In den vergangenen Jahren hat sich einiges in Sachen Passwortsicherheit im Internet getan. Durch bekannte Angriffe wie die Attacke auf eine Online-Dating Website oder die Veröffentlichung der jährlichen Top 10 der populärsten Passwörter (bitte nicht nachmachen), drängt das Thema Passwortsicherheit immer öfter in die Medien.
Wie wir es dann mit der Sicherheit unserer eigenen Passwörter halten, steht jedoch auf einem anderen Papier geschrieben. Allzu häufig denken wir nicht lange nach und verwenden ein möglichst einfaches, leicht zu merkendes Passwort und setzen dabei unsere Sicherheit aufs Spiel.
Mitarbeiter des Hasso-Plattner-Instituts konnten 2015 allein 35 Mio gestohlene Online-Identitäten in einschlägigen Marktplätzen ausfindig machen. Natürlich trifft bei Datendiebstahl uns nicht allein die Schuld, falls der Betreiber eines Dienstes oder einer Website die Infrastruktur nur unzureichend abgesichert hat. Da viele Benutzer jedoch dasselbe Passwort immer wieder verwenden, wird aus einem Sicherheitsloch plötzlich eine Bedrohung für andere Dienste, die wir tagtäglich benutzen.
Erstelle ein neues Passwort für jeden Dienst oder Website, die du benutzt. Verwende kein Passwort zwei Mal.
Software wie 1Password, LastPass oder Apples iCloud-Schlüsselbund erleichtern dir die Verwaltung und Erstellung von sicheren Passwörtern. Diese Dienste synchronisieren deine Passwörter auf allen deinen Geräten (PC, Mac, Laptop, Smartphone usw).
Das Online-Magazin t3n hat 7 Passwortmanager ausführlich getestet.
Die optimale Passwortlänge beträgt mindestens 8 Zeichen mit Groß- und Kleinschreibung sowie Zahlen.
Durch die Verwendung von komplexen Zeichenketten, erhöhst du die Anzahl möglicher Passwortkombinationen. Angreifer benötigen mehr Zeit, um mit Hilfe von automatisierten Programmen komplexe Passwörter herauszufinden.
Verzichte auf leicht zu erratende Passwörter, z.B. persönliche Informationen wie Namen, Postleitzahlen, Telefonnummern oder Städtenamen.
Bei einer “Brute Force”-Attacke wird wiederholt versucht, in schlecht gesicherte Benutzerkonten einzudringen. Häufig greift der Angreifer dafür auf Wortlisten bzw. Wörterbücher zurück. Benutzt du ein allgemein gebräuchliches Wort als Passwort, wird dein Konto zum leichten Ziel.
Passwortphrasen, bei denen du einen leicht zu merkenden aber möglichst schwer zu erratenden Satz als Passwort verwendest, gelten als weitestgehend sicher.
“Eine Eselsbrücke kann dir helfen, den Satz besser zu merken!” Ups, da haben wir ja schon unser erstes sprechendes Passwort generiert! :-)
Ohne Verschlüsselung oder Passwortmanager gehören Kennwörter nicht auf deinem Computer und sollten auch nicht in der Cloud (Dropbox, Google Drive usw.) gespeichert werden.
Und geheime Kennwörter gehören auch nicht auf ein Post-It, das du gut ersichtlich an deinen Bildschirmrand klebst. ;-)