Aktuelles aus dem Bereich IT-Sicherheit & WeEncrypt.

Einer für alle! Alle für einen? Warum selbst die drei Musketiere sich kein Passwort geteilt hätten

Die drei Musketiere Athos, Porthos und Aramis teilten viel – Abenteuer, Feiern, Essen, Reisen, Kämpfe und vor allem Freundschaft. Doch würden sie in der Gegenwart leben, würden selbst sie eines nicht teilen: Ihre Passwörter. Denn die drei waren schlaue Gesellen und wussten sich zu schützen.

Vertrauen ist gut. Doch nicht immer sicher.

Mit seiner Familie, Freunden und Kollegen teilt man vieles und das ist gut so. Doch mit seinen Passwörtern sollte man nicht hausieren gehen. Selbst wenn es im ersten Moment einfacher erscheint, gemeinsame Passwörter zu nutzen oder diese auszutauschen. Es gibt gute Gründe, darauf zu verzichten.

Vorneweg: Ein gutes Passwort ist komplex aufgebaut. Ein moderner Algorithmus kann ein Passwort, das nur aus Ziffern besteht, sofort knacken. Bei sechs Stellen, Groß- und Kleinbuchstaben sowie Ziffern gemischt, entschlüsselt er das Passwort bereits in 3 Minuten. Erst bei neun Stellen, Groß- und Kleinbuchstaben sowie Ziffern gemischt, benötigt der Algorithmus mehr als ein Jahr. Noch besser sind Kombinationen mit Symbolen. (Mehr Zahlenspiele? Finden Sie hier.)

Komplexe Passwörter kann man sich in der Regel allerdings schlecht merken. Deswegen führt es nicht selten dazu, dass die Personen, die dieses Kennwort nutzen, es unsicher aufbewahren. In Notizbüchern, auf Post-its (gerne auch direkt am Computer) oder in Excel-Listen – da gibt es vielfältige Varianten. Besser ist die Aufbewahrung in einem Passwort-Manager-Dienst. Diese gibt es webbasiert oder als App. Hier greift man mit einem Master-Passwort auf seine gespeicherten Passwörter zu. Dieses sollte nicht in fremde Hände geraten, da sonst mit einem Schlag alle Passwörter kompromittiert wären.

Besser ist es also, jeder verwaltet seine eigenen Passwörter.

Passwort-Austausch bei der E-Mail-Verschlüsselung

Bei der Verschlüsselung von E-Mails ist es zu empfehlen, einen automatisiert arbeitenden Verschlüsselungs-Dienst zu verwenden. Tauscht man manuell Schlüssel aus, muss man für jeden Empfänger einen separaten Schlüssel anlegen und und diesen verwalten. Das ist extrem aufwendig. Wird ein gleichbleibendes Kennwort zudem komplex gewählt, muss der Empfänger ohnehin mit Copy & Paste arbeiten. Nutzt er zudem eine der oben gewählten unsicheren Aufbewahrungsmethoden, ist es mit der Sicherheit ebenfalls schlecht bestellt. Unsicher wird es auch, wenn viele Personen das Passwort kennen, z.B. auch ausgeschiedene Mitarbeiter oder sogar Unberechtigte, oder das Passwort nicht geändert wird. Auch wenn es dem Empfänger einfacher erscheint, mit einem gleichbleibenden Passwort zu arbeiten – im Falle, dass das Passwort abgefangen wird, können ggf. alle E-Mails zwischen den Parteien kompromittiert werden.

Passwort-Tresor ade! Zurücklehnen und die Sicherheit genießen

Ein benutzerfreundlicher E-Mail-Verschlüsselung-Dienst übernimmt die Passwortverwaltung komplett durch eine automatisierte Passwortgenerierung. WeEncrypt Mail beispielsweise verschlüsselt jede E-Mail mit einem individuellen Schlüssel (Passwort) und das völlig automatisch ohne Verwaltungsaufwand. Das Abfangen eines Schlüssels führt bei dieser Methode nicht dazu, dass alle E-Mails kompromittiert werden können. Darüber hinaus nimmt die E-Mail mit dem Schlüssel eine andere Route zum Empfänger als die verschlüsselte E-Mail. Die E-Mail mit der Einladung zum Schlüssel wird vom WeEncrypt Mail Dienst versendet wird und nicht aus dem Postfach des Senders. Das heißt, selbst wenn ein Hacker Zugriff auf die verschlüsselte E-Mail erlangt, kann er gleichzeitig nicht auf den Schlüssel zugreifen.

Vergessen Sie aufwendigen Schlüsselaustausch und komplexe Passwortgenerierung – zumindest bei der E-Mail-Verschlüsselung. Machen Sie es wie die drei Musketiere – konzentrieren Sie sich auf das Zwischenmenschliche, auf das, was Sie zu sagen und auszutauschen haben.
So geht E-Mail-Verschlüsselung heutzutage. Einfach. Sicher.

Aktuelle Artikel

Ähnliche Artikel