Sichere Passwörter






Kapitel 09
 



 

(Ein Beispiel im übertragenen Sinn)
 Mit diesem Schritt benutzen wir ein Türschloss, welches aus einer 10-stelligen Zahlenkombination besteht, statt einem Türschloss welches nur aus einer 2-stelligen Zahlenkombination besteht.


 

Ein Passwort nützt herzlich wenig, wenn es mit einem gängigen Tool aus dem Internet schon in wenigen Minuten geknackt werden kann. Daher sollte es aus möglichst vielen und unterschiedlichen Zeichentypen bestehen, damit ein Knack-Versuch Jahre dauern würde statt z.B. nur 30 Sekunden.

Ein Passwort, welches nur 8 Zeichen, aber dafür Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthält, ist sicherer als ein Passwort welches 12 Zeichen, aber nur aus Kleinbuchstaben besteht. Auch sollten Wörter welche im Duden stehen, sowie Namen und Zahlenfolgen vermieden werden. Bei Knack-Versuchen werden solche Standard-Begriffe nämlich als Erstes automatisch ausprobiert.


 Ich empfehle für wichtige Dinge wie Email-Konten, Onlineshops und Bezahldienste, ein Passwort mit mindestens 
10 Zeichen, welches Großbuchstaben + Kleinbuchstaben + eine Ziffer + ein Sonderzeichen (z.B. ein Plus-Zeichen) enthält. Auf der folgenden tollen Internetseite könnt Ihr dann online testen wie sicher Euer Passwort ist - dieser Check wird stets weiter entwickelt und den aktuellen Entwicklungen angepasst: 


 

>> Security.org - How Secure is my password <<





Und auf den folgenden Seiten findet Ihr noch einen zweiten tollen Passwort-Check:
 

Password Generator & Checker

und hier auch in deutscher Sprache:
 
Passwort-Check

 



Wirklich sicher ist es erst wenn das Ergebnis in Grün angezeigt wird. Dann würde es nämlich Jahre dauern das Passwort zu entschlüsseln. Bei Rot hingegen sind es teilweise nur wenige Minuten.

 

  • Am einfachsten kommt Ihr an wirklich sichere Passwörter wenn Ihr Euch einen eigenen Satz ausdenkt und jeweils die Anfangsbuchstaben nehmt - z.B. aus "Morgens trinke ich immer eine Tasse Kaffee mit Milch" wird dann:  Mtii01TK++M. Dieses Passwort z.B. würde (Stand 2019) ca. 400 Jahre zum Knacken brauchen - und ist leicht zu merken.

     
  • Eine weitere Möglichkeit ein sicheres Passwort zu wählen, trotz einem Standard-Wort ist, dieses Wort mit Zahlen und Sonderzeichen zu unterbrechen. Aus „sterne“ wird dann zum Beispiel: STER--ne45++. Dieses Passwort braucht (Stand 2023) über 34.000 Jahre um es zu knacken.

     
  • Oder verwendet den oben verlinkten Passwortgenerator.


 

Es ist wichtig, die Passwörter wirklich sicher aufzubewahren. Es gibt tatsächlich Benutzer die auf Ihrem Desktop (!) eine Datei haben, in der alle Ihre Passwörter völlig ungeschützt drin stehen, vom Email Account bis zum Paypal-Konto. Man sollte den anderen die Versuchung ja nicht gerade aufzwingen. Also, wenn Ihr die Passwörter schon auf dem PC speichern wollt, dann wenigstens in einer sicheren, ebenfalls Passwort-geschützten Datei, zum Beispiel mit dem Programm Locknote.

 

Man sollte auch nicht ein und dasselbe Passwort für alle Dinge auf einmal nehmen. Sonst kann jemand der einmal ein Passwort geknackt hat, damit gleich auf alles zugreifen. Aber man kann sich z.B. fünf verschiedene Passwörter ausdenken, jeweils ein Passwort für:
 

- Bezahldienste -
- Email-Konten -
- Windows Benutzerkonten -
- Onlineshops -

-und das letzte- für alle „unwichtigen“ Dinge,
 wie z.B. um in einem Forum schreiben zu können.








Passwörter in Abständen ändern:

In den letzten Jahren kommt es leider immer öfter vor, dass Passwörter von kriminellen Organisationen gestohlen werden. Entweder direkt aus der Datenbank des Internetanbieter, oder durch einen Virus auf dem eigenen PC.

Wenn jemand also einen Virus/Trojaner/Backdoor/PC-Wurm auf seinem PC entdeckt, sollte er unbedingt seine Passwörter ändern.

 Weiterhin sollte man die entsprechenden Passwörter ändern, wenn in den Medien ein Passwort-Diebstahl bekannt wird von dem man betroffen ist. Zum Beispiel wurde dieses Jahr die Schwachstelle in "Open SSL" bekannt - welches viele Anbieter genutzt haben. Auf der Seite von 
cNet findet Ihr eine Liste mit den Anbieter, sowie eine Empfehlung ob die Passwörter geändert werden sollten.

 Wenn es keinen besonderen Anlass gibt, reicht es aus, 1x im Jahr die wichtigen Passwörter zu ändern, nämlich für: Windows, Email-Konten, Online-Shops und Bezahldienste im Internet.







Ausloggen – Funktion benutzen:

Weiterhin ist es empfehlenswert, wenn man sich bei einem Anbieter eingeloggt hat und diesen wieder verlassen möchte, sich ordnungsgemäß auszuloggen. Denn beim Betreten eines Anbieters, wird durch dass Einloggen eine Tür geöffnet, und die bleibt solange offen bis der Benutzer sich wieder ausloggt. Es kann bis zu 24 Stunden dauern, bis der Anbieters es selbst bemerkt, dass der Benutzer die Seite ja schon längst verlassen hat.

 Dazu gibt es zu berücksichtigen, dass wenn man eine Internet-Seite wechselt, also z.B. vom Emailanbieter Web.De nach Google.de – dass die neue besuchte Internet-Seite, automatisch vom Browser mitgeteilt bekommt, von welcher Seite man gerade gekommen ist. Google erfährt also dass wir von Web.de kommen. Wenn man sich bei Web.De nicht ausgeloggt hätte, würde Google den genauen Web.de Link enthalten, mit dem es möglich ist, die eigenen Emails zu lesen. Daher ist es wichtig, sich vorher auszuloggen. Nur so würde Web.de erneut nach dem Passwort fragen, falls Google versuchen wollte anhand des Links die Emails zu lesen.


 


 

Gespeicherte Passwörter im Browser:

Und zum Schluss sollte noch erwähnt werden, dass wichtige Passwörter besser nicht im Browser abgespeichert werden sollten. Ansonsten wird es möglichen Angreifern einfacher gemacht, diese auszuspähen. Der Google Chrome Browser speichert die Passwörter zum Beispiel online in Googles Cloud ab. Falls Ihr schon Passwörter gespeichert habt und diese nachträglich wieder löschen wollt, geht nach dieser Anleitung vor. Ich würde empfehlen, unwichtige Kennwörter zu speichern, aber wichtige Bezahldienste und kritische Logins nicht zu speichern.




 


Gespeicherte Passwörter in Windows 10/11:

Für sonstige Passwörter die Windows speichert, benutzt die Windows Suche in der Taskleiste und sucht nach: "Anmeldeinformationsverwaltung". Dort werden nun alle gespeicherten Passwörter von Windows in der Liste "Windows-Kennwörter" auftauchen.

 






Eine Seite vor oder zurück blättern:

- Ein Kapitel zurück -
Viren zuverlässig entfernen

- Zum nächsten Kapitel -
Der Sicherheitsrechner








Letzte Änderung: 18.09.2023 11:12:33




 

 








Monatssong für März:

Brent Jones - Nothing else matters



Quelle: Youtube





nach oben