100 Apps und Cloud-Anwendungen nützt der durchschnittliche Erwerbstätige beruflich und privat. Jede sollte ihr eigenes Passwort haben, das regelmäßig getauscht wird. Aufschreiben ist verboten. Wer merkt sich das alles?
Das Passwort heißt „Waldi“, nach dem Familienhund. Oder „87654321“, weil das so schön einfach ist. Deswegen verwendet man es gleich für alle Apps. Und wundert sich, wenn ein einziger Hackerangriff die Existenz ins Wanken bringt.
Der Digitalpädagoge Herbert Hertramph von der Universität Ulm hat eine originelle Lösung. Zuerst die Basics: Ein sicheres Passwort besteht aus mindestens acht Groß- und Kleinbuchstaben, Ziffern und/oder Sonderzeichen. Ein gemeinsames für alle Seiten – etwa dasselbe für Amazon und Paypay – ist unklug. Ebenso, die Passwörter zu speichern, egal ob auf Papier oder digital. Die besten schreibt übrigens der Zufallsgenerator („xzhq,!rsti39“). Aber wer merkt sich das?
Hier kommt der Trick: Zuerst generiert man ein Master-Passwort aus den Anfangsbuchstaben der Wörter eines beliebigen Satzes. Hertramphs Beispiel: „Hat das Blümchen einen Knick, war der Schmetterling zu dick“ - „Hdbek,“ genügt.
Diesen Stamm erweitert man für jede App nach einem Muster, das logisch zu ihr passt. Für Amazon ist das etwa „Hdbek,_An4“ (die "4" steht für die vier Buchstaben zwischen "A" und "n"). Für Paypal lautet es „Hdbek,_Pl4“. Muster verstanden?
Ist es Zeit, die Passwörter wieder mal zu wechseln, braucht man sich nur noch einen neuen Mastersatz zu merken.
Digitale Passwortsafes
Diese Passwörter bewahrt man in einem „Tresor“ auf, dem digitalen Passwortsafe vertrauenswürdiger Anbieter wie AgileBits, RoboForm, LastPass oder KeePass. Speichert man diesen (natürlich verschlüsselten) Passwortsafe auf einem USB-Stick, hat man ihn immer dabei.
Natürlich lassen sich auch Festplatten, Dateien und Archive verschlüsseln. Die Lösungen dafür heißen für Windows VeraCrypt, TrueCrypt, 7-zip oder Bandizip, für Mac Keka oder Bandizip X. Wer es noch sicherer will: Eine Art Tresor mit zwei Türen, einen auf der Festplatte, einen in der Cloud, schaffen Cryptomator und Boxcryptor.