Passwörter: Je leichter zu merken, desto unsicherer…

06. August 2013

Immer mehr Dienstleistungen werden über das Internet abgewickelt. Seien es Bankgeschäfte, E-Mails, Steuererklärungen oder eine Bestellung im Onlineshop. Überall kommen wir nicht drum herum, um das lästige Anmelden mit Benutzername und Kennwort. Schnell verfallen wir in den Trott, immer gleiche Benutzernamen und Kennwörter zu wählen, die wir uns einfach merken können. So wundert es kaum einen, dass die Zahl der Missbrauchsfälle stetig ansteigt. Passwörter nämlich, die wir uns leicht merken können, sind leicht zu knacken…

Die Top 10 der international beliebtesten Passwörter sah 2012 wie folgt aus:

 

1.  password
2.  123456
3.  12345678
4.  abc123
5.  qwerty
6.  monkey
7.  letmein
8.  dragon
9.  111111
10. baseball

Haben Sie Ihres wiedergefunden? Fein, dann wird es Zeit, ein neues Passwort zu wählen, das seinen Zweck auch wirklich erfüllt.

Hier sechs Tipps für Ihre Sicherheit:

  1. Benutzen Sie nie ein Passwort mehrfach! Sollte Ihr Computer Opfer eines Trojaner oder Virus geworden sein, dann kann der Angreifer im schlimmsten Fall alles damit anstellen. Jeder Dienst, den Sie mit demselben Passwort geschützt haben, ist nun leicht zu attackieren.
  2. Ändern Sie Ihr Passwort regelmäßig! Nicht nur Ihr Computer ist möglicherweise unsicher, auch der Dienst könnte es sein. Machen Sie es einem Angreifer nicht zu einfach, indem Sie ein Passwort über Jahre nutzen.
  3. Speichern Sie Ihr Passwort nie unverschlüsselt auf dem Computer! Da könnten Sie auch gleich den PIN direkt auf Ihre Kreditkarte schreiben. Es gibt sehr gute und vor allem kostenlose Software, in der Sie Ihre Passwörter sicher verwalten können. Dazu später in diesem Blogbeitrag mehr.
  4. Mehr Zeichen sind nicht zwingend sicherer! Wenn es schon ein langes Passwort sein muss, dann empfiehlt sich die Verwendung von Zahlen, Buchstaben und Sonderzeichen.
  5. Telefonnummern, Geburtsdatum oder Hochzeitstage sind tabu.
  6. Einfacher, aber prominentester Tipp: Verraten Sie niemals anderen Ihr Passwort!

Wenn Sie auf der Suche nach einem sicheren Passwort sind, aber Bedenken haben, es zu vergessen, dann helfen Eselsbrücken. Ein Sprichwort kann da hilfreich sein! Zum Beispiel könnten Sie das Sprichwort „Lieber arm und gesund als reich und krank.“ nutzen. Aus diesem nehmen Sie immer den Anfangsbuchstaben und ersetzen das „und“ durch ein Sonderzeichen. Das Passwort könnte also so aussehen: La&gar&k. Die Sicherheit dieses Passworts können Sie weiter steigern, wenn Sie noch eine oder zwei Zahlen hinzufügen: La5&g3ar&k.

Müssen Sie eine größere Anzahl an Passwörtern verwalten, dann empfiehlt sich ein Passwortmanager. Sicherlich haben Sie nicht alle genutzten Passwörter am Computer auf einem Zettel liegen, den Sie dann beim mobilen Einchecken aus der Hosentasche ziehen… Das wäre nicht nur unsicher, sondern Sie verlieren leicht den Überblick. Eine sehr gute Software für die Verwaltung der Benutzerdaten ist KeePass (http://keepass.info). Die Software ist schnell installiert, einfach zu bedienen und verfügt über nette Zusatzfunktionen, die Ihnen die Verwaltung und das Erstellen von Passwörtern einfacher macht als die Zettelwirtschaft. KeePass wird mit einem von Ihnen erstellten (Tipps 1-6 beachten!) Generalpasswort oder einer Schlüsseldatei geschützt und erlaubt dem Nutzer eine sichere Aufbewahrung seiner Daten. Ein weiterer Vorteil ist, dass die Datei, in der die Daten gespeichert werden, auch auf einer externen Festplatte oder USB-Stick gespeichert werden kann. Die Datei selber ist stark verschlüsselt und für einen Angreifer ohne das Generalpasswort bzw. die Schlüsseldatei nutzlos.

Hier noch einige Beispiele, welche Sicherheit ein Passwort bieten kann:

Hoch: izfuj4, ejxon9, emjuh4
Höher: EDXLuX4, ImtPin8, AYfMOR3
Noch höher: Exmo14eQgA, iFTO91EmVO, uHnI31OpGa
Am höchsten: (M/o)(Y3OCf, §%1§x!OfR!W, S9RS&$/!U%)


Bis jetzt noch keine Kommentare

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .