Sichere Passwörter – Gewusst wie
Ob beim Internet-Einkauf, auf Social-Media-Kanälen oder beim Online-Banking: Benutzername und Passwort sind die häufigsten Mittel zum Nachweis einer berechtigten Nutzung. Fällt ein Passwort in die falschen Hände, kann das schwerwiegende Folgen nach sich ziehen. So können die Cyber-Kriminellen unter falscher Identität Waren einkaufen, Online-Konten plündern oder Chats für ihre persönlichen Zwecke missbrauchen. Deshalb ist ein sicheres, starkes Passwort so wichtig. Doch was kennzeichnet ein starkes Passwort?
Einfache Verhaltensregeln
Die meistgenutzten Passwörter in Deutschland sind „123456“ und „hallo“, wie die Wissenschaftler des Hasso-Plattner-Instituts in einer Untersuchung feststellten. Solche schwachen und unsicheren Passwörter sind für geübte Hacker kein Hindernis und einfach ausgespäht. Zudem verwenden viele Internet-Nutzer ein Passwort für mehrere Accounts. Ist erst mal ein Dienst kompromittiert, dann sind auch die anderen Accounts mit demselben Passwort in großer Gefahr.
Ein paar einfache Verhaltensregeln für starke und sichere Passwörter helfen hier weiter:
- • Niemals dasselbe Passwort bei mehreren Diensten verwenden.
- • Starke Passwörter bestehen aus Buchstaben, Ziffern und Sonderzeichen. Auch Groß- und Kleinschreibung sollte man einsetzen.
- • Die angemessene Länge beträgt mindestens 8 Stellen. Generell gilt: Je länger ein Passwort ist, desto sicherer ist es.
- • Es empfiehlt sich, die Passwörter regelmäßig (zum Beispiel alle 6 Monate) zu ändern; auf jeden Fall aber, wenn der Verdacht besteht, dass das Passwort ausgespäht wurde.
Wer herausfinden will, ob und bei welchen Anwendungen seine Identitätsdaten gestohlen wurden, kann den Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI) machen. Unter Leak-Checker kann dort jeder Internet-Nutzer kostenfrei durch Eingabe seiner E-Mail-Adresse prüfen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 2 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.
Passwörter einfach merken
Mit der Zeit kommt eine Vielzahl von Passwörtern für die unterschiedlichsten Dienste zusammen und es kann sehr schnell unübersichtlich werden. Das Rechenzentrum in Konstanz rät dazu, bei der Wahl von Passwörtern Gedächtnisstützen zu nutzen. Sie können etwa aus einem einfachen, individuell ausgesuchten Satz bestehen. Zum Beispiel: Mein Opa (Heinrich) ist 79 Jahre alt geworden! Die ersten Buchstaben der Worte und die Sonderzeichen ergeben dann das Passwort: MO(H)i79Jag!
Der Verein Deutschland sicher im Netz e.V. (DsiN) bietet eine kostenfreie Passwort-Wechsel-App an. Diese erklärt anhand von kurzen Texten und Bildern, wie bei vielen beliebten Portalen – wie eBay, Gmail, Amazon und Facebook – schnell und einfach das Passwort erneuern werden kann. In der App enthalten sind auch Tipps zum Erstellen eines sicheren, starken Passworts. Ein Video zeigt, wie man sich ein sicheres Passwort einfach merken kann. Die App lässt sich für alle gängigen Smartphone-Betriebssysteme kostenfrei herunterladen: hier
Eine komfortable Alternative sind so genannte Passwort-Manager, die sensible Daten wie Benutzername und Passwort verschlüsselt in einer Datenbank auf der Festplatte des Computers speichern. Nur nach Eingabe des Master-Kennworts geben die Software-Programme diese Informationen frei. Damit man die Übersicht behält, lassen sich die Einträge nach Kategorien (wie Dienste, Bankdaten, Lizenzschlüssel) sortiert ablegen. Und ist ein neues Passwort nötig, hilft der Passwort-Generator. Für viele Passwort-Manager gibt es mittlerweile spezielle Apps für Smartphone und Tablets, die den Zugriff auf die Passwort-Datenbank auch von unterwegs erlauben.
Software zur Verwaltung von Passwörtern gibt es mittlerweile in vielfältigen Ausführungen. Ein aktueller Überblick über die wichtigsten Passwort-Manager findet sich auf der Computerbild-Webseite: hier
Ansprechpartner
Haben Sie Fragen zu unserem Verband oder einer Mitgliedschaft? Oder möchten Sie einen Experten des Verbands als Redner für Ihren Event gewinnen?
Dann sprechen Sie gerne unseren Geschäftsführer Christian Wilke an:
E-Mail:
info(at)vsdi.de
Telefon:
+49 (0) 30-2515 077