Passwortsicherheit - ein Beitrag von Sandstein Neue Medien

Ein Appell für sichere Passwörter

Eben noch die Urlaubsfotos in der Cloud gespeichert, bei Amazon bequem per Kreditkarte bestellt und bei iTunes einen Song runtergeladen – und weil es so bequem ist, sind viele User auf allen Portalen mit derselben E-Mail-Adresse und demselben Passwort registriert. Umso verheerender, wenn dieses in die falschen Hände gerät.

Der Schutz der eigenen Daten und Profile im Internet ist ein ständig aktuelles Thema. Immer wieder werden Logindaten mißbraucht und News über massenhaft gehackte Accounts lassen Nutzer zittern. Auch wir stoßen in der täglichen Arbeit mit Kunden leider oft auf unsichere Passwörter. Darum gibt es an dieser Stelle einen Crashkurs mit den wichtigsten Hinweisen zur Passwortsicherheit.

»Katze« ist kein sicheres Passwort!

Der Name des Partners, der Katze oder das eigene Geburtsdatum lassen sich zwar bequem merken, sind aber leider auch extrem unsicher.

Mit Wörterbuchabfragen über spezielle Programme können Cracker innerhalb von Sekunden Millionen Standardpasswörter in verschiedenen Sprachen abfragen und leicht an die eigenen Daten kommen.

Daher gilt: Bitte niemals real existierende Worte oder Namen für ein Passwort verwenden. Auch »Mausi1234« oder ähnlich originelle Kombinationen aus Wort und Zahl sind NICHT sicher.

K0mpl3x statt $impel

Zufällige Kombinationen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen ergeben die sichersten Kennwörter. Buchstaben können, wie in der Überschrift, durch Zahlen oder Sonderzeichen ersetzt werden.

Die Gewohnheit, für verschiedene Dienste nur ein einheitliches Passwort zu vergeben ist leider besonders beliebt – wie auch gefährlich. Gerät es nur einmal in die falschen Hände sind alle Accounts bedroht.

Wem es an Kreativität fehlt, kann sich von verschiedenen Passwortgeneratoren inspirieren lassen.

Auf die Länge kommt es an...

Dieses Motto sollten Sie bei der Vergabe Ihres Passwortes immer berücksichtigen. Dabei gilt eine einfache Faustregel: Je länger das Passwort, desto sicherer ist das Passwort auch.

Wir empfehlen Ihnen, Passwörter mit mindestens 8 Zeichen zu vergeben. Und beachten Sie: Je sensibler die Anwendung ist, desto länger sollte auch das Passwort sein.

Merkhilfe - Eselsbrücken nutzen

Zufällige Zeichenkombinationen sind zwar sichere Passwörter, stellen unser Gedächtnis aber auf eine harte Probe. Hier kann die Akronym-Methode Abhilfe schaffen: Man nimmt sich einen einprägsamen Satz, ein Filmzitat oder die Zeile des Lieblingssongs, verwendet von jedem Wort nur den Anfangsbuchstaben und baut idealerweise Zahlen und Sonderzeichen ein.

Beispiele:

  • »Ich schreibe im Juni eine News zum spannendem Thema Passwortsicherheit!« wird zu »1si6eNzsTP!«
  • »Who you gonna call? Ghostbusters!« wird zu »Wygc?Gb!«

Der Umgang mit Passwörtern

Auch das sicherste Passwort ist leider völlig nutzlos, wenn beim Umgang mit diesem einfache Regeln nicht eingehalten werden. Was es zu beachten gibt, wird an dieser Stelle kurz erklärt.

Schützen Sie Ihre Passwörter vor Mißbrauch!

Nicht an den Bildschirm kleben

Eine banale Regel zur Passwortsicherheit, die oft missachtet wird: Passwörter sollten niemals auf einem Notizzettel am Bildschirm kleben oder ungesichert in einem Word-Dokument auf dem PC abgelegt werden.

Wer die Vielzahl an Kennwörtern nicht im Kopf behalten kann, sollte für die Verwahrung ein spezielles Passwort-Verwaltungsprogramm wie »Password Safe« oder »Keepass« nutzen. Sie müssen sich dann nur noch ein starkes Masterpasswort merken.

Im Browser speichern?

»Soll Ihr Passwort gespeichert werden?« Das ist zwar eine komfortable Funktion aller gängigen Webbrowser, wir raten dennoch dringend davon ab diese Funktion zu nutzen.

Verschafft sich jemand Zugang zu Ihrem Endgerät, liefern Sie ihm gleich sämtliche Login-Daten auf dem Silbertablett dazu. Außerdem lassen sich mit spezieller Software gespeicherte Daten des Browsers auslesen und weiterverwenden.

Für alle Fälle

Wer auf Nummer sicher gehen will, kann eine Liste mit den wichtigsten Passwörtern in einem Safe oder Schließfach hinterlegen. So haben auch die Angehörigen im Notfall Zugriff auf wichtige Daten und Dokumente.

Hack-Check: Bin ich betroffen?

Auf verschiedene Webseiten kann man testen, ob der eigene Account schon einmal von einem Angriff betroffen war. Doch vorsicht, auch hier sind nicht alle Anbieter bedingunglos vertrauenswürdig.

Einen sicheren Dienst zum Prüfen Ihrer E-Mail-Konten bietet beispielsweise das Bundesamt für Sicherheit in der Informationstechnik an.

Hinweis: Diese Dienste sind keine Garantie dafür, dass die eigenen Daten tatsächlich noch nie von einem Angriff betroffen waren.

Fragen zur Passwortsicherheit? Gern an mich!

Ralf Junge

Ralf JungeLeiter Softwareentwicklung