Thema: Sicheres Passwort

Da ein Konto, hier ein Konto – Facebook, Twitter, Google, Apple, Onlinebanking, Dropbox und noch viele mehr. Fast überall im Internet braucht man heutzutage ein Userkonto und dazu natürlich ein Passwort, soll ja nur ich selbst Zugriff auf meine Daten haben und leider ist das Thema „Sicheres Passwort“ noch immer aktuell. Wisst ihr noch all eure Passwörter auswendig oder habt ihr gar überall das selbe Kennwort (hoffentlich nicht)?

Login mit Facebook, Twitter oder Google

Es gibt schon viele Dienste die bitten den Login mittels Facebook, Twitter oder Google an. Ist das nicht toll, ich muss mir nicht mal ein Kennwort überlegen. Ein, Zwei Klicks und schon hab ich ein Konto und brauch mir nichts zu merken außer die Account-Daten von Facebook. Ich sag nur Bequemlichkeit gegen Sicherheit. Knackt wer eines der Passwörter hat er Zugriff auf alle anderen Accounts. Hier kann aber die Zwei-Faktor-Authentifizierung absichern.

Zwei Faktor-Authentifizierung

Was ist das? Kurz erklärt: Bei der Zwei-Faktor-Authentifizierung braucht man 2 verschiedene unabhängige Komponenten um Zugriff auf seinen Account zu bekommen. Zum Beispiel Kennwort und einen automatisch, dynamisch generierten Passcode den man via SMS oder Smartphone-App bekommt. Beispiel GMAIL: Ich meld mich bei Gmail mit meinem Benutzernamen und meinem Kennwort an und dann bekomm ich via SMS einen Passcode zugesandt den ich eingeben muss und erst dann hab ich Zugriff auf meine Mails.
Das heißt aber nicht, dass mein ein allzu leichtes bzw. unsichere Passwort verwenden sollte.

Ein gutes, sicheres Passwort

Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt:

  • Es sollte mindestens zwölf Zeichen lang sein
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen
  • Wenn möglich nicht in Wörterbüchern vorkommen
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
    Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Passwort in regelmäßigen Abständen ändern

Passwort NICHT notieren

Bitte nicht unverschlüsselt auf dem PC speichern oder auf dem berühmten Notizzettel schreiben und diesen dann auch noch auf den Bildschirm kleben (ja, hab ich alles schon gesehen).

Wie merk ich mir dann das Passwort?

Aus meiner Sicht sind die sogenannten Passwort-Manager sehr sinnvoll wenn man viele Online-Konten hat. Bei einem Passwort-Manager muss man sich nur ein Masterpasswort merken und eine beliebte Methode dafür ist sich einen Satz auszudenken und man verwendet dann nur den 1. Buchstaben (oder zweiten oder letzten). Dann verwandelt man noch Buchstaben in Zahlen oder Sonderzeichen.
Beispiel: „Heute gehe ich in den Supermarkt einkaufen und kaufe mir drei Semmeln“. Nur die ersten Buchstaben: „HgiidSeukmdS“. „i und I schaut aus wie „1“, „und“ ersetzen wir mit „&“, das „S“ könnten wir mit „$“ ersetzen. Dann könnte es so aussehen: „Hg11d$eukm3$“.
Es gibt natürlich auch andere gute Methoden und Tricks für ein sicheres Kennwort.

Wie geht ihr mit der Account und Passwort Vielfalt um? Verwendet ihr die Facebook, Twitter oder Google-Logins? Verwendet ihr einen Passwort-Manager?

 

Bildnachweis: bigstockphoto.de

2 comments on “Thema: Sicheres Passwort”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.