Das meist verwendete Passwort ist 1234568, wie immer wieder feststellbar ist, wenn Passwort-Datenbanken von Diensten die unverschlüsselte Passwörter speichern, gestohlen bzw. ausgewertet wurden. Das häufigste Passwort ist also gar keines.
Warum ist das so? Passwörter sind lästig, man muss sie sich merken. Am besten für jeden Dienst und jede Anwendung ein eigenes. Es ist immer wieder als Tipp zu lesen, man solle einen Satz bilden, den man sich merken kann und dann die Anfangsbuchstaben oder ähnliches verwenden. Also aus “Großvater ist 1947 geboren und ein schlauer Mann!” wird dann “Gi47guesM!”.
Wieviele dieser Sätze kann man sich merken? Wieviele Passwörter braucht der Mensch. E-Mail, Amazon, Ebay, Facebook, Twitter, Shop 1 bis x, usw. Das werden ganz schnell ganz viele. Die ganzen ganz sensiblen Passwörter zur Verwaltung unseres eigenen (Web-)Servers sind da noch gar nicht dabei.
Aber die Lösung sieht ganz einfach aus. Es gibt einige Softwarelösungen, ich verwende Keepass2, mit denen lassen sich die Passwörter sicher verwalten und um an die Daten zu kommen braucht man dann ein zentrales Master-Passwort. Das kann man sich merken. Keepass2 ist steht unter General Public Licence (GPL) ist also Open Source und weit verbreitet. Es ist davon auszugehen ist, das man an seine Passwörter auch immer ran kommen wird.
Wie geht das jetzt im Detail:
1) Man installiere KeyPass2 auf seinen Geräten (PC’s, Android Smartphones bzw. Tablets etc)
2) Von dem Gerät von dem man am meisten arbeitet, importierte man alle seine Passwörter aus Firefox (oder Internet-Explorer) in eine KeyPass-Datei, im Browser haben die eh nichts verloren.
3) Nun speichere man diese Datei lokal auf dem PC und versehe sie mit einem Masterpasswort.
4) Ich habe auf meinem FTP-Server einen eigenen Zugang für Keepass hinterlegt, dort kopiere ich meine Keepass Datei nun hin.
5) Mit Keepass öffnet man die Datei direkt vom FTP-Server, die Zugangsdaten kann man am PC hinterlegen, sie werden bei FTP eh unsicher übertragen. Nur das Masterpasswort ist noch notwendig und darf natürlich hinterlegt werden. Das gehört ausschließlich in den eigenen Kopf.
6) Schritt 5 kann von allen Endgeräten wiederholt werden, damit wird dann mit einer zentralen Datei gearbeitet.
7) Braucht man nun ein Passwort, hinterlege man einen Eintrag in Keepass, und läßt sich eine Zeichenfolge als Passwort erzeugen.
8) Um das Passwort zu verwenden kann man dieses mit STRV-V ganz einfach einfügen. Dazu gehe man in das Eingabefeld für den Benutzer in einer Anwendung oder Webseite, wechsle direkt zu Keepass, suche den passenden Eintrag und STRG-V trägt hinterlegten Benutzernamen und Passwort ein. Man braucht das eigene Passwort nicht einmal zu wissen. Auf Android geht es ähnlich über eine eigene Keypass-Tastatur die man einblenden kann.
Jetzt kann man viele Passwörter zentral verwalten, kommt von überall leicht dran und ohne das Masterpasswort, womit die Datei verschlüsselt ist, kommt keiner dran. Viel sicherer geht es nicht.