Thema: Sicheres Passwort

Werbung

Da ein Konto, hier ein Konto – Facebook, Twitter, Google, Apple, Onlinebanking, Dropbox und noch viele mehr. Fast überall im Internet braucht man heutzutage ein Userkonto und dazu natürlich ein Passwort, soll ja nur ich selbst Zugriff auf meine Daten haben und leider ist das Thema „Sicheres Passwort“ noch immer aktuell. Wisst ihr noch all eure Passwörter auswendig oder habt ihr gar überall das selbe Kennwort (hoffentlich nicht)?

Login mit Facebook, Twitter oder Google

Es gibt schon viele Dienste die bitten den Login mittels Facebook, Twitter oder Google an. Ist das nicht toll, ich muss mir nicht mal ein Kennwort überlegen. Ein, Zwei Klicks und schon hab ich ein Konto und brauch mir nichts zu merken außer die Account-Daten von Facebook. Ich sag nur Bequemlichkeit gegen Sicherheit. Knackt wer eines der Passwörter hat er Zugriff auf alle anderen Accounts. Hier kann aber die Zwei-Faktor-Authentifizierung absichern.

Zwei Faktor-Authentifizierung

Was ist das? Kurz erklärt: Bei der Zwei-Faktor-Authentifizierung braucht man 2 verschiedene unabhängige Komponenten um Zugriff auf seinen Account zu bekommen. Zum Beispiel Kennwort und einen automatisch, dynamisch generierten Passcode den man via SMS oder Smartphone-App bekommt. Beispiel GMAIL: Ich meld mich bei Gmail mit meinem Benutzernamen und meinem Kennwort an und dann bekomm ich via SMS einen Passcode zugesandt den ich eingeben muss und erst dann hab ich Zugriff auf meine Mails.
Das heißt aber nicht, dass mein ein allzu leichtes bzw. unsichere Passwort verwenden sollte.

Ein gutes, sicheres Passwort

Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt:

  • Es sollte mindestens zwölf Zeichen lang sein
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen
  • Wenn möglich nicht in Wörterbüchern vorkommen
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
    Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Passwort in regelmäßigen Abständen ändern

Passwort NICHT notieren

Bitte nicht unverschlüsselt auf dem PC speichern oder auf dem berühmten Notizzettel schreiben und diesen dann auch noch auf den Bildschirm kleben (ja, hab ich alles schon gesehen).

Wie merk ich mir dann das Passwort?

Aus meiner Sicht sind die sogenannten Passwort-Manager sehr sinnvoll wenn man viele Online-Konten hat. Bei einem Passwort-Manager muss man sich nur ein Masterpasswort merken und eine beliebte Methode dafür ist sich einen Satz auszudenken und man verwendet dann nur den 1. Buchstaben (oder zweiten oder letzten). Dann verwandelt man noch Buchstaben in Zahlen oder Sonderzeichen.
Beispiel: „Heute gehe ich in den Supermarkt einkaufen und kaufe mir drei Semmeln“. Nur die ersten Buchstaben: „HgiidSeukmdS“. „i und I schaut aus wie „1“, „und“ ersetzen wir mit „&“, das „S“ könnten wir mit „$“ ersetzen. Dann könnte es so aussehen: „Hg11d$eukm3$“.
Es gibt natürlich auch andere gute Methoden und Tricks für ein sicheres Kennwort.

Wie geht ihr mit der Account und Passwort Vielfalt um? Verwendet ihr die Facebook, Twitter oder Google-Logins? Verwendet ihr einen Passwort-Manager?

 

Bildnachweis: bigstockphoto.de

 

 

Werbung

2 Responses

  1. Ich habe mehrere hundert Accounts und speichere diese in der verschlüsselten Datenbank von ‚KeePass‘. Das portable Tool startet vom USB-Stick oder Handy und hat den Vorteil, das die Login-Seiten direkt aus der Datenbank heraus aufrufbar sind und die Login-Daten per Hotkey an die Seite übergeben werden können. ich nutze das Tool auch für alle anderen Passphrasen, Rücksetzkennwörter und mehr, die nicht über eine Webseite erreichbar sind.

  2. Wenn man sehr viele Online-Konten hat, kommt man möglicherweise nicht um einen Passwort-Manager herum. Ich merke mir bisher noch jedes Passwort mit Hilfe von langen Sätzen. Ich denke, das ist am sichersten. Cool wäre evetuell auch ein Service mit dem man sich überall einloggen kann, sodass man sich nur noch ein Passwort merken muss. Das könnte man dann aber auch öfters mal ändern, etwa alle zwei Wochen. Will man jedoch bei über.40 Accounts das Passwort ändern, tut man das wohl eh nur alle paar Jahre. Eine Art von Online-Key für alles, der nach jeder Nutzung den Passwort-Code ändert, wäre vielleicht auch eine super Sache, sofern der Anbieter sehr auf Sicherheit bedacht ist. Wäre ne echte Marktlücke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.