Bonjour

Dein lokaler IT-Support

Apple Mac

VMware

Dell Server und Storage

Bonjour

Dein lokaler IT-Support

Apple Mac

VMware

Dell Server und Storage

MELDUNG

Passwörter

Januar 7, 2022 IT Sicherheit, Thorin.IT

Wer die Wahl hat, hat die Qual – so sagt man.

Vielen Internetnutzern fällt es besonders schwer, die richtigen Passwörter zu wählen. So verwundert es nicht, dass schlecht gewählte Passwörter wie 123456 oder qwert ganz oben auf der Hitliste der besonders häufigen IT-Sicherheitsdefizite stehen. Wer sich die Mühe macht, stattdessen ein etwas komplizierteres Passwort zu verwenden, dem passiert es nicht selten, dass ein und dasselbe Passwort für viele verschiedene Programme oder Zugänge verwendet wird. Das macht Hackern natürlich Spaß. Sie verfügen über Tools, die automatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher mit gängigen Wortkombinationen und angehängten Zahlen testen oder die im Internet veröffentlichten Zugangsdaten für alle möglichen Dienste ausprobieren. Um dies zu verhindern, sollte ein Passwort bestimmten Qualitätsanforderungen genügen und immer nur für einen Zugang verwendet werden.

Darüber hinaus werden Passwörter nicht nur zum Schutz vertraulicher Daten verwendet. Ein Beispiel: Es ist heute üblich, bei verschiedenen Anbietern im Internet ein Konto oder einen Zugang (Account) anzulegen. Der Zugang zu diesem Konto ist durch ein Passwort geschützt. Was könnte passieren, wenn sich dort jemand unter Ihrem Namen anmeldet? Wer möchte schon, dass Fremde unter dem eigenen Namen E-Mails verschicken oder teure Waren im Internet ersteigern können?

Deshalb: Nutzen Sie die folgenden Empfehlungen für die Erstellung und den Umgang mit Passwörtern – und tun Sie etwas für Ihre Sicherheit.

Tipps für ein gutes Passwort

Bei der Wahl eines Passworts sind Ihrer Kreativität keine Grenzen gesetzt. Wichtig ist, dass Sie sich das Passwort gut merken können. Hierfür gibt es verschiedene Hilfsstrategien: Man merkt sich einen Satz und verwendet nur den 1. Buchstaben (oder nur den zweiten oder letzten Buchstaben) eines jeden Wortes. Danach können Sie bestimmte Buchstaben noch in Zahlen oder Sonderzeichen umwandeln. Die andere verwendet einen ganzen Satz als Passwort oder reiht verschiedene Wörter aneinander, die durch Sonderzeichen verbunden sind. Eine andere Möglichkeit besteht darin, 5-6 Wörter zufällig aus dem Wörterbuch auszuwählen und sie durch ein Leerzeichen zu trennen. So entsteht ein Passwort, das leicht zu merken, leicht zu tippen und für Angreifer schwer zu knacken ist.

Die allgemeine Regel lautet: Je länger, desto besser. Ein gutes Passwort sollte mindestens 16 Zeichen lang sein. Bei Verschlüsselungsmethoden für WLAN wie WPA und WPA2 sollte das Passwort beispielsweise mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Angriffe möglich, die auch ohne bestehende Netzwerkverbindung funktionieren.

In der Regel können alle verfügbaren Zeichen für ein Passwort verwendet werden, also Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (Leerzeichen, ?!%+…). Einige Anbieter von Online-Diensten machen technische Vorgaben für die Zeichen, die verwendet werden können oder sollen. Wenn Ihr System Umlaute zulässt, denken Sie bitte bei Reisen ins Ausland daran, dass die Eingabe auf den dortigen Tastaturen möglicherweise nicht möglich ist.

Als Passwörter ungeeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter. Das vollständige Passwort sollte nach Möglichkeit nicht in Wörterbüchern vorkommen. Es sollte auch nicht aus gängigen Varianten und Wiederholungen oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen. Einige Anbieter vergleichen Passwörter mit einer so genannten „schwarzen Liste“, die genau solche untauglichen Passwörter enthält. Wenn Sie diese verwenden wollen, erhalten Sie eine Meldung, dass das Passwort in dieser Form nicht erlaubt oder nicht sicher ist.

Sie können einfache Zahlen am Ende des Passworts hinzufügen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten einfachen Passworts wird nicht empfohlen.
Ziehen Sie stattdessen die Verwendung eines Passwortmanagers in Betracht, um Ihre verschiedenen Passwörter gut zu verwalten, und verwenden Sie Ihr stärkstes Passwort, um es zu sichern. Auf diese Weise müssen Sie sich nur ein einziges gutes Passwort merken und können trotzdem sehr starke Passwörter verwenden, die überall unterschiedlich sind.

Ich habe mir folgendes Schema für meine eigenen Passwörter angeeignet:

ZZ%aaaa%BBBB%cccc%ZZ
Z = Zahl
% = Sonderzeichen
a,b,c = Wörter, a und c komplett klein und B komplett GROß geschrieben.

Diese Passwörter können wie folgt aussehen:

19_sommer_DER_liebe_69
20&zu&VIEL&regen&21
10#william#EROBERT#england#66

Ich hoffe, dass diese Tipps beherzigt werden, denn Passwörter stellen noch immer das größte Risiko dar wenn sie falsch gewählt werden. Aber gleichzeitig sind sie auch der beste Schutz. Die Dosis macht die Medizin.