Viele Anwender nutzen leider immer noch einfache Namen oder Zahlenfolgen für ein Passwort. Zur "Not" und nur wenn man dazu gezwungen wird, wird eine Kombination aus beidem genommen. Damit es noch einfacher wird, setzen viele auf ein und dasselbe Passwort bei allen möglichen Konten, wie beispielsweise Foren, Bankkonto oder zum Online-Einkauf. Teils sind die Passwörter nicht einmal mit Groß- und Kleinschreibung versehen und nur sechs Zeichen lang. Das macht es für den geneigten Angreifer relativ einfach sich einen Zugang zu fremden Daten zu verschaffen und einen entsprechenden, meist finanzieller Natur, Schaden anzurichten.
Ein gewisse Sicherheit kann man nur erlangen wenn der Weg für sich selbst etwas umständlicher ist. Einen hundertprozentigen Schutz gibt es nicht, dennoch kann man mit entsprechender Hard- und Software sein Gewissen doch deutlich beruhigen. Natürlich gibt es viele Wege etwas zu verbessern, der folgende ist nur ein Beispiel um mehr Verantwortung in dem Umgang mit seinen eigenen Daten zu übernehmen.
Zunächst setzen wir darauf, nirgends Passwörter aufzubewahren, wo andere leicht den Zugriff erlangen können. Weder ein abspeichern auf einer Word-Datei, noch auf einem Klebezettel am Monitor oder unter der Schreibtischunterlage. Wir nehmen hier einen verschlüsselten USB-Stick, wie sie beispielsweise auch von Kingston angeboten werden. Kingston ist schon länger in diesem Bereich tätig und bietet ein umfangreiches Portfolio für verschiedene Preisklassen. Der DataTraveler, beispielhaft der Locker+ G3, nutzt wie auch andere Modelle (Privacy 3.0 oder 6000) eine Hardware-Verschlüsselung nach 256-Bit AES Standard. Auf Wunsch gibt es sogar USB-Sticks mit integrierter Antivirensoftware und FIPS 140-2 Level 3 Military Grade Encryption.
Beim Einstecken in den USB-Slot wird man dazu aufgefordert sein Passwort einzugeben. Wir empfehlen hier mindestens 12 bis 18 Zeichen. Da es das einzige Passwort wäre was man sich merken muss, empfiehlt sich ein nicht zu leichter Satz mit entsprechender Rechtschreibung und einer Zahl und Zeichenkombination. Starten kann man dann den USB-Sicherheitsstick nur im Lesemodus um unerwünschte Manipulationen aus dem Hintergrund zu verhindern.
Auf dem USB-Stick selbst haben wir die Kostenfreie KeePass 2 Software abgespeichert, welche über eine Softwareverschlüsselung verfügt. Um diese über Windows zu starten, kann man entweder einen weiteren Satz einsetzen, sofern man sich zwei Sätze merken kann, oder zur Not leicht abgewandelt.
Auf KeePass 2 lassen sich in einer übersichtlichen Ordnerstruktur die eigenen Passwörter und Mail-Konten bequem verwalten. Die langen und sicheren Passwörter können einfach (in einem kurzen Zeitrahmen) herauskopiert und genutzt werden. Ebenfalls bei der Passwort-Erstellung unterstützt das kleine Programm und generiert sichere Eingaben im heutigen Standard. Wer einige seiner Passwörter auf dem Smartphone benötigt, findet natürlich eine passende KeePass 2 App.
Klar ist es umständlicher einen USB-Stick für die Sicherheit zu nutzen, aber ihr Konto könnte es ihnen danken, denn ein gewisser Schutz wäre so vorhanden. Wir können uns aber nur wiederholen, einen hundertprozentigen Schutz gibt es einfach nicht.
Die IT-Sicherheit macht hier natürlich keinen Halt. Weiterhin sollte man auch noch so kleine Sicherheitseinrichtungen ausnutzen. Selbst das Passwort beim PC-Start unter Windows oder das Sperren des Smartphones hält zumindest etwas auf. Sowieso unverzichtbare Antivirenprogramme, E-Mail-Verschlüsselungen und Firewalls runden das ganze Global ab.
