Der 1. Februar ist „Change Your Password Day", seit Gizmodo diesen 2012 eingeführt hatte. Ziel war es, einmal im Jahr sein Kennwort zu ändern …
Anzeige
Und in der Tat habe ich von Bullgard beispielsweise eine Anleitung für sichere Kennwörter bekommen. Hier ein Auszug:
- Alle Online-Accounts auflisten
Erstellen Sie eine Übersicht aller Online-Dienste, für die Sie ein Passwort haben. Denken Sie dabei vor allem an Online-Banking, E-Mail-Dienste und Online-Shops, aber auch an Social Media Kanäle, Buchungsplattformen von Airlines, Hotels oder Restaurants, Cloud Storage Dienste, den Account beim Mobilfunkanbieter oder sonstige Online-Services wie zum Beispiel Lieferportale. Sie werden erstaunt sein, wie lang diese Liste wird. Diese Übersicht hilft Ihnen dabei, kein Account beim Auffrischen der Passwörter zu vergessen.
- Neue Passwörter erstellen
Es ist kaum zu glauben, aber laut LeakedSource, einem kostenpflichtigen Dienst für die Suche nach gehackten Daten, sind die häufigsten Passwörter „123456", „passwort", „qwertz" sowie der Name des Portals bei dem man sich einloggt, also etwa „Yahoo".
Diese sind von Hackern sehr leicht zu knacken: Ein Hacker gibt in der Regel seinem Entschlüsselungsprogramm die Anweisung, 100.000 Passwort-Kombinationen für eine festgelegte Anzahl von Zeichen zu testen. Wenn das nicht zum Erfolg führt, versucht er eine andere Zeichenanzahl. Mittels dieser sogenannten Brute-Force-Methode sind einfache Passwörter durch simples ‚Ausprobieren' schnell geknackt.
Anzeige
Ideal ist ein acht bis zehn Zeichen langes Passwort, bestehend aus einer Mischung aus Groß- und Kleinbuchstaben, Symbolen und Nummern.
Nach Berechnungen der Firma iFusion Labs, könnte ein sieben-Zeichen-Passwort, bestehend aus nur Kleinbuchstaben mit der oben genannten Methode, in zwei Stunden und zwanzig Minuten geknackt werden. Ein gleichlanges Passwort bestehend aus Groß- und Kleinbuchstaben, Symbolen und Zahlen würde mehr als zwei Jahre in Anspruch nehmen. Bei acht Zeichen würde es mehr als zwei Jahrhunderte dauern.
Absolut unknackbar – zumindest in einem Zeitraum von 1800 Jahren – sind zehn Zeichen lange Passwörter, wie zum Beispiel fimE£=*4Og oder $*:8A{€M5T.
Tipp: Denken Sie sich einen Satz aus, den Sie sich gut merken können. Die Anfangsbuchstaben der Worte, ergänzt um Symbole und Zahlen, sind jetzt Ihr Passwort. Denken Sie auch daran für jeden Account ein eigenes Passwort einzurichten.
- Passwörter bei sämtlichen Online-Diensten ändern
Tauschen Sie sämtliche Passwörter mit der neuen, starken Variante aus. Die Liste aus dem ersten Schritt hilft Ihnen dabei, den Überblick zu behalten. Umfassende Unterstützung bieten Assistenten, wie der Identitätsschutz von BullGuard Premium Protection. Sie scannen kontinuierlich das Web nach persönlichen Informationen, wie zum Beispiel Kontodetails, um herauszufinden, ob diese eventuell durch eine Sicherheitslücke öffentlich gemacht wurden.
- Zwei-Faktoren-Authentifizierung nutzen
Einige Online-Banking-Portale und E-Mail-Dienste bieten eine Zwei-Faktoren-Authentifizierung an: Wenn von einem unbekannten Gerät auf Ihr E-Mail-Konto zugegriffen wird, werden Sie automatisch aufgefordert, sich auszuweisen. Versuchen Dritte auf Ihr E-Mail-Konto zuzugreifen, kann der E-Mail-Provider diese aufgrund des fehlenden Identitätsnachweises zuverlässig als Kriminelle identifizieren.
- Passwörter regelmäßig aktualisieren
Der "Change Your Password Day" ist ein guter Anlass für den Sicherheits-Check. Doch diese Auffrischung sollte bestenfalls mehrmals im Jahr stattfinden.
Ist das wirklich sinnvoll?
Inzwischen sind wir schon einen Schritt weiter. Wer 12345 als Passwort nutzt, sollte dieses wenigstens gelegentlich in 54321 ändern – das Gleiche gilt für Leute, die fünf oder sechs Leerzeichen als Passwort verwenden (einfach die Leerzeichen in umgekehrter Reihenfolge verwenden).
Für den Rest der Republik, die sinnvollere Kennwörter verwenden, ist der 'Ändere dein Passwort-Tag' eher weniger sinnvoll. Denn Forscher bezweifeln den Sinn, siehe meinen Blog-Beitrag Häufige Passwortwechsel sind kontraproduktiv. Entweder landen die neuen Kennwörter auf PostIt-Haftnotizen oder es wird eine Ziffer im alten Kennwort ausgetauscht. heise.de hat heute diesen Artikel mit sinnvollen Vorschlägen veröffentlicht. Kernaussage: Das gleiche Kennwort nicht bei allen Online-Konten verwenden, sondern dieses variieren.
Anzeige
interessanter artikel:
https://www.heise.de/ix/heft/Wechselwahn-3654951.html
Stimmt – also lag ich mit meinen fünf Blanks, die man zyklisch verschoben als Passwort nutzen kann, gar nicht so flach ;-).
besonders diese passage fand ich erhellend: "Vermeiden von 'Sicherheitsfragen': Niemand braucht ein Backup-System, das einfacher zu knacken ist als ein Passwort."
Okay, habe die Passwörter geändert. Das von Amazon hat jetzt Netflix, das von web.de ist bei Yahoo, das vom PC-Welt-Forum wanderte zu dem von CHIP, Facebook hat nun das von Twitter (und jeweils umgekehrt natürlich). Gut so? ;)
Wie ist das denn beim Onlinebanking der Sparkassen? Soll ich mein Kennwort da auch regelmäßig ändern? Mit maximal nur 5 (in Worten: "fünf" !) Zeichen ist das doch eh unsicher, oder? Vielleicht liegt der Trick der Sparkassen einfach darin, daß kein Hacker auf diese Idee kommt. Es werden also nur Kennwörter ab 6 Zeichen Länge ausprobiert, womit meines nie entdeckt wird! … äähhh… nie entdeckt wurde. Ich habe den Trick ja jetzt verraten. Also Günter: Schnell wieder löschen, bevor es ein Hacker liest!