News

Archiv

Und täglich grüßt das Passwort

Das Thema Passwortsicherheit wird niemals alt. Immer noch werden einfachste Passwörter verwendet, auf Post-its am Monitor oder unter der Tastatur verwahrt – oder mit Kollegen geteilt. Es passiert ja nichts…doch, leider schon.

NEUE ANFORDERUNG AN PASSWÖRTER

Waren vor einiger Zeit noch sechsstellige Passwörter ausreichend sicher, so wächst auch die Anforderung an deren Komplexität und Länge mit dem Fortschritt der Technologien. Heute spricht man von mindestens acht Stellen, aber besser wären schon mindestens 16.

WAS IST ZU VERMEIDEN?

Tatsächliche Wörter, echte Namen oder Bezeichnungen, sowie Kombinationen daraus sind wenig sicher. Zahlenfolgen wie 87654321, Keyboard Tastaturreihen wie asdfgh oder Begriffe wie Fußball sollten unbedingt vermieden werden. Auch Begriffe in anderen Sprachen bieten keinen besonderen Schutz.

WIE SICHER IST MEIN PASSWORT?

Die für ihre Antiviren-Software bekannte Firma Kaspersky bietet auf ihren Seiten ein Tool an, mit dem Sie Passwörter auf ihre Komplexität prüfen können und gleichzeitig erfahren wie schnell es jeweils mit einem handelsüblichen Heimcomputer aus den 80ern, einem Mac Book Pro oder einem weit verbreiteten botnet hacken lässt.
Hier zeigt sich dann, dass man 12345678 schon vor über 30 Jahren in weniger als einer Sekunde geknackt hatte. Ein Passwort wie WsibfePWwm8S? hingegen würde selbst auf dem schnellsten Supercomputer der Welt 190 Jahrhunderte zum knacken benötigen. Aber wie soll man sich so etwas merken? Bauen Sie sich Eselsbrücken. Die für dieses Passwort war zum Beispiel: Was soll ich bloß für ein PassWort wählen mit 8 Stellen?
Es gilt auch im Allgemeinen, dass sich vom Besitzer oft getippte Passwörter einfach irgendwann als automatische Fingerbewegung einprägen und sich dann quasi ganz nebenbei eingeben lassen.

PASSWÖRTER NICHT TEILEN

Warum soll ich denn mein Passwort nicht mit Familienmitgliedern teilen? Oder in der Arbeit mit einem Kollegen der doch eh am selben Gerät arbeitet? Das hat gar nicht mal etwas mit Vertrauen zu tun. Das passiert auch mal schnell über gut getarnte Phishingmails von vermeintlich seriösen Anbietern wie Amazon, Paypal, Ebay oder Banken, deren Mails von Hackern oft gerne bis ins Detail nachgestellt werden.
Bitte auch nicht immer das gleiche Passwort für sämtliche Zugänge verwenden. Sollten Sie ihr Passwort verlieren wird der Hacker nämlich nicht nur auf ihre Kosten bei Amazon einkaufen, sondern gleich noch bei Ebay steigern und über Paypal Ihr Bankkonto leer räumen. Wer sich nicht so viele Passwörter merken will oder kann, hat die Möglichkeit einen sicheren Passwortmanager zu verwenden.

Vorheriger Beitrag
10 Merksätze "E-Mails und GoBD" für die Praxis
Nächster Beitrag
BayLDA prüft den Einsatz von "Facebook Custom Audiences"