Wer kennt das nicht: Wer mehr oder weniger häufig im Internet unterwegs ist, mehr Inhalt sehen möchte oder eine Mitgliedschaft anstrebt, muss sich registrieren und wird neben einem Benutzernamen auch immer nach einem Passwort gefragt. So kommen nicht nur Powersurfer schnell mal an 10 oder mehr solcher “Credentials“.
Da man sich die Zugangsdaten auch merken muss, wählt man in der Regel ein Passwort welches sich einfach merken lässt.
Accounts mit unsicheren Passwörtern sind verlorene Identitäten
Bei der Analyse eines Angriffs stoßen Experten immer wieder auf das Phänomen, dass User nicht nur “einfach zu merkende Kennwörter” wählen, sondern diese auch für Kriminelle “einfach zu erraten” sind und die vom Betreiber des Angebots ursprünglich gewünschte Barriere absurd werden lässt. Neben Tier-, Familien und Kosenamen fallen auch immer wieder Begriffe, wie “test” oder “123456” als Passwörter auf. Verbannen Sie solche Kennwörter bitte aus Ihrem Repertoire.
Passwörter sollten mindestens 8 Zeichen lang sein und nicht in Wörterbüchern aufzufinden sein!
Warum? Cyberkriminelle sind im Besitz von Datenbanken mit Millionen Passwörter dieser Art. Mittels sogenannter Wörterbuchattacken oder Rainbow-Tables sind diese in der Lage solche Zugänge in Sekunden zu knacken und die “Ownership” über die Online-Identität zu übernehmen.
Wählen Sie komplexe Kennwörter, die aus mindestens 8 Zeichen bestehen (Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen) und benutzen Sie je Online-Identität ein neues Passwort. Jeden Tag hört man in den Medien, dass Server und Websites mit sensiblen Kundendaten von Hackern geknackt wurden und tausende Zugangsdaten so in die Öffentlichkeit geraten sind. Ein einziger erfolgreicher Hacker-Angriff genügt um so unter Umständen an ganze Blumensträuße an Online-Identitäten zu gelangen. Die Devise lautet also:
Unterschiedliche Zugänge, unterschiedliche Passwörter
Zusammengefasst: Die besten Passwörter haben mindestens acht Zeichen und sind Kombinationen aus Buchstaben, Zahlen und Sonderzeichen wie z.B. T2i0E!r6E.
Im Internet gibt es die Möglichkeit, sich online einfache bis starke Passwörter generieren zu lassen. Diese werden nicht gespeichert!
Website: Sicheres Passwort
Website: Passwörter generieren
Website: Passwortgenerator
Doch was nutzt das beste Passwort wenn es in die Hände krimineller Dritte gerät?
Sicherlich kennen Sie das von Ihrem Arbeitsplatz: Der Computer fordert Sie in unregelmäßigen Abständen zur Neuvergabe eines Passwortes auf und lässt dann auch noch die Eingabe eines zuvor vergebenen Passwortes oder Kombinationen daraus nicht zu. Sicherlich nehmen Sie das als Schikane des IT-Verantwortlichen wahr und ärgern sich darüber. Doch glauben Sie uns: Es ist keine Schikane sondern eine Sicherheitsvorkehrung Ihres EDV-Kollegens.
Experten empfehlen: Passwörter regelmäßig zu ändern (alle 6 Monate)
Sicherlich fragen Sie sich, wie man sich die Vielzahl der Zugänge dann noch merken soll. Auch hier haben wir eine Lösung parat: einen Passwort-Safe!
Für sehr gut halten wir das kostenfreie Programm “KeePass”. Mit diesem Tool können Sie unzählige komplexeste Passwörter generieren lassen und auch verwalten. Die Passwörter werden in einer Datenbank gespeichert und sind mit dem Rijndael 256-Bit Algorithmus verschlüsselt. Die Datenbank selbst ist mit einem sogenannten Master-Passwort geschützt.
