Sichere Passwörter






Kapitel 09
 



 

(Ein Beispiel im übertragenen Sinn)
Mit diesem Schritt benutzen wir ein Türschloss, welches aus einer 10-stelligen Zahlenkombination besteht, statt einem Türschloss welches nur aus einer 2-stelligen Zahlenkombination besteht.

 

Ein Passwort nützt herzlich wenig, wenn es mit einem gängigen Tool aus dem Internet schon in wenigen Minuten geknackt werden kann. Daher sollte es aus möglichst vielen und unterschiedlichen Zeichentypen bestehen, damit ein Knack-Versuch Jahre dauern würde statt z.B. nur 30 Sekunden.

Ein Passwort, welches nur 8 Zeichen, aber dafür Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthält, ist sicherer als ein Passwort welches 12 Zeichen, aber nur aus Kleinbuchstaben besteht. Auch sollten Wörter welche im Duden stehen, sowie Namen und Zahlenfolgen vermieden werden. Bei Knack-Versuchen werden solche Standard-Begriffe nämlich als Erstes automatisch ausprobiert.


Ich empfehle für wichtige Dinge wie Email-Konten, Onlineshops und Bezahldienste, ein Passwort mit mindestens
10 Zeichen, welches Großbuchstaben + Kleinbuchstaben + eine Ziffer + ein Sonderzeichen (z.B. ein Plus-Zeichen) enthält. Auf der folgenden tollen Internetseite könnt Ihr dann online testen wie sicher Euer Passwort ist - dieser Check wird stets weiter entwickelt und den aktuellen Entwicklungen angepasst:


 

>> DSB Zürich - Der Online Passwort Check <<




Und auf der folgenden Seite findet Ihr noch einen zweiten tollen Passwort-Check,
welcher leider nur nicht Standardwörter berücksichtigt:

How secure is my Password ?



Wirklich sicher ist es erst wenn das Ergebnis in Grün angezeigt wird. Dann würde es nämlich Jahre dauern das Passwort zu entschlüsseln. Bei Rot hingegen sind es teilweise nur wenige Minuten.

 

  • Am einfachsten kommt Ihr an wirklich sichere Passwörter wenn Ihr Euch einen eigenen Satz ausdenkt und jeweils die Anfangsbuchstaben nehmt - z.B. aus "Morgens trinke ich immer eine Tasse Kaffee mit Milch" wird dann:  Mtii1TK++M. Dieses Passwort z.B. würde (Stand 2014) über 40 Jahre zum Knacken brauchen - und ist leicht zu merken.

     
  • Eine weitere Möglichkeit ein sicheres Passwort zu wählen, trotz einem Standard-Wort ist, dieses Wort mit Zahlen und Sonderzeichen zu unterbrechen. Aus „sterne“ wird dann zum Beispiel: ST--erne454. Dieses Passwort braucht (Stand 2014) über 150 Jahre um es zu knacken.

     
  • Oder Ihr verwendet einen Passwortgenerator, der automatisch sichere Passwörter auf Knopfdruck generiert. Diese Passwörter haben dann nur den Nachteil, dass sie sich kaum merken lassen.


 

Es ist wichtig, die Passwörter wirklich sicher aufzubewahren. Es gibt tatsächlich Benutzer die auf Ihrem Desktop (!) eine Datei haben, in der alle Ihre Passwörter völlig ungeschützt drin stehen, vom Email Account bis zum Paypal-Konto. Man sollte den anderen die Versuchung ja nicht gerade aufzwingen. Also, wenn Ihr die Passwörter schon auf dem PC speichern wollt, dann wenigstens in einer sicheren, ebenfalls Passwort-geschützten Datei, zum Beispiel mit dem Programm Locknote.

 

Man sollte auch nicht ein und dasselbe Passwort für alle Dinge auf einmal nehmen. Sonst kann jemand der einmal ein Passwort geknackt hat, damit gleich auf alles zugreifen. Aber man kann sich z.B. fünf verschiedene Passwörter ausdenken, jeweils ein Passwort für:
 

- Bezahldienste -
- Email-Konten -
- Windows Benutzerkonten -
- Onlineshops -

und das letzte für alle „unwichtigen“ Dinge,
wie z.B. um in einem Forum schreiben zu können.








Passwörter in Abständen ändern:

In den letzten Jahren kommt es leider immer öfter vor, dass Passwörter von kriminellen Organisationen gestohlen werden. Entweder direkt aus der Datenbank des Internetanbieter, oder durch einen Virus auf dem eigenen PC.

Wenn jemand also einen Virus/Trojaner/Backdoor/PC-Wurm auf seinem PC entdeckt, sollte er unbedingt seine Passwörter ändern.

Weiterhin sollte man die entsprechenden Passwörter ändern, wenn in den Medien ein Passwort-Diebstahl bekannt wird von dem man betroffen ist. Zum Beispiel wurde dieses Jahr die Schwachstelle in "Open SSL" bekannt - welches viele Anbieter genutzt haben. Auf der Seite von
cNet findet Ihr eine Liste mit den Anbieter, sowie eine Empfehlung ob die Passwörter geändert werden sollten.

Wenn es keinen besonderen Anlass gibt, reicht es aus, 1x im Jahr die wichtigen Passwörter zu ändern, nämlich für: Windows, Email-Konten, Online-Shops und Bezahldienste im Internet.







Ausloggen – Funktion benutzen:

Weiterhin ist es empfehlenswert, wenn man sich bei einem Anbieter eingeloggt hat und diesen wieder verlassen möchte, sich ordnungsgemäß auszuloggen. Denn beim Betreten eines Anbieters, wird durch dass Einloggen eine Tür geöffnet, und die bleibt solange offen bis der Benutzer sich wieder ausloggt. Es kann bis zu 24 Stunden dauern, bis der Anbieters es selbst bemerkt, dass der Benutzer die Seite ja schon längst verlassen hat.

Dazu gibt es zu berücksichtigen, dass wenn man eine Internet-Seite wechselt, also z.B. vom Emailanbieter Web.De nach Google.de – dass die neue besuchte Internet-Seite, automatisch vom Browser mitgeteilt bekommt, von welcher Seite man gerade gekommen ist. Google erfährt also dass wir von Web.de kommen. Wenn man sich bei Web.De nicht ausgeloggt hätte, würde Google den genauen Web.de Link enthalten, mit dem es möglich ist, die eigenen Emails zu lesen. Daher ist es wichtig, sich vorher auszuloggen. Nur so würde Web.de erneut nach dem Passwort fragen, falls Google versuchen wollte anhand des Links die Emails zu lesen.


 


 

Gespeicherte Passwörter im Browser:

Und zum Schluss sollte noch erwähnt werden, dass wichtige Passwörter besser nicht im Browser abgespeichert werden sollten. Ansonsten wird es möglichen Angreifern einfacher gemacht, diese auszuspähen. Der Google Chrome Browser speichert die Passwörter zum Beispiel online in Googles "Cloud" ab. Falls Ihr schon Passwörter gespeichert habt und diese nachträglich wieder löschen wollt, geht nach dieser Anleitung vor.




 


Gespeicherte Passwörter in Windows Vista/7/8/10:

Für sonstige Passwörter die Windows speichert, klickt auf Start - Systemsteuerung. Bei Windows 10 rechtsklickt auf Start. Wählt die Ansicht: Große Symbole und klickt auf den Punkt "Anmeldeinformationsverwaltung". Hier werden nun alle gespeicherten Passwörter von Windows in der Liste auftauchen.

 






Eine Seite vor oder zurück blättern:

- Ein Kapitel zurück -
Viren zuverlässig entfernen

- Zum nächsten Kapitel -
Der Sicherheitsrechner





Einen Kommentar hinterlassen
(z.B. Feedback, Ergänzungsvorschläge, Erfahrungsberichte, etc.)


Letzte Änderung: 19.09.2015 14:00:07




 

 



Juni 2017:


Rene & Angela - I'll Be Good


nach oben