Tag der Passwortsicherheit 2018: Die übelsten Passwort-Sünden

Kommentare12

Zum Tag der Passwortsicherheit: Machen Sie es Hackern schwer.

Passwort-Sünde 1 - Persönliche Informationen als Passwort: Verwenden Sie nie Passwörter, die Namen (aus der Familie, von Haustieren), Geburtstage, Adressen oder sonstige persönliche Informationen beinhalten. Generell sollten alle Worte vermieden werden, die in einem Lexikon zu finden sind (Wörterbuchattacke). Das gleiche gilt für die Wiederholungen und Folgen von Zahlen und Buchstaben wie "qwertz", "asdf" und "9876". Eine gute Wahl sind Fantasiewörter. Frei erfunden sind sie in keinem Wörterbuch gelistet.
Passwort-Sünde 3 - Zu leichte Passwörter: Um ein sicheres Passwort zu generieren, sollten Sie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden. Anhand von Eselsbrücken und Merksätzen behalten Sie Ihr Passwort im Gedächtnis. Ein Beispiel: "Ich generiere mir ein sicheres Passwort aus Buchstaben, Ziffern und Sonderzeichen" wird zum Passwort "Igm1sPaB,Zu$".
Passwort-Sünde 3 - Das gleiche Passwort für mehrere Accounts verwenden: Für jeden einzelnen Online-Dienst, bei dem man sich ein neues Benutzerkonto anlegt, sollte ein eigenes, individuelles Passwort erstellt werden. Verwendet man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes Spiel. Denn ist ein Passwort erst einmal geknackt, sind auch automatisch alle anderen Online-Accounts mit dem gleichen Passwort gefährdet.
Passwort-Sünde 4 - Kennwörter, die nicht mindestens acht Stellen lang sind: Ein sicheres Passwort sollte die Mindestlänge von acht Stellen nicht unterschreiten. Optimal ist eine Kennwortlänge ab zwölf Zeichen. Eine gute Methode sich lange Passwörter zu merken ist die Satzmethode. So wird zum Beispiel aus "Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor" die Phrase "NsihiaTubskawz". Jetzt noch ein paar Buchstaben durch ähnliche Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und man hat mit "?Ns1h1aTubskawz!" ein starkes Passwort.
Passwort-Sünde 5 - Passwörter per E-Mail versenden oder an Dritte weitergeben: Geben Sie nie Ihr Passwort ein, wenn Sie über einen Link in einer E-Mail dazu aufgefordert werden. Die Masche in sogenannten Phishing-Mails ist immer gleich: Eine gefälschte E-Mail eines großen Unternehmens (z.B. Bank, Online-Händler etc.) bittet Ihre Kunden (oft auch mit persönlicher Anrede) um die Eingabe ihres Passworts. Seriöse Unternehmen tun dies nicht. Prinzipiell sollten Sie es vermeiden, vertrauliche Informationen wie Passwörter per Mail zu verschicken.
Passwort-Sünde 6 - Keinen Virenscanner verwenden: Wenn Sie keine Anti-Virus-Software verwenden oder diese nicht regelmäßig aktualisieren, ist Ihr System vor Hackern ungeschützt. Trojaner, Sniffer oder Keylogger können sich über präparierte Webseiten auf Ihrem Computer einnisten und Ihre persönlichen Daten ausspähen. Außerdem sollten Sie darauf achten, dass Sie Ihr Betriebssystem, Ihre Programme, Browser etc. mit regelmäßigen Updates pflegen, um Sicherheitslücken vorzubeugen.
Passwort-Sünde 7 - Passwörter auf "unbekannten" Systemen und Seiten eingeben: Geben Sie Ihre Kennwörter nicht auf Systemen ein, deren Sicherheitseinstellungen Sie nicht kennen und selbst kontrollieren. Das gilt auch für offene WLAN-Netze. Hier sollte man vermeiden, auf Accounts zuzugreifen, die nicht über eine SSL-Verbindung geschützt sind.
Passwort-Sünde 8 - Zugangsdaten zu unbedarft speichern: Bei der Menge an benötigten komplexen Passwörtern ist es praktisch, die Codes an einer sicheren Stelle aufzubewahren und von dort aus immer griffbereit zu haben. Die große Gefahr dabei: Sind alle Passwörter an einem Ort hinterlegt, sind sie dort angreifbar. Daher ist bei der Speicherung von Passwortdokumenten auf dem PC eine Verschlüsselung unverzichtbar. Bei der Wahl eines Passwortmanagers sollte man prüfen, ob die Daten in die Cloud übertragen werden. Dies ist die Basis für eine Nutzung auf mehreren Endgeräten. Speichert man die Passwörter bei einem Cloud-Anbieter, wird der Sicherheitsaspekt noch einmal wichtiger. Hier gilt es grundsätzlich zu prüfen, wer auf die Daten Zugriff hat. Cloud-Dienste, deren Server im Ausland stehen, unterliegen anderen rechtlichen Regelungen als Dienste mit Serverstandort in Deutschland.
Passwort-Sünde 9: Das Passwort zu oft wechseln und es sich dabei zu einfach machen: Entgegen der bisherigen Empfehlung, Passwörter regelmäßig zu wechseln, raten die Krypto-Experten des amerikanischen National Institute of Standards and Technology, kurz NIST, aktuell zu einer anderen Strategie. Sinnvoll ist es, ein besonders langes und komplexes Passwort zu erstellen, es geheim zu halten und ausschließlich für einen einzigen Online-Dienst zu verwenden. Hintergrund: Wer regelmäßig aus purem Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit oft dazu über, lediglich am Ende eine Ziffer hochzuzählen. Aus "*Sn0wB4Ll118!" wird so oft einfach "*Sn0wB4LI119!". Entscheidend ist, dass ein Wechsel des Passworts nicht dazu führen darf, dass es unsicherer wird.
Passwort-Sünde 10 - Kein Smartphone-Schutz: Da immer mehr Nutzer mobil auf das Internet zugreifen, steigt auch die Bedeutung der Smartphone-Sicherheit. Hier gelten im Hinblick auf das Thema "Passwort" die gleichen Maßgaben wie für Desktop-Geräte. Darüber hinaus sollten Sie Ihr Smartphone durch PIN, Passwort oder Entsperrmuster sichern und eine aktuelle Anti-Viren-App benutzen. Achten sie auch auf zusätzliche PIN-Schutz-Funktionen für Programme.
Neue Themen
Top Themen