Zum Seiteninhalt
News

6. Mai: World Password Day

Gepostet am 06.05.2021 von Watchlist Internet

Am 6. Mai 2021 ist World Password Day. Grund genug, um auf Passwortsicherheit aufmerksam zu machen! Doch nicht nur sichere Passwörter, sondern auch ein gutes Passwort-Management sind zum Schutz der eigenen Konten, Informationen und Identität notwendig.

Lange und schwer zu erratende Passwörter wählen!

Stellen Sie sich vor, sie ziehen in ein neues Haus. Beim Haustürschloss haben Sie die Wahl zwischen einem Hochsicherheitsschloss mit einzigartigem Schlüssel und einem Schloss, bei dem eine einfache Büroklammer zum Öffnen der Türe ausreicht. Natürlich entscheiden Sie sich für das Hochsicherheitsschloss, um Ihre Habseligkeiten möglichst gut zu schützen und genau so sollten Sie auch bei Ihren Passwörtern vorgehen.

Fazit: Wählen Sie also ein möglichst langes Passwort, das aus mindestens 16 Zeichen besteht, Sonderzeichen enthält und einmalig ist. Idealerweise nützen Sie dazu einen Passwortgenerator, der ein sicheres Passwort in Ihrer Wunschlänge generiert. Die Uni Münster stellt hier beispielsweise ein passendes Tool zur Verfügung: https://www.uni-muenster.de/IT-Sicherheit/passwortgenerator.html

Passwörter nicht mehrfach verwenden!

Stellen Sie sich nun vor, der Schlüssel zu Ihrem Haus wurde gestohlen. Der Schlüssel sperrt jedoch nicht nur Ihre Haustüre auf, sondern auch Ihr Fahrradschloss, Ihr Auto, Ihr Tagebuch und Ihren Safe! Die Vorstellung ist ärgerlich, denn unterschiedliche Schlüssel hätten Ihren Schaden um ein Vielfaches geringer gehalten. Das gleiche Prinzip lässt sich auch auf Ihre Passwörter ummünzen. Erfahren Kriminelle beispielsweise Ihr Facebook-Passwort, welches Sie auch für Ihr E-Mail-Postfach benützen, erlaubt dies den Kriminellen den Zutritt zu beidem!

Der Zugriff Krimineller auf Ihr E-Mail-Postfach ist besonders problematisch, denn damit lässt sich in Erfahrung bringen, welche Plattformen Sie benützen. Zusätzlich erlaubt es, Passwörter auf all diesen Plattformen zu ändern, wenn keine zusätzlichen Sicherheitsmaßnahmen getroffen wurden.

Fazit: Wählen Sie überall unterschiedliche Passwörter, sodass bei Diebstahl eines Passworts weiterhin Sicherheit für all Ihre anderen Konten besteht!

Passwort-Safes verwenden

Stellen Sie sich nun vor, dass Sie unzählige sichere Schlüssel an einem dicken Schlüsselbund mit sich herumtragen, den jede und jeder sehen kann. Damit Sie den Überblick nicht verlieren, sind die Schlüssel zu den Schlössern passend beschriftet. Die Schlüssel selbst sind sicher, doch ein Verlust des Schlüsselbundes hätte wieder den Verlust Ihres Hab und Guts zur Folge.

Auch dies lässt sich wieder auf Ihre Passwörter übertragen. Wenn Sie sichere und immer unterschiedliche Passwörter verwenden, können Sie sich diese unmöglich merken. Das Niederschreiben aller Passwörter auf einen Zettel oder eine Datei auf Ihrem Computer ist aber keine sichere Alternative. Und hier kommen Passwort-Safes ins Spiel.

Die derzeit sicherste und gleichzeitig komfortabelste Variante sind Passwort-Safes wie zum Beispiel: Keepass (https://keepass.info/), LastPass (https://www.lastpass.com/de) oder 1Password (https://1password.com/de/). In Passwort-Safes werden Passwörter verschlüsselt gespeichert. Die benötigten Passwörter müssen entweder herauskopiert werden, oder werden von einem Browser-Plugin automatisch ausgefüllt. In der Basis-Version sind die Programme meist kostenlos, weitere Funktionen, wie z.B. die Nutzung auf Smartphones, kosten ein paar Euro im Monat. Zur Verwaltung von Passwörtern sind Passwort-Safes derzeit die sicherste und empfehlenswerteste Möglichkeit. Bei der Nutzung eines Passwort-Safes müssen Sie sich nur noch ein einziges Passwort merken: Jenes zum Passwort-Safe selbst!

Fazit: Nützen Sie einen Passwort-Safe, um sich Ihre unzähligen langen und sicheren Passwörter nicht merken oder an einem unsicheren Ort notieren zu müssen.

Doppelte Sicherheit durch Zwei-Faktor-Authentifizierung

Nun stellen Sie sich vor, die Schlüssel zu Ihrem Haus, Ihrem Auto und all Ihren Wertgegenständen sind wertlos, sobald sie in fremde Hände gelangen, denn sie sperren die dazugehörigen Schlösser ausschließlich in Kombination mit Ihrem Fingerabdruck auf.

Erneut lässt sich auch dieses Prinzip in Form der Zwei-Faktor-Authentifizierung auf Ihre Passwörter anwenden.

Die Zwei-Faktor-Authentifizierung (auch: Zwei-Schritte- oder Zwei-Wege-Authentifizierung) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten: Zusätzlich zum Passwort muss beim Login eine weitere Sicherheitskomponente eingeben werden, z. B. ein PIN-Code. Dieser Code wird etwa auf die im Nutzerkonto hinterlegte Handynummer gesendet oder es kommt ein Code-Generator zum Einsatz (z. B. Microsoft Authenticator), den Sie auf Ihrem Smartphone installiert haben.

Fazit: Sorgen Sie für doppelte Sicherheit, indem Sie eine Zwei-Faktor-Authentifizierung nützen.

Zusammenfassung und zusätzliche Tipps

Es gibt also einige Tipps und Tricks, die Ihre Konten sicher halten:

  • Lange Passwörter verwenden
  • Passwörter nicht mehrfach verwenden
  • Passwortgeneratoren verwenden
  • Passwort-Safes benützen
  • 2-Faktor-Authentifizierung einsetzen

Zusätzlich können Sie folgendes beachten:

  • Passwörter von Zeit zu Zeit ändern: Es ist ratsam das Passwort von Zeit zu Zeit zu ändern, insbesondere dann, wenn Datenlecks bekanntwerden. Bei Diensten wie Have i been pwned (https://haveibeenpwned.com) oder den HPI Identity Leak Checker (https://sec.hpi.de/ilc/search) lässt sich überprüfen, von welchen Seiten Datenhacks bekannt sind.
  • „4-Wörter-Methode“: Manche Passwörter müssen Sie sich doch merken. Beispielsweise jenes zum Passwort-Safe. Nützen Sie hierfür die „4-Wörter-Methode“ um ein langes und sicheres Passwort zu kreieren, das Ihnen gut im Gedächtnis bleibt. Hier ein Beispiel für ein sicheres 4-Wörter-Methode-Passwort: „Laufen+Spaghetti&Hüftschwung#Mario“.

Die Watchlist Internet wünscht allen Leserinnen und Lesern zum World Password Day gut gesicherte Daten!

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann