7 Tipps für unschlagbare Passwörter

Heute, am 11.Februar 2020, ist der Safer Internet Day . Bei diesem weltweiten Aktionstag steht das Motto “Together for a better Internet” im Fokus. Wie können wir die ungeheuren Möglichkeiten, welche das Internet bietet, im Zuge der Digitalisierung sicher nutzen? […]

Passwoerter

Heute, am 11.Februar 2020, ist der Safer Internet Day . Bei diesem weltweiten Aktionstag steht das Motto “Together for a better Internet” im Fokus. Wie können wir die ungeheuren Möglichkeiten, welche das Internet bietet, im Zuge der Digitalisierung sicher nutzen? Denn  zweifelsohne birgt das Internet, und im industriellen Bereich vor allem das Industrial Internet of Things (IIoT),  einen immensen Vorteil im Bezug auf Effektivität, Schnelligkeit und Semantik der Kommunikation, gleichzeitig kann das Internet aber auch als Eintrittstor für dunkle Machenschaften genutzt werden.

Wie können wir uns absichern? Fangen wir im privaten Bereich an. Welche Attribute sollten sichere Passwörter aufweisen? Und warum sollten wir eigentlich Paswörter ändern?

 

Tipp Nr.1: Einmalige Passwörter

So verlockend es auch sein mag: Auf gar keinen Fall sollten Sie ein Universalpasswort für all Ihre Benutzerkonten und Zugänge nutzen. Egal wie kompliziert oder lang dieses eine Passwort auch sein mag. Die Krux liegt daran, dass auch dieses schwierige Passwort von einem Hacker geknackt werden könnte. Und dann? Der Hacker kann sich in sämtliche Benutzerkonten einloggen und nach Herzenslust Ihre Bankkonten leerräumen, sowie eventuell Trojaner oder Viren über Ihre E-Mail-Adresse verschicken.

Tipp Nr.2:  In der Kürze liegt nicht die Würze

Ein Passwort sollte mindestens 8 Zeichen lang sein, dabei sind aufeinanderfolgende Zeichenfolgen wie z.B. qwertz oder 12345678 zu vermeiden. Je länger das Passwort ist, umso besser.

Tipp Nr.3: Nicht den Namen von Familienmitgliedern oder des Haustiers verwenden

Mit Hilfe von Brute Force– oder Dictionary-Attacken lassen Hacker binnen Minuten sämtliche Wortkombinationen durch das Programm laufen, bis das richtige Passwort eingegeben wird. Von daher sollte man keine Wörter verwenden, welche in Wörterbüchern vorkommen. Auch das Ergänzen von Zahlen oder Sonderzeichen vor oder hinter dem Wort sind keine effektive Schutzmaßnahmen.

Tipp Nr.4: Bauen Sie sich Eselsbrücken für Ihre Passwörter!

Das beste Passwort nützt Ihnen nichts, wenn Sie es sich nicht merken können. Bauen Sie sich also Eselsbrücken. Merken Sie sich z.B. einen Satz und verwenden nur die Anfangsbuchstaben, kombiniert mit Zahlen und Sonderzeichen. Aus “Anna geht um 8 Uhr Milch kaufen und gönnt sich außerdem 12 teure Pralinen.” wird z.B. das Passwort “Agu8UMkugsa12tP.”

Tipp Nr.5: Verwenden Sie einen Passwortmanager

Wenn Sie schlecht darin sind, sich Passwörter zu merken, gibt es zwei Lösungen: Entweder, Sie schreiben ihre Passwörter auf Papier auf und bewahren diesen Zettel nach Möglichkeit nicht zusammen mit ihrem Notebook, Smartphone oder im Portemonnaie auf, oder sie verwenden einen Passwortmanager.  Mehrere Anbieter bieten mittlerweile diesen Service an, wobei all Ihre Passwörter an einem Ort gespeichert werden.  Je nach Programm werden die Passwörter lokal auf dem Gerät oder in der Infrastruktur des Anbieters, meistens in einer Cloud, gespeichert.

Dabei sollten Sie ebenfalls daran denken, ein starkes Passwort für den Passwortmanager zu erstellen.

Tipp Nr.6: Biometrische Erkennung

Viele Gerätehersteller wie z.B. Apple oder Samsung bieten auf Ihren Mobilgeräten und/oder Notebooks die Möglichkeit an, statt einem Passwort die biometrische Erkennung in Form eines Fingerabdrucks oder die Gesichtserkennung zu verwenden. Dies bietet ein Mehr an Sicherheit, wobei das Gerät in der Lage sein muss, ein Gesicht in 3D zu erkennen. Ansonsten wäre ein Ausdruck eines Fotos einer bestimmten Person in 2D ausreichend, um die Kamera des Geräts zu überlisten.

Tipp Nr.7: Zwei-Faktor-Authentifizierung

Nach Möglichkeit sollten Sie immer eine Zwei-Faktor-Authentifizierung nutzen, um sich doppelt abzusichern. Hierbei wird nach dem ersten Anmeldeversuch ein PIN-Code an ein anderes Endgerät, wie z.B. ein Smartphone geschickt, ohne den die erfolgreiche Anmeldung nicht möglich ist.

Wie in allen Fällen gilt: Eine hundertprozentige Absicherung ist nicht möglich. Man kann sich jedoch so gut wie möglich vor Bedrohungen schützen und starke Passwörter, biometrische Erkennung und die Zwei-Faktor-Authentifizierung nutzen. Damit Passwörter wie hans123 oder bvb09 der Vergangenheit angehören.

 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Scroll to Top