Passwort-Manager

Gute Gründe für sichere Passwörter und die Verwendung eines Passwort-Managers 

· by Tim Marten Menck · in Allgemein, Security, Training

In einer zunehmend digitalisierten Welt ist die Sicherheit Ihrer persönlichen und geschäftlichen Daten von grösster Bedeutung. Als Zentrale Informatik ist es unsere Aufgabe, den Studierenden und Mitarbeitenden der Universität Zürich eine sichere und geschützte Umgebung zu bieten. IT-Sicherheit beginnt aber auch bei Ihnen. Ein wichtiger Teil des Schutzes ist die Verwendung von sicheren Passwörtern, die am besten in einem Passwort-Manager verwaltet werden. 

Cybersicherheit und Cybercrime 

Cyberangriffe breiten sich immer weiter aus und verursachen jedes Jahr Schäden in Milliardenhöhe (Mckinsey Insights) . “Cybercrime-as-a-Service wird dabei zum gängigen Geschäftsmodell und Angriffstaktiken werden beinahe im Minutentakt weiterentwickelt.” (sosafe-awareness.com). Neben Cyberkriminellen haben auch staatliche Akteure diesen “Businesszweig” für sich entdeckt. Gemäss der US-Regierung, finanziert Nordkorea ein Drittel seines Atomwaffenprogramms durch gestohlenes Geld im Rahmen von Cyberattacken (Businessinsider.com).  

Das grösste Einfallstor für Cyberkrimielle stellt die Schnittstelle zwischen Maschine und Mensch dar. Die IT-Sicherheit beginnt bei jedem Einzelnen von uns, denn mehr als 85% aller Angriffe starten beim Faktor Mensch (sosafe-awareness.com). Unser Beitrag zur Cybersicherheit schützt nicht nur unsere persönlichen und geschäftlichen Daten und Informationen sondern trägt indirekt auch zu einer besseren zwischenmenschlichen und internationalen Sicherheit bei. Neben einer Zweifaktor-Authentifizierung (ZInfo: Wichtigkeit der Multifaktor-Authentifizierung an der UZH) ist die Verwendung von sicheren Passwörtern ein wichtiger Teil des Schutzes. Wie aber erstellen und verwalten Sie sichere Passwörter? 

Was ist ein sicheres Passwort? 

Ein sicheres Passwort ist eines, das nicht leicht zu erraten ist und aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Es ist auch wichtig, dass Sie Ihr Passwort regelmässig ändern, um sicherzustellen, dass es nicht von Unbefugten erraten werden kann. Passwortlänge und Komplexität (Klein- und Grossbuchstaben, Zahlen, Spezialzeichen) zu verwenden bestimmen auch wieviel Zeit benötigt wird, um Passwörter zu “knacken”. Beachten Sie bei der Wahl Ihrer neuen Passwörter das Cheat Sheet Gute Passwörter. Mehr Hintergründe zu diesem Aspekt lesen Sie unter anderem im Artikel bei datenschutz.org.

Vorteile eines Passwortmanagers

Leider ist es schwierig, sich mehrere sichere Passwörter zu merken. Daher empfehlen wir, einen Passwort-Manager zu verwenden. Ein Passwort-Manager ist ein Programm, das Ihnen hilft, sichere und unterschiedliche Passwörter für verschiedene Dienste zu erstellen und zu speichern. Der Passwort-Manager dient Ihnen als sicherer Passwort-Tresor, der mit einem Schlüssel in Form eines sicheren Passworts geöffnet werden kann. 

Die gespeicherten Passwörter sind im Passwort-Manager verschlüsselt und sicher gespeichert. Sie müssen sich nur das Passwort für den Passwort-Manager merken. Der Passwort-Manager ermöglicht Ihnen, mit einem einzigen Passwort den Zugriff auf alle Ihre Konten. Wichtig ist natürlich, dass weder der Passwort-Tresor noch das dazugehörige Passwort in fremde Hände gelangen.

Wie können Sie sichere Passwörter mit einem Passwort Manager an der UZH verwenden?

 Es gibt verschiedene Passwort-Manager, die Ihnen bei der Verwaltung Ihrer Passwörter helfen können. Das kostenlose Opensource-Produkt KeePass steht an der UZH auf den Managed Clients zur Verfügung

  1. Auf den Managed Clients der UZH kann der Passwort-Manager “KeePass(x)” über das Software-Center installiert werden. Auf nicht verwalteten Geräten können Sie das Programm unter https://keepass.info herunterladen und installieren.   
  1. Öffnen Sie Keepass und erstellen Sie eine neue Passwortdatenbank. Benutzen Sie die empfohlenen Einstellungen.  
  1.  Erstellen Sie ein Master-Passwort, das Sie nicht vergessen. Schreiben Sie auch dieses Passwort nicht auf, aber notieren Sie sich eine Merkhilfe, damit Sie das Passwort jederzeit rekosnstruieren können, falls Sie es doch vergessen sollten. Sie müssen sich das Passwort unbedingt merken. Ohne dieses Passwort haben Sie keinen Zugang zu den Passwörtern, die in der Datenbank gespeichert sind. Das Passwort sollte aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wenn Sie Sonderzeichen manuell eingeben müssen, verwenden Sie Zeichen wie den Punkt oder das Komma. Es hat sich bewährt, sich einen Satz auszudenken. Dieser ist leicht zu merken und die Kombination der Anfangsbuchstaben mit den Zahlen ist nicht leicht zu erraten.  Als Beispiel (bitte nicht verwenden!) “Nach dem Aufstehen trinke ich zwei Kaffee und lese eine Zeitung. Danach gehe ich an die UZH” würde zu “NdAti2Kul1Z.DgiadUZH” führen. Wenn Sie eine Passwortdatenbank mit jemandem teilen, verwenden Sie am besten eine Schlüsseldatei als zusätzlichen Schutz. 
  1.  Fügen Sie der Datenbank Ihre Passwörter hinzu, indem Sie auf das Plus-Symbol in der linken oberen Ecke klicken.  
  1.  Geben Sie den Namen des Dienstes oder der Website ein, für den/die Sie ein Passwort erstellen möchten.  
  1.  Geben Sie ein Passwort ein und speichern Sie es. Der Passwortmanager hilft Ihnen dabei, sichere Passwörter zu erstellen, die Sie sich merken können und nicht von Hand eingeben müssen. Klicken Sie dazu auf das Würfelsymbol.  
  1.  Wiederholen Sie diesen Vorgang für alle Ihre Passwörter.   
  1.  Wenn Sie ein Passwort benötigen, öffnen Sie die Passwort-Datenbank und geben Sie Ihr Master-Passwort ein.  
  1.  Wählen Sie das gewünschte Passwort aus und kopieren Sie es in das entsprechende Feld.  
  1.  Wenn Sie fertig sind, schliessen Sie die Passwort-Datenbank und melden sich ab.

2 Reaktionen

  1. Mit einem Passwort-Manager im Einsatz können auch für verschiedene Accounts, welche die Angehörigen der UZH im Identity Management verwalten, einfach unterschiedliche Passwörter verwendet werden. Nutzen Sie dieses Möglichkeit und setzen Sie unterschiedliche Passwörter für Ihre Accounts. Sie erhalten dadurch auch eine grössere Auswahl an Zeichen und Sonderzeichen für die einzelnen Accounts, als wenn alle Passwörter gleichzeitig geändert werden.

Schreibe einen Kommentar