss ein anderes - noch dazu sehr kompliziertes - Kennwort her. Wer soll sich das alles merken? Wir verraten auf den folgenden Seiten nützliche Helfer-Tools und wirkungsvolle Tricks, mit denen Sie garantiert kein noch so schwieriges Passwort und keine PIN jemals wieder vergessen.
Passwörter speichern im Passwort-Safe
Um ihre Passwörter nicht zu vergessen, schreiben viele Anwender diese auf einen Zettel, schicken sich eine E-Mail mit ihren Passwörtern, oder speichern sie in einer Excel-Tabelle auf der Festplatte - mit möglicherweise fatalen Folgen. Den Zettel können sich neugierige Kollegen "ausborgen" und für einen Hacker wird die unverschlüsselte E-Mail beziehungsweise Excel-Tabelle vermutlich den wertvollsten Fund darstellen.
Firefox
Secure Login Secure Login ist eine Login-Erweiterung für den in Firefox integrierten Passwort Manager. Die Hauptfunktion von Secure Login ähnelt Opera's Wand-Login (Zauberstab-Login). Das Addon kann Cross-Site Scripting (XSS) Attacken auf ihre Passwörter verhindern, ohne JavaScript komplett deaktivieren zu müssen. Außerdem bietet es einen einfachen und schnellen Zugriff auf die gespeicherten Passwörter. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/4429"> Download: Secure Login </a>
Show my Password Das Addon sorgt dafür, dass das in einem Formularfeld eingegebene Passwort im Klartext angezeigt wird, sobald mit dem Mauszeiger über das Feld gefahren wird. Alternativ ist es auch möglich, dass Passwort im Klartext einzublenden, indem Sie mit der rechten Maustaste in das Passwort-Eingabefeld klicken und anschließend im Kontextmenü "Show password" auswählen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/8016"> Download: Show my Password </a>
KeycAES3 Mit KeycAES3 können Sie die in Firefox gespeicherten Passwörter bequem und sicher exportieren und an einem anderen Rechner wieder importieren. Zum Schutz der Passwörter kommt eine AES-Verschlüsselung zum Einsatz. Die Passwortliste wird wahlweise lokal oder auf einem Webserver gespeichert. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/10932"> Download: KeycAES3 </a>
KeyScrambler Personal KeyScrambler Personal verschlüsselt alle Tastatureingaben auf Kernel-Treiber-Ebene und verhindert so, dass Malware die eingegebenen Passwörter ausspionieren können. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/3383"> Download: KeyScrambler Personal </a>
LastPass LastPass ist ein Passwortmanager der das Surfen einfacher und sicherer machen will. Das Addon erfasst alle eingegeben Passwörter. Außerdem können Sie Passwörter importieren und exportieren. Alle Daten werden mittels AES verschlüsselt. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/8542"> Download: LastPass </a>
Lockfox Lockfox versucht Anwender vor Phishing-Attacken zu schützen, in dem es überwacht, welche Passwörter an eine Website gesendet werden und Alarm schlägt, sobald eine Website ein Passwort anfordert, der Sie nicht vertrauen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/11150"> Download: Lockfox </a>
Master Password Timeout Mit diesem Addon können Sie festlegen, nach welchem Zeitraum der Inaktivität das Master-Passwort eingegeben werden muss. Dadurch soll verhindert werden, dass Dritte unbefugt die in Firefox gespeicherten Passwörter nutzen können. Standardmäßig ist bei Firefox die Eingabe des Master-Passworts nach 5 Minuten (300 Sekunden) notwendig. Diese Zeitdauer können Sie erhöhen oder verringern. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/1275"> Download: Master Password Timeout </a>
Password Hasher Password Hasher generiert automatische sichere Passwörter. Dabei müssen Sie sich nur ein Master-Passwort merken, aus denen Password Hasher dann für einzelne Sites die Passwörter generiert. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/3282"> Download: Password Hasher </a>
PasswordMaker Mit PasswordMaker erstellen Sie auf Mausklick sichere Passwörter. Zusätzlich speichert das Addon alle eingegebenen Passwörter, so dass Sie sich die Passwörter nicht merken müssen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/469"> Download: PasswordMaker </a>
Privacy Locker Mit Privacy Locker sorgen Sie dafür, dass kein Dritter auf Ihre Bookmarks, Tools und den Verlauf zugreifen kann, ohne vorher ein Passwort eingeben zu müssen. Die Eingabe des Passwortes ist außerdem notwendig, wenn ein Dritter den Rechner nutzt und die "Private Daten löschen..."-Funktion nutzen möchte. So können Eltern verhindern, dass Kinder ihre Surf-Spuren löschen können.
Cryptfire Mit Cryptfire können Sie einen Text markieren und anschließend unter Verwendung eines Passwortes verschlüsseln. Dabei wird der AES-Algorithmus genutzt. Alternativ kann ein bereits verschlüsselter Text markiert und nach der Eingabe des Passworts wieder entschlüsselt werden. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/12343"> Download: Cryptfire </a>
Mass Password Reset Mit diesem Addon können mehrere Passwörter auf einmal geändert werden. So können Sie beispielsweise festlegen, dass alle Passwörter, die innerhalb einer Domain oder mit dem selben User-Namen in einem Rutsch verändert werden sollen. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/9652"> Download: Mass Password Reset </a>
ObPwd (Object-based Password) ObPwd nutzt eine Technik, um aus einem beliebigen Web-Objekt (markierter Text, Bild oder URL) ein sicherer Passwort zu generieren. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/12651"> Download: ObPwd </a>
Password Exporter Mit Password Exporter können alle in Firefox gespeicherten Passwörter in eine XML- oder CSV-Datei exportiert werden. Die Datei kann dann in einem anderen Browser importiert werden. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/2848"> Download: Password Exporter </a>
Unhide Passwords Das Addon sorgt dafür, dass bei Passwort-Eingabefelder ein Passwort nicht durch "*" maskiert, sondern in Klartext angezeigt wird. Das Addon sollte nur dann eingesetzt werden, wenn Sie sicher sind, dass Ihnen keiner bei der Eingabe eines Passworts über die Schulter schauen kann. Gerade die Eingabe von längeren Passwörtern wird erleichtert. br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/462"> Download: Unhide Passwords </a>
pwgen - Password Generator pwgen ist ein einfacher Passwort-Generator: Das Addon legt ein Icon auf der Firefox-Oberfläche ab. Nach jedem Klick auf dieses Icon wird ein Passwort generiert. <br /><br /> <a href="https://addons.mozilla.org/de/firefox/addon/12441"> Download: pwgen - Password Generator </a>
Wenn Sie Ihre Passwörter speichern wollen, verwenden Sie dafür unbedingt einen Passwort-Safe! Dieser Safe legt Ihre Passwörter verschlüsselt ab und erlaubt den Zugriff nur mittels eines Master-Passworts - das einzige, das Sie sich anschließend noch merken müssen. Die Freeware Password Safe ist sogar portabel, also bei Bedarf auf einem USB-Stick immer dabei. Das ebenfalls kostenlose KeePass hat einen Passwortgenerator für möglichst sichere Passwörter an Bord. Wichtig: Geht der USB-Stick verloren oder die Festplatte kaputt sind alle Passwörter verloren. Machen Sie deshalb unbedingt wenigstens ein Backup.
Für Handhelds mit Palm OS gibt es den Open-Source-Safe Keyring. Aber auch für Android gibt es Passwort-Safes und im App-Store werden Sie für iPhone und iPod - 1Password sei empfohlen - ebenfalls fündig.
Eine Passwortkarte merkt sich alle Passwörter
Auf einer Passwortkarte tummeln sich kryptische Buchstaben- und Zahlenreihen. Der Nutzer muss sich keine Passwörter mehr merken, sondern nur den Weg auf der Karte. Selbst wenn die Karte verloren geht, kennt der Finder nicht den Passwort-Weg. Eine Kopie sollten Sie aber aufbewahren, ansonsten sind mit Karten-Verlust auch alle Passwörter verloren.
So eine Passwortkarte wird kostenlos von der Schweizer Firma Savernova zum Download als PDF angeboten. Gut: Jedes PDF ist individuell und enthält bereits eine zweite Backup-Karte. Anstatt sich das Passwort "UpA4vXkb" zu merken, prägen Sie sich also nur den Weg auf der Karte ein: "B5 (8 Stellen nach rechts)" - das erinnert ein wenig an "Schiffe Versenken".
Beliebte, aber nicht gute Passwörter
Platz 10
Platz 9
Platz 8
Platz 7
Platz 6
Platz 5
Platz 4
Platz 3
Platz 2
Platz 1
So merken Sie sich das Passwort "1sjTaF1rm@.de"
Ein sicheres Passwort ist "1sjTaF1rm@.de" - es ist lang, beinhaltet Zahlen, Buchstaben und Sonderzeichen - aber es scheint viel zu kompliziert zu sein für unser Gedächtnis. Mit einem Trick merken Sie es sich ohne Passwort-Safe oder -Karte ganz einfach.
Hinter der scheinbar sinnfreien Zeichen-Kombination stehen die Anfangsbuchstaben des Merksatzes: "Ich surfe jeden Tag auf Firma.de". Um die Passwort-Sicherheit zu erhöhen, ersetzen wir das "I" durch die ähnlich aussehende "1" und das "O" durch das @-Sonderzeichen. Selbstverständlich können Sie sich eigene Merksätze zurechtlegen, etwa nur die letzten Buchstaben verwenden oder jeden dritten Buchstaben durch seine Reihenfolge-Zahl im Alphabet ersetzen - die Möglichkeiten sind schier unbegrenzt.
Als Merkstütze können Sie auch den verwendeten Dienst in das Passwort einbeziehen. So hängen Sie etwa das "I" von "ICQ" an Ihr ICQ-Passwort oder die ersten drei Zahlen Ihrer ICQ-Nummer. Wie Sie sich sogar die komplette Nummer spielend einfach merken können, verraten wir auf der nächsten Seite.
So merken Sie sich "482071"
Wenn Sie sich Zahlenkombinationen merken wollen - etwa die PIN fürs Onlinebanking, ist die Merksatz-Methode unbrauchbar. Mit ein klein wenig Fantasie erzählt jede Zahlenkombination - egal ob PIN oder Handynummer - eine Geschichte, die Sie garantiert nicht vergessen. Der Trick ist jeder Zahl ein Symbol zuzuweisen und die Symbole zu einer Geschichte zu verbinden.
Die 1 ähnelt der Form einer Kerze.
Die 2 sieht wie ein Schwanenhals aus, das Symbol ist also ein Schwan.
Die 3 ist ein weiblicher Busen.
Die 4 ist ein vierblättriges Kleeblatt.
Die 5 ist eine Hand, da eine Hand fünf Finger hat.
Die 6 erinnert an den Rüssel eines Elefanten.
Die 7 ist ein Geheimagent (Stichwort "007").
Die 8 symbolisiert eine Sanduhr.
Die 9 steht für einen Katze, da diese angeblich 9 Leben hat.
Die 0 ist ein Ei.
So könnte eine Geschichte aussehen, um sich die Zahl "482071" zu merken: Auf einer Kleeblatt-Wiese (4) steht eine Sanduhr (8), neben der ein Schwan (2) ein Ei (0) legt. Ein Geheimagent (7) erschießt den Schwan und zündet für ihn eine Kerze (1) an. Das klingt merkwürdig, aber je abgedrehter die Geschichte ist, desto leichter werden Sie sich die Zahl merken können.
Dieser Artikel basiert auf einem Beitrag unserer SchwesterpublikationPC-Welt. (rw)
Passwort-Tools
Alle meine Passworte Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können.
Any Password Any Password verwaltet Ihre Passwörter. Ob für Ebay, Internet-Zugang, Banking, Chat oder andere Tools – das englischsprachige Tool archiviert sie alle. Beim Speichern jeder Passwort-Liste legen Sie ein individuelles Passwort zum Aufrufen der Liste fest.<br>So können auch mehrere Anwender auf demselben PC ihre Daten aufbewahren. Außerdem generiert das Tool auf Wunsch per Zufallsgenerator Passwörter. Hier lässt sich die Zeichenzahl angeben und ob zwischen Groß- und Kleinschreibung unterschieden werden soll.
Keepass Mit dem KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein Passwort merken müssen.
KeePass Portable Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort - als Zugang für diese Datenbank - erinnern.
Password Hasher (Firefox-Addon) Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld.
Passwortverwalter Dot Net Das kostenlose Programm speichert alle Bankdaten, Passwörter oder die Zugangsdaten für Internet-Zugänge in einer Datenbank, die mit 256 Bit starken AES Verschlüsselung und einem Passwort abgesichert wird. Ebenso verwaltet das Tool Ihre TAN- und iTAN-Listen. Die Daten können übersichtlich sortiert werden, sodass der Zugriff auf einzelne Daten sehr schnell vonstatten geht. Abgleichen können Sie die Daten per FTP und auf Wunsch können Sie die Daten als HTML-Datei exportieren.
Secure Password Generator Die meisten Passwörter braucht man im Internet. Darum ist ein Passwortgenerator direkt im Browser sinnvoll. Empfehlenswert ist die englischsprachige Erweiterung Secure Password Generator.
Steganos Passwort-Manager Der Passwort-Manager von Steganos ist Ihr digitaler Schlüsselbund. Er übernimmt die Erstellung, Verwaltung und den Schutz aller Passwörter, die Sie Zuhause oder unterwegs benötigen.