Am Anfang war das p******t

  _____                             ___           __   _    
 / ___/__  __ _  ___   ___  ___    / _ )___ _____/ /  (_)__ 
/ /__/ _ \/  ' \/ -_) / _ \/ _ \  / _  / _ `/ __/ _ \/ / -_)
\___/\___/_/_/_/\__/ _\___/_//_/ /____/\_,_/_/ /_.__/_/\__/ 
 / ___/_____ _____  / /____  ___  ___ _____/ /___ __/ /     
/ /__/ __/ // / _ \/ __/ _ \/ _ \/ _ `/ __/ __/ // /_/      
\___/_/  \_, / .__/\__/\___/ .__/\_,_/_/  \__/\_, (_)       
        /___/_/           /_/                /___/          

Im letzten Jahr besuchte ich zum zweiten Mal in meinem Leben eine Cryptoparty, bei der ich viel gelernt habe, weil ich selber vermitteln durfte. Cryptopartys sind Veranstaltungen, auf denen Verschlüsselung gelehrt und gelernt wird und entstammen einer richtigen Bewegung von AktivistInnen, die mittlerweile auch ein Handbuch dazu veröffentlich haben, wie man so eine Cryptoparty gut durchführt. Weltweit werden ständig Cryptopartys veranstaltet von Freiwilligen, die es wichtig finden, dass Leute lernen, ihre Kommunikation abzusichern.

Meine erste Cryptoparty fand 2012 in Berlin statt. Damals stellte ich mir die Frage, ob das mit den Computern die richtige Entscheidung war, weil ich nicht nachvollziehen konnte, was mir der Vortragende über elliptische Kurven erzählte. Aber es schien voll wichtig zu sein, um Verschlüsselung zu verstehen. Ich glaube, der Sprecher hat das Handbuch nicht gelesen, das gibt’s auch erst seit 2013. Die Prä-Handbuch-Cryptoparty war jedenfalls fürchterlich und ich glaube, niemand konnte danach verschlüsseln, vermutlich haben nach dem Vortrag einige eher verlernt zu verschlüsseln.

Das Thema Verschlüsselung habe ich erst sehr viel später wieder angerührt und mir dann ein paar Dinge selber angeeignet und mit der Hilfe anderer. Bei meiner zweiten Cryptoparty saß ich nicht im Publikum, sondern vorne. Es war eine super spannende Erfahrung, selber ein paar der Dinge, die ich in den letzten zwei Jahren gelernt hatte, weitergeben zu können. Mir ist bei der Recherche auch wieder klar geworden, dass der Einstieg für AnfängerInnen nach wie vor nicht leicht und alleine nicht zu bewältigen ist. Das Angebot an guten deutschsprachigen Info-Seiten ist überschaubar und trotzdem weiß man gar nicht so recht wie man anfangen soll. Für die Cryptoparty, die das Ziel hatte, dass alle Teilnehmenden danach verschlüsselte Emails empfangen und versenden können, wählten wir das Thema „Passwortsicherheit“ als Einstieg, da Passwörter am Anfang jeder Sicherheitsmaßnahme oder auch an ihrem Ende stehen.

Sichere Passwörter lassen sich anhand weniger Merkmale als solche einstufen:

  • haben mindestens 8-10 Zeichen
  • darunter Buchstaben, Zahlen und Sonderzeichen
  • ergeben kein Wort und kein Geburtsdatum
  • sind nicht mit Edding auf deinen Laptop geschrieben
  • werden nur einmal verwendet
  • stehen nicht auf dieser Liste

Die Infos reichen für den Anfang. Man kann an dieser Stelle beliebig tief in die Materie einsteigen und erklären, wie das Knacken von Passwörtern tatsächlich funktioniert, aber ich glaube, damit versteht man nicht besser, was gute Passwörter sind, das versteht jeder auch so. Man versteht dann aber besser, warum sie gut sind. Das ist ein tolles Add-On, aber nicht zwingend notwendig, um seine Kommunikation und Daten abzusichern. Auch wenn es ein wirklich spannendes Thema ist.

Das wirklich witzige, kuriose und interessante an der ganzen Sache ist aber viel mehr, dass ihr jetzt sicher alle denkt: „Ok, toll, und jetzt? Erzähl mir was Neues, Computer Bitch!“ Die meisten wissen ja längt, dass sie ein scheiß Passwort haben und dass es bestimmt nicht gut ist, dass sie das Passwort „cellardoor“ sowohl für ihren ebay-Account als auch für ihren Mail-Account nutzen. Denn euer ebay-Passwort setzt man schließlich per Mail zurück. Und wenn jemand Beides knackt und euer Email-Passwort ändert, seid ihr aus dem Loop ausgeschlossen.

Und trotzdem habt ihr überall euer gleiches scheiß Passwort!

main_window

So sieht der Manager aus. Du siehst die einzelnen Einträge mit Namen und kannst die Passwörter mit ctrl+c und ctrl+v kopieren.

Denn: Wenn man sichere Passwörter verwenden möchte, steht man vor dem Problem, dass man sich die nicht merken kann. Dafür gibt es eine einfache Lösung: Passwortmanager. Freunde glaubt mir, das wird euer Leben verändern. Es ist so naheliegend und praktisch wie ein Gummistiefel oder doodle.

Ich nutze selber KeepassX, das ist Open-Source, gratis und leicht zu bedienen. Das Konzept ist einfach erklärt: Du kannst in einer Datenbank Passwörter abspeichern, darauf zugreifen und auch Passwörter generieren lassen. Die Datenbank als Datei ist verschlüsselt mit einem Master-Passwort (das du dir merken oder irgendwo notieren musst). Du könntest die Datei mit deinen Passwörtern also deinen Eltern in die Hand drücken, sie könnten nichts damit anfangen, wenn sie das Master-Passwort nicht haben.

Bildschirmfoto 2015-01-27 um 22.07.06

„Was? Du willst mein Handy? Ich hab kein Handy, aber hier, nimm meine Passwörter!“ (haha)

Das Nutzen verschiedener Passwörter in Manager hat zwei Nachteile: Du kannst dich womöglich nicht mehr in einem x-beliebigen Internetcafé in deinen Amazon-Account einloggen aber hey, moment, das sollte man evtl. eh nicht tun, richtig? Zum Anderen erhöht es den Druck auf das eine Master-Passwort. Wenn du das nämlich vergisst, sind alle Passwörter futsch. Dafür solltest du dir ein gutes Backup für das Passwort überlegen, oder eine sehr gute Eselsbrücke. Nein, eigentlich nicht, überleg dir lieber ein Backup.

Die Vorteile überwiegen in meinen Augen aber ganz klar. Man macht seine größten Scheunentore dicht und man hat keinen Nerv mit verschiedenen Passwörtern mehr und muss sich nicht einmal mehr welche ausdenken. Für das Generieren von Passwörtern verwende ich das UNIX-tool „pwgen“, das kann man unter UNIX einfach auf seiner Kommandozeile verwenden. Mit den Argumenten „pwgen 14 -y“ lass ich mir Passwörter ausgeben, die 14 Zeichen lang sind und neben Buchstaben auch Zahlen und Sonderzeichen enthalten. Top!

Das ist der erste Schritt – ändere deine Passwort-Gewohnheiten, indem du ab jetzt ein super bequemes Tool verwendest – und genieß ein etwas sorgenfreieres, weniger nerviges Surfen im Netz mit hunderten abgesicherten Accounts. Jeder weitere Schritt in Sachen Security wird dir immer wieder starke Passwörter abverlangen, sonst bleiben sie deine Achillesferse. Und wer hätte das gedacht – der erste Schritt ist überhaupt nicht kompliziert, im Gegenteil: Er macht vieles einfacher!   20141112_134825

Advertisements
%d Bloggern gefällt das: