Datenschutz schützt nicht einfach nur Daten
Datenschutz schützt Menschen

Mit neuen Passwörtern ins neue Jahr

Halten Ihre guten Vorsätze für 2019 noch?

(17.01.2019) Nachdem Sie hoffentlich gut im neuen Jahr angekommen sind, haben wir eine Idee für einen (weiteren) guten Vorsatz – unabhängig davon, ob die üblichen „mehr Sport treiben“ und „Weihnachtsspeck loswerden“ bei Ihnen im Einsatz sind oder waren.

Wie wäre es, wenn Sie sich mal wieder um Ihre persönliche IT-Sicherheit kümmern?

Ein effektiver Schutz besteht in

  • langen Passwörtern,
  • die nicht zu erraten sind
  • und noch nicht als Passwort bekannt sind (also auf keiner der vielen „Passwortlisten“ stehen, die im Internet und unter Hackern kursieren).*

Unter anderem deshalb ist es auch so wichtig, dass man Passwörter nicht für mehrere Dienste verwendet: Sie benutzen ja auch nicht nur einen Schlüssel für Ihr Haus, Ihr Auto, Ihr Büro und vielleicht noch die Ferienwohnung, oder?

Um zu einem wirksamen Zugriffsschutz zu kommen, gibt es verschiedene Möglichkeiten.

Die Sicherheit, die Passwörter bieten, hat leider immer ihre Grenzen. Wenn immer Sie die Möglichkeit haben, eine 2-Faktor-Authentifzierung zu nutzen: Tun Sie es. Das bedeutet, dass Sie ein Passwort eingeben und dann einen PIN-Code z.B. per SMS bekommen. Das ist etwas mühsamer, bedeutet aber, dass ein potentieller Angreifer beides haben muss, um an Ihre Daten zu kommen: „Wissen“ (nämlich das Passwort) und „Besitz“ (nämlich das Handy, auf dem der Code ankommt).

Wenn das nicht geht, sollte es mindestens ein gutes Passwort sein.

Der beste Weg dahin ist, lange und zufällig generierte Passwörter zu verwenden, die jeweils nur bei einem einzigen Dienst zum Einsatz kommen und nur in eigenhändig verschlüsselten Datencontainern sicher gespeichert werden.

Nicht ganz so perfekt, aber immer noch eine gute Lösung ist:

  1. Überlegen Sie sich einen Satz mit Zahlen und Sonderzeichen, den Sie sich gut merken können und den sonst niemand kennt (also nicht den Refrain Ihres Lieblingsliedes).
    Beispiel: Um 11:55 denke ich an das Mittagessen!
  2. Nehmen Sie die Anfangsbuchstaben, Zahlen und Sonderzeichen und erstellen Sie daraus ein komplexes Passwort.
    Beispiel: U11:55diadM!
  3. Variieren Sie das Passwort, um es für mehrere Dienste nutzen zu können. Fügen Sie beispielsweise an der zweiten und dritten Stelle des neuen Passworts die Anfangsbuchstaben des genutzten Dienstes ein.
    Beispiel für Amazon: UAm11:55diadM!

Wichtig ist: Es kommt auf die Länge an (längeres Passwort = mehr Rechenleistung und Zeit erforderlich, um es zu knacken).

  • Das Passwort sollte möglichst lang sein.
    8 Zeichen sind wirklich die Untergrenze. Besser sind 12 oder mehr Zeichen.

Wenn Sie schon ein System haben, Ihre Passwörter aber bisher noch eher kurz sind, könnte folgendes helfen:

  • Nehmen Sie die bisherigen Passworte, aber setzen Sie sie einfach zweimal hintereinander. Dann sind sie doppelt so lang, Sie müssen sich aber nix Neues merken.

Kennen Sie andere, praktikable Vorgehen? Dann schreiben Sie uns – wir freuen uns, von Ihren Erfahrungen zu lesen (info@fox-on.com).

Zusammenfassung: Passwörter sollten lang und noch nicht als Passwort bekannt sein. Sie sollten nicht unverändert für verschiedene Dienste verwendet werden. Eselsbrücken können das Merken erleichtern.

 

* Mithilfe solcher Passwortlisten lassen sich selbst scheinbar sichere Passwörter binnen weniger Minuten knacken. Die Passwörter stammen zum einen aus regulären Wörterbüchern (vgl. Duden) aber zum anderen vor allem aus vorangegangenen Leaks und Sicherheitslücken, bei denen die Passwörter der Benutzer bekannt geworden sind (Sie finden solche Listen z.B. unter www.passwortfuchs.de/passwortliste.php).

Comments are closed.