Verschlüsselung & Datensicherheit

Der „Ändere dein Passwort-Tag“

Der „Ändere dein Passwort-Tag“
Der Technik-Blog Gizmodo initiierte den ersten „Change Your Password Day“

Mit dem Beginn dieser Woche jährte sich nun schon zum vierten Mal seit 2012 der „Ändere dein Passwort-Tag“. Ausgangspunkt war der Datenklau beim amerikanischen Online-Schuhhändler „Zappos.com“, nachdem Millionen von Nutzerkonten zurückgesetzt werden mussten.

Für mehr Sicherheit im Umgang mit dem PC plädieren IT-Experten dafür, die Zugangsdaten zu ändern. Wertvolle Hinweise zur Wahl und zum Umgang mit Passwörtern gibt das Bundesamt für Sicherheit in der Informationstechnik.

BSI Tipps für ein gutes Passwort:

  • Es sollte mindestens zwölf Zeichen lang sein.
    (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren - das geht zum Beispiel beim Hacken von Online-Accounts nicht.)
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
  • Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Wenn Ihr System Umlaute zulässt, bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen diese evtl. nicht eingegeben werden können.

Die Passwort-Verwaltung

Auch der Verwaltung von Passwörtern sollte man besondere Aufmerksamkeit schenken. Passwörter sollten immer unter Verschluss gehalten bzw. auf dem Rechner in einer verschlüsselten Datei abgelegt werden. Für zahlreiche Online-Accounts empfiehlt sich ein Passwort-Verwaltungsprogramm. Damit ist nicht nur die Verwaltung sondern auch die Generierung starker Passwörter möglich.

Wie man sich ein Passwort merken kann, dazu gibt es verschiedene Methoden. Eine gute Methode, wie man sich eine Gedächtnisstütze schaffen kann, funktioniert über einen selbst ausgedachten Satz. Von jedem Wort kann man sich nur den ersten Buchstaben merken und einen Teil davon in Zahlen oder Sonderzeichen verwandeln. Alles sollte möglichst zufällig ausgewählt sein und nicht etwa aus vorgefertigten Texten übernommen werden.

Change your Passwort

Die Devise lautet, jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Wichtig ist es dabei auch, dass man keine einheitlichen Passwörter verwendet. Niemals sollte man dasselbe Passwort für das Online-Banking und für Soziale Netzwerke verwenden. Damit kann man Angreifern unter Umständen leichten Zugriff auf persönliche Daten ermöglichen.

Wichtig ist es auch, vom Hersteller voreingestellte Passwörter umgehend zu ändern. Angreifer nutzen hier auch ihr Wissen, um erfolgreiche Angriffe zu starten. Experten raten deshalb dazu, in den Handbüchern nachzulesen, ob solche Accounts vorhanden sind und wenn ja, diese unbedingt mit individuellen Passwörtern abzusichern.

Passwörter niemals weitergeben

Insbesondere der Versand von Passwörtern über E-Mails birgt Gefahren. So können unverschlüsselte E-Mails von Dritten mitgelesen werden. Zudem können E-Mails im Internet verloren gehen oder herausgefiltert werden. Der Absender einer E-Mail hat daher keine Gewissheit, dass seine Nachricht den gewünschten Empfänger auch wirklich erreicht hat. Wenn Sie ihre Passwörter an Dritte weitergeben, verlieren Sie die Kontrolle darüber.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben