Ein Passwort für mehrere Dienste? NEIN!!!

Besonders bei der Wahl eines sicheren Passworts tun sich viele Nutzer schwer. Daher kommt es häufig vor, dass jemand ein und dasselbe Passwort für viele unterschiedliche Zugänge (Online-Banking, E-Mail-Account, ...) verwendet. 

Hacker freuen sich über diesen Umstand:

  • Sie verwenden Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen.
  • Um das zu verhindern, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen.


Abbildung: Lustig aber nicht ratsam...

Vermeide es unter allen Umständen ein und dasselbe Passwort für viele verschiedene Zwecke beziehungsweise Zugänge (Accounts) zu verwenden - beispielsweise ein und dasselbe Passwort für das Online-Banking und für Soziale Netzwerke. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, hat der Angreifer auch Zugriff auf alle weiteren Anwendungen.

So werden deine Passwörter sicher

Tipps für sichere Passwörter:

  • Es sollte ausreichend lange sein (z. B. zwölf Zeichen).
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+...) bestehen.
  • Es sollte regelmäßig geändert werden, wenigstens aber bei dem Verdacht, dass es jemand anderes einsehen konnte.
  • Wichtig: Wenn dein Eingabesystem Umlaute (ä, ö, ü) zulässt, kann es sein, dass auf landestypischen Tastaturen diese evtl. nicht eingegeben werden können.

No-Gos bei Passwörtern:

  • Benutze keine Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten, ...
  • Wenn möglich sollte es nicht in Wörterbüchern aufgeführt sein.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht z. B. "asdfgh" oder "1234abcd".
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen erhöht die Passwortsicherheit nicht.

Wie merkt man sich ein gutes Passwort?

Eine beliebte Methode funktioniert folgendermaßen:

  • Man denkt sich einen Satz aus und benutzt von jedem Wort nur den ersten Buchstaben (oder nur den zweiten, dritten, ...,  oder letzten).
  • Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Beispiel

"Ich gehe freitags gerne idie Schule und koche nachmittags dann Spaghetti!"

=> 1. Schritt: Unter Verwendung der ersten Buchstaben ergibt sich folgendes (Vor)Passwort: IgfgidSukndS!
=> 2. Schritt:

  • aus "i und l" wird "1",
  • "&" ersetzt das "und"
  • aus "S" wird "$"

Somit erhält man folgendes (End)Passwort: 1gfg1d$&knd$!

Viele Passwörter wie ein Profi organisieren: Passwortverwaltungssysteme

Mit Hilfe von Passwortverwaltungssystemen erfasst du alle deine Passwörter sicher, einfach und verschlüsselt in einer Datenbankdatei:

Abbildung: KeePass Password Safe ist ein freies Programm zur Kennwortverwaltung. 

Vorteile

  • Durch die Nutzung musst du dir nur noch ein so genanntes Master-Passwort merken, mithilfe dessen du alle alle anderen Passwörter einsehen kannst.
  • Dieses Verfahren bietet erhöhte Sicherheit, da dadurch nicht mehr gewohnheitsmäßig immer das gleiche Passwort für alle Zugangsbereiche verwendet wird.
  • Das Programm kann auf Wunsch für unterschiedliche Dienste automatisch Passwörter generieren, die dem höchsten Sicherheitsniveau entsprechen.
  • Durch die Nutzung eines Passwortverwaltungsprogramms kann man auf unsichere Methoden verzichten:
    • Speichern von Passwörtern in unverschlüsselte Textdateien
    • Haftnotizen mit Passwörtern auf dem Schreibtisch
    • ... 

Aufgabe

Informiere dich im Web über Passwortverwaltungsprogramme, lade ein Open-Source-Passwortverwaltungsprogramm herunter und probiere es aus.


Zuletzt geändert: Dienstag, 14. Mai 2024, 15:49