Nach der Lektüre der Artikel über Passwortknacker aus dem c't-Sonderheft Security bin ich von meiner bisherigen Empfehlung abgerückt, sich vermeintlich sichere Passwörter nach einem bestimmten System auszudenken. Denn jedes System, das es für einen Menschen einfacher macht, sich ein Passwort zu merken, kann von Passwortknackern automatisiert und in Sekundenbruchteilen ausgeführt werden.
Aus diesem Grunde sehe ich nur eine einzige Möglichkeit, sichere Passwörter zu verwenden und diese zugleich auch sicher aufzubewahren: spezielle Programme zum verschlüsselten Speichern der Passwörter. Lassen Sie dabei bloß die Finger von Online-Passwortspeicherdiensten, denn wie können Sie sicher sein, dass diese Ihre Passwörter nicht alle lesen können? Ganz zu schweigen von Hackerangriffen auf solche Dienste, wie im Jahr 2011 bei LastPass geschehen.
Der Klassiker für Windows ist das Programm Password Safe, welches ursprünglich von Bruce Schneier entwickelt wurde. Ich empfehle allerdings KeePass, wofür die Zeitschrift PC Welt mir die Arbeit abgenommen hat, eine Videoanleitung zu erstellen:
Wie Sie sehen, bereiten diese Programme Ihnen kaum zusätzlichen Aufwand, indem sie durch bestimmte Tastenkombinationen Benutzername und Passwort auf Webseiten u.a. direkt ausfüllen können.
KeePass 2 benötigt das .NET Framework mindestens ab Version 2.0, welches seit Windows Vista bereits integriert ist und auch unter Windows XP in den meisten Fällen bereits vorhanden sein sollte.
Ein weiteres Programm, das es für Windows und Linux gibt, ist KeePassX.
Alle genannten Programme bieten die Möglichkeit, Zufallspasswörter zu generieren, von der Sie für jedes Ihrer Benutzerkonten Gebrauch machen sollten. Wie ich in dem alten Artikel bereits geschrieben hatte, bekommen Sie die genannten Programme auch als portable Versionen für den USB-Stick, so dass Sie auch unterwegs nicht auf Ihre Passwörter verzichten müssen. Am flexibelsten ist in dem Fall KeePassX, weil es für Windows, Linux und MacOS X erhältlich ist.
Wenn Sie sich selbst am Knacken von Passwörtern versuchen wollen (am besten Ihre eigenen, um deren Sicherheit zu überprüfen), schauen Sie sich die Programme Hashcat (mit der grafischen Benutzeroberfläche Hashcat GUI), John the Ripper oder Cain and Abel an. Weitere Passwort-Cracking-Tools listet die c't auf.
