Passwörter Schützen

Wann ist ein Passwort sicher?

In unserem digitalen Leben benötigen wir immer mehr Passwörter um unsere Daten zu schützen. Machen Sie sich Gedanken darüber, ob Ihre Passwörter sicher sind? Das sollten Sie tun! Nehmen Sie sich die Zeit und befassen Sie sich eingehender mit Ihren Zugangscodes, damit Sie nicht irgendwann zu denen gehören, die aufgrund eines unzureichenden Passwortschutzes Opfer von Hackern werden! CYBERDYNE empfiehlt Ihnen sichere Passwörter und eine sichere Aufbewahrung dieser.

Ein Teenager aus Schottland hat Ende Mai eine nordkoreanische Facebook-Kopie gehackt. Wie er das gemacht hat? Ganz einfach, er hat in den Feldern Admin und Passwort einfach „admin“ respektive „passwort“ eingegeben und war drin. Dieses Beispiel spricht dafür, dass das Wort „Passwort“ immer noch eines der meistgenutzten Kennwörter weltweit ist (natürlich in der jeweiligen Landessprache). Genau wie einfache Zeichenfolgen („1234567“ oder „abcdefg“). Microsoft blockiert seit kurzem ebendiese Zahlen- und Buchstabenkombinationen sowie zu einfache und häufig vorkommende Wörter, damit die User besser vor Fremdangriffen geschützt werden können.

Wie schützen Sie Ihre Daten?

Gehören Sie zu den Internetnutzern, die bisher solche Passwörter genutzt haben oder die nur ein Passwort für alle Anwendungen verwenden? Rund 43% aller User haben dasselbe Passwort für mehrere wichtige Benutzerkonten, obwohl sie sich damit einem erheblichen Sicherheitsrisiko aussetzen. Eine weitere schlechte Angewohnheit ist die Verwendung eines Familiennamens als Codewort. Nicht weniger gefährlich sind Kosenamen oder Geburtsdaten.

Infolge der immer wieder auftauchenden Berichte über geklaute Passwörter – zuletzt wurden rund 600 Millionen Passwörter von Nutzern verschiedener Plattformen im Internet verkauft – mussten eine Vielzahl an Nutzern Ihre Zugangscodes ändern.

Wie sieht ein sicheres Passwort aus – ein paar Tipps

  • Vermeiden Sie Zahlen- und Zeichenfolgen, wie „abc“, „1234“ oder auf der Tastatur nebeneinanderliegende Tasten
  • Nutzen Sie zufällige Zeichenfolgen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • Stellen Sie die Sonderzeichen nicht an den Anfang oder das Ende des Passworts sondern bauen Sie diese gleichmäßig verteilt ein – mindestens ein Sonderzeichen pro 7 Zeichen Passwort
  • Nutzen Sie mindestens acht, besser jedoch 10-12 Zeichen, für ganz sensible Daten (Bank, eShops etc.) auch mehr
  • Nutzen Sie Passwortmanager um sich seltener genutzte Passwörter merken zu können
  • Priorisieren Sie Ihre Passwörter.

Zu den Themen Passwortmanager und Priorisierung empfehle ich Ihnen meinen Artikel über die Aufbewahrung von Passwörtern.

Neben diesen Tipps empfehlen es sich eine sogenannte Zwei-Faktor-Authentifizierung zu nutzen. Dabei wird ein einfaches Kennwort Ihrer Wahl durch eine mehrstellige Zahl ergänzt, die nur für 60 Sekunden gültig ist und von einem Schlüsselanhänger oder einer App auf dem Smartphone berechnet und angezeigt wird. Im Unternehmensumfeld ist das heutzutage sicher das Mittel der Wahl um zumindest sensible Zugänge mit weitreichenden Rechten gegen Missbrauch zu sichern. So ist im Fall eines Diebstahls Ihr Passwort für den Dieb nicht nutzbar.

Passwörter sinnvoll erstellen

In der Regel werden Sie sich aber auch bei der Nutzung von Passwortmanager wenigstens ein Passwort merken müssen, sofern Ihre Anwendung hierfür nicht schon andere Möglichkeiten zur Verfügung stellt, wie die Identifikation mit Hilfe von biometrischen Daten.

Im Prinzip stehen Sie ohne Zwei-Faktor-Authentifizierung vor der Wahl: nicht so komplexe Passwörter, die Sie aber dann regelmäßig (mindestens alle 3 Monate) ändern müssen – oder ein generisches, langes, zufälliges Passwort das zwar schwer zu merken ist, Sie aber auch nicht so oft ändern müssen. Apropos Ändern – wenig sinnvoll ist es einfach Zahlen hochzuzählen (Porsche1, Porsche2, Porsche3….). Solche Kennwörter knacken die gebräuchlichen Tools in wenigen Minuten.

Merken Sie sich die Passwörter kreativ

Um sich eine komplexe Zeichenkette merken zu können, nutzen Sie z.B. eine Eselsbrücke, in dem Sie einen Satz erfinden, in dem Wörter und Zahlen vorkommen. Beispiel: „Ein kleiner Mann isst jeden 2. Donnerstag drei Hamburger ohne Tomaten“. Aus diesem Satz bilden Sie mit Hilfe der Anfangsbuchstaben, der vorkommenden Zahlen und in diesem Fall des Satzzeichens Ihr Passwort: EkMij2.D3HoT

Das sollten Sie jetzt möglichst noch mit zwei weiteren Sonderzeichen anreichern, dann haben Sie schon ein ziemlich sicheres Passwort: EkM#ij2.D3H(oT)
Beachten Sie aber hier: Manche Webseiten vertragen bestimme Zeichen nicht, da sie in der Programmiersprache oder der Datenbank-Kommunikation eine feste Bedeutung haben. Dazu gehören z.B. die Anführungszeichen, Fragezeichen und manchmal auch das kaufmännische Und (&).

Seien Sie bei der Gestaltung der Passwörter einfach kreativ und denken Sie sich eine Geschichte aus, die in einem Satz formulierbar ist. Diesen Satz sollten Sie nicht aufschreiben, sondern im Kopf behalten. Erwiesenermaßen kann sich das menschliche Gehirn solche Sätze einfacher merken, als scheinbar zufällig zusammen gewürfelte Kombinationen.

Auch die Programmierer der Passwort-Cracker kennen die statistischen Schwächen des menschlichen Gehirns sehr genau und wissen, dass bestimme Buchstaben je nach Land und Sprache häufiger und besonders oft nebeneinander auftauchen. Eine Hilfe bieten hier Tools, die echte entropische Passwörter generieren (also Kombinationen bei denen die Wahrscheinlichkeit aller Zeichen gleich groß ist) – eine praktische Webseite hierzu finden Sie unten verlinkt – einfach aufrufen und sich eine passend lange (z.B. 10 Zeichen) und Ihnen sympathisch aussehende Zeichenkette herauskopieren.

Die Zukunft

Firmen wie Microsoft, Apple, Google und einige weitere arbeiten daran, dass die Passwörter in der Zukunft alle überflüssig werden könnten. Denn Passwörter haben weiterhin eine große Schwäche: Den Menschen. Daher setzen die oben genannten Unternehmen mittlerweile aus Systeme mit biometrischen Daten (Gesichtserkennung, Fingerabdruckscans usw.). Leider sind alle Biometrischen Verfahren mit Ausnahme des DNA-Fingerprints anfällig für Unschärfen und Nachahmungen  –  welche Systeme die Passwörter in der Zukunft ablösen könnten erfahren Sie in Kürze.

Sie haben weitere Fragen rund um das Thema Passwörter? Fragen Sie uns einfach oder folgen Sie den Links auf dieser Seite, um weitere Informationen zu erhalten.

 

Hans-Peter Samberger

Hans Peter Samberger ist Datenschutzbeauftragter der CYBERDYNE und Spezialist für IT-Sicherheit. Er berät Sie bei der Auswahl der richtigen Sicherheitstechnologie, den Organisatorischen Fragen der IT-Sicherheit sowie der Sensibilisierung Ihrer Mitarbeiter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.