medien-sicher.de

Durchblick im digitalen Leben

Allgemein

Sichere Passwörter

Günter Steppich 0 Comments

Update 04.07.2018: Unter https://www.passwort-generator.com/passwortverwaltung findet sich ein kostenloses e-Book zum Thema Passwortverwaltung.

Immer wieder berichten Internetnutzer, dass sie „gehackt“ wurden. In vielen Fällen liegt die Ursache allerdings in denkbar schlechten Passwörtern. Seit Jahrzehnten halten sich z.B. „12345“ und „passwort“ hartnäckig ganz oben auf der Liste der meistbenutzen Passwörter. Prinzipiell ist mit entsprechendem Aufwand jedes Passwort zu entschlüsseln, bei Beachtung der folgenden Grundregeln würde das Durchrechnen aller möglichen Kombinationen („Brute-Force-Methode“) allerdings Jahre dauern. Viele Menschen machen es Angreifern mit schlechten Passwörtern jedoch sehr einfach.

  1. Ein sicheres Passwort ist kein reales Wort, das etwa in einem Lexikon zu finden ist. Wörterbuchattacken knacken solche Passwörter sekundenschnell.
  2. Auf keinen Fall sollten Namen von Haustieren, Verwandten, Lieblingssportlern etc. verwendet werden, die sich leicht erraten lassen, wenn man den Nutzer kennt.
  3. Es besteht aus mindestens 10 Zeichen in einer Kombination aus Klein- und Großbuchstaben und Zahlen. Wenn das System es erlaubt sollten auch Sonderzeichen verwendet werden. Beispiel: 8tungDieOlga! Trotzdem muss ein Passwort natürlich leicht zu merken sein, da man es möglichst nicht aufschreiben sollte. Man kann etwa den Namen des Haustiers mit Zahlen mischen, wie z.B. G1ar_fiel2D, oder einen kurzen Satz verwenden: 00Mathe+ist-doof99
  4. Ein Passwort ist nur sicher, wenn es privat bleibt. Auch besten Freunden oder Geschwistern sollte man es nicht verraten, denn Freundschaften und Beziehungen können enden, Geschwister können sich streiten, und mit den Passwörtern des anderen lassen sich gemeine Dinge anstellen. Racheaktionen mithilfe von Passwortmissbrauch sind leider keine Seltenheit. Wenn ein anderer sich Zugang zu einer passwortgeschützten Seite verschafft, ist es meist nicht nachweisbar, dass das Benutzerkonto missbraucht wurde.
  5. Ein Passwort sollte man immer nur für eine einzige Website verwenden, ansonsten hat jemand, der das Passwort ausspäht, Zugriff auf sämtliche Konten des Nutzers, z.B. Facebook, E-Mail, Instagram, Amazon, Paypal, Google, Apple, etc., und kann damit eine Identität komplett übernehmen. Möglich ist auch ein Konzept mit einem Grundpasswort, das je nach Website an bestimmten Stellen ergänzt bzw. verändert wird. Dieses Konzept kann allerdings auch erraten werden, v.a. wenn es zu offensichtlich angelegt ist.
  6. Ein- bis zweimal im Jahr sollte man seine Passwörter ändern.
  7. Bei Smartphones sollte eine Displaysperre mit einem sicheren Passwort oder zumindest einem Zahlencode eingerichtet werden, um fremden Zugriff auf die Inhalte zu verhindern. Entsperrmuster sind NICHT sicher!

Merke: Ein gutes Passwort

…lässt sich nicht erraten und steht in keinem Wörterbuch

…ist mindestens 10stellig

…enthält Klein- und Großbuchstaben & Zahlen (wenn möglich auch Sonderzeichen)

…kennen weder Freunde, Partner noch Geschwister

…lautet bei jeder Website anders

…wechselt man ab und zu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Spamschutz * Das Zeitlimit ist abgelaufen. Bitte laden Sie die Spamschutzrechnung neu.