World Password Day - Vergabe und die Nutzung sicherer Passwörter

Heute gibt es Gedenktage für nahezu alles Kurioses, wie beispielsweise den internationalen Jogginghosentag. Andere Gedenktage wie der „World Password Day“, der in diesem Jahr auf den 4. Mai fällt, haben ihre große Berechtigung, soll die Bevölkerung damit für die Vergabe und die Nutzung sicherer Passwörter sensibilisiert werden. Passwörter, hier erzählen wir im Prinzip nichts Neues, sind die persönlichen Sicherheitszugänge eines jeden einzelnen. Auf zehn bis 20 dieser Zugänge kommt man heute schnell. Auf der Hand liegt es da, aus Bequemlichkeit, aber auch, weil man sich all die unterschiedlich vergebenen Passwörter nicht merken kann, nur ein Kennwort für alle persönlichen Zugänge zu nehmen. Oftmals „einfach gestrickt“ sind die vergebenen Passwörter mit „123456“ oder „Passwort“ weil man sie sich schlichtweg leichter merken kann. Doch Achtung, denn damit erhöht man ganz klar das Risiko, dass Dritte sich unbefugten Zugriff verschaffen. Nachstehende Tipps verhelfen zur Vergabe und Nutzung von sicheren Passwörtern.

Computerkriminalität

Passwörter nur einmal vergeben

Für jeden Zugang sollte ein neues Passwort vergeben werden. Wird ein Dienst gehackt und damit womöglich das vergebene Passwort bekannt, können andere Portale danach durchforstet und sich auch dort widerrechtlich Zugang verschafft werden.

Starke und längere Passwörter erhöhen die Sicherheit

Aus Bequemlichkeit, aber auch, weil man sich einfache Passwörter wie „123456“ oder „seinen Namen“ leichter merken kann, werden liebend gern genutzt. Diese Passwörter sind nicht sicher, denn sowohl die Kennwortlänge als auch die Kennwortstärke sind nicht ausreichend. Passwörter sollten mindestens 8 Zeichen lang und schwer zu erraten sein. Persönliche Informationen sollte man insbesondere dann vermeiden, wenn diese Angaben in sozialen Medien oder bei der Online-Suche nach Ihrem Namen gefunden werden können. Sichere Kennwörter sind also nicht nur lang, sondern enthalten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Das klingt zunächst kompliziert – ist es aber nicht, wenn man das jeweilige Passwort logisch für sich aufbaut.

Kennwort-Manager garantiert Überblick

Ein guter Kennwort-Manager speichert alle Passwörter auf sichere Weise. Er kann starke Passwörter für einen erstellen und merkt sich diese. Dadurch wird es unglaublich einfach, für jedes Konto ein anderes, schwer zu merkendes Kennwort zu nutzen. Man benötigt bei Nutzung eines Kennwort-Managers nur noch ein Master-Kennwort. Doch was passiert, wenn jemand an das Master-Kennwort gelangt? Für diese Situation haben die Kennwort-Manager vorgesorgt, funktionieren sie nur auf den vom rechtlichen Nutzer registrierten Geräten. Wenn jemand versucht, sich von einem nicht registrierten Gerät anzumelden, blockiert der Kennwort-Manager den Zugriff so lange, bis der Benutzer einen zweiten oder dritten Anmeldeschritt durchführt. Dabei kann es sich um die Eingabe eines geheimen Codes handeln, der einem per E-Mail oder SMS zugeschickt wird. Wenn man die E-Mail mit der Nachricht erhält, dass jemand versucht hat, sich von einem unbekannten Gerät anzumelden, sollte man sein Master-Kennwort so schnell wie möglich ändern. Einige Kennwort-Manager bieten die Mehrfaktor-Authentifizierung mit Fingerabdruck- und Gesichtserkennungsoptionen sowie ein vertrauenswürdiges Gerät hinzuzufügen.

Mehrfaktor-Authentifizierung – Mehr Sicherheit

Das Wort „Faktor“ bezieht sich auf die verschiedenen Möglichkeiten, mit denen man online seine Identität beweisen kann. Hierfür gibt es verschiedenste Varianten: ein Kennwort, ein per SMS versendeter Code für den einmaligen Gebrauch, der Fingerabdruck, Gesichtserkennung, usw. Meldet man sich bei einer Webseite an gibt man für den Zugang ein Kennwort ein. Das bezeichnet man als Ein-Faktor-Authentifizierung, weil nur das Kennwort die einzige Schranke zum Schutz des Kontos ist. Bei Mehrfaktor-Authentifizierung kombiniert man das Kennwort mit einer oder zwei zusätzlichen Schichten. Damit baut man eine zusätzliche Schranke auf, die Identitätsdiebe, ehemalige Partner oder andere Personen erst einmal überwinden müssen.

Gefährliche Hintertüren – Sicherheitsfragen

Vielfach gelingt es Außenstehende auf Accounts auch ohne Passwort zuzugreifen, indem sie die Sicherheitsfragen wie „Wann wurden Sie geboren“ zu beantworten wissen. Die Lösung ist, diese Sicherheitsfragen nicht richtig zu beantworten.

Passwörter nicht weitergeben

Weit verbreitet ist immer noch die Weitergabe von Passwörtern, denken wir hier nur daran, dass heute oftmals Familien eine gemeinsame E-Mail-Adresse nutzen. Passwörter sollten in keinem Fall weitergegeben werden, denn man haftet dafür, wenn beispielsweise jemand in einem sozialen Netzwerk etwas unter dem eigenen Namen postet.

Aufgegriffen 05 / 2017

27 Bewerten  |  Drucken  |  Weiterempfehlen
Kommentare

Es wurden noch keine Kommentare zu diesem Artikel abgegeben.

Artikel kommentieren
* Diese Felder müssen ausgefüllt werden