Twitter hat vor kurzem eine Panne gemeldet, die dazu geführt hat, dass Passwörter des Mikroblogging-Dienstes versehentlich in einem internen Protokoll unverschlüsselt als Klartext gespeichert wurden. Das Unternehmen gab in einem Statement bekannt, dass es keinerlei Anzeichen für Hacking gebe, der Speicherfehler behoben worden sei, und keine Passwörter in die falschen Hände geraten seien. Obwohl Twitter bestätigte, dass es vermutlich kein Datenleck gegeben habe, riefen die Verantwortlichen alle Twitter-Nutzer dazu auf, ihre Passwörter aus reiner Vorsicht zu ändern.
Ich und viele andere Twitter-Nutzer waren davon nicht besonders begeistert. Ich speichere Passwörter einzig und allein in meinem Kopf – sonst nirgendwo. Um ein starkes, aber dennoch einfach zu merkendes Passwort zu erstellen, benutze ich meine ganz eigene Technik. Ich beginne mit einem Schlüsselwort, füge diesem ein paar Ziffern hinzu, ändere einige Buchstaben und verstreue hier und da ein paar Sonderzeichen und Symbole, die ich mit dem Dienst, für den das Passwort bestimmt ist, verknüpfe. Auf diese Weise ist das Passwort einzigartig, ziemlich lang und komplex aber dennoch mehr oder weniger einfach zu merken.
Diese Technik hat mir lange Zeit gut gedient – egal wie viele Dienste ich verwendet habe, konnte ich mich immer gut an alle Passwörter erinnern. Aber im Laufe der Zeit ist meine Technik auf ein Problem gestoßen: denn Vorfälle wie bei Twitter zwingen Nutzer dazu, ihre Passwörter zu ändern.
Leider kann man mit meiner Technik nur ein einziges Passwort für jeden Dienst erstellen. Für ein neues Passwort müsste man die Technik optimieren, wodurch es natürlich auch deutlich schwerer wird, sich das Kennwort zu merken. Entweder wird ein neues Schlüsselwort, eine abgeänderte Ziffernabfolge oder andere Buchstaben benötigt, die mit dem Dienst verknüpft sind.
Wie mir durch Twitters Datenleck bewusst geworden ist, dass es an der Zeit ist, einen professionellen Passwort-Manager in Anspruch zu nehmen.
Tweet
Es passiert also immer häufiger, dass ich eine mentale Blockade erleide, wenn ich mich bei einem Dienst anmelden möchte. Mein verwirrter Denkprozess läuft ungefähr wie folgt ab: Zunächst frage ich mich: „Welches Passwort verwende ich für diesen Service?“ Sobald mir ein Kennwort in den Sinn kommt, fällt mir ein, dass es bei diesem Service vor einiger Zeit ein Datenleck gegeben hat und ich deshalb mein Passwort geändert habe. Danach schwirrt mir Folgendes durch den Kopf: „Wahrscheinlich habe ich für das neue Passwort ein zweitrangiges Schlüsselwort verwendet. Nein, Moment. Die Datenpanne ist doch schon einige Zeit her … zu der Zeit habe ich dieses Schlüsselwort doch noch gar nicht verwendet. Was habe ich denn dann verändert? Vielleicht die Ziffern …?“ Und so weiter. Ich denke Sie verstehen, was ich meine.
Eigentlich habe ich ein gutes Gedächtnis, aber nach so vielen Datenpannen kann ich mich manchmal einfach nicht mehr an ein bestimmtes Passwort erinnern. Wenn das passiert, muss ich es zurücksetzen, was meine bereits komplexe Passwortwelt noch komplizierter macht. Die Schlüsselwörter und Zifferngruppen werden häufen sich – und jedes Mal muss ich mich daran erinnern, welche Kombination ich für einen spezifischen Dienst verwendet habe.
Während sich die Konten stapeln (neue Bankkonten, Carsharing-Dienste, Foren usw.), werden meine Passwörter immer wirrer. Ehrlich gesagt war die jüngste Nachricht von Twitter der Tropfen, der das Fass zum Überlaufen gebracht hat.
Es scheint, als wäre es an der Zeit, einem Password Manager die Verwaltung dieses Sammelsuriums zu überlassen. Wenn Passwörter häufig geändert werden, bringen einen selbst die cleversten Eselsbrücken irgendwann nicht mehr weiter.
Für einen Passwort-Manager ist das Ganze ein Kinderspiel. Sie müssen lediglich in die Serviceeinstellungen gehen und auf den Button „Passwort ändern“ klicken und Kaspersky Password Manager fügt automatisch Ihr aktuelles Passwort ein und bietet Ihnen an ein neues Passwort zu generieren.
Der Passwort-Manager speichert das neue Passwort automatisch in seiner Datenbank. Sie müssen sich lediglich an den Masterkey für Kaspersky Password Manager erinnern, und das wars.
Lange Zeit habe ich mich davor gescheut, einen Passwort-Manager zu benutzen – meine eigene Technik schien mir eine viel verlässlichere Option zu sein. Aber die Zeiten ändern sich und Datenlecks nehmen an Zahl und Umfang zu. Was gestern funktioniert hat, ist heute leider nicht mehr angemessen und aktuell.
Ich denke, es ist an der Zeit, zu einem Password Manager zu wechseln.