14.08.2017
Mindestens acht Zeichen
Neue Passwort-Empfehlungen aus den USA
Autor: dpa
Millenius / shutterstock.com
Passwörter schützen Daten, Zahlungsinformationen und private Bilder im Internet. Talentierte Hacker knacken viele Passwörter allerdings im Handumdrehen. Kreative Passphrasen schützen davor besser als komplizierte Zahlen-Buchstaben-Sonderzeichen-Monster.
Bei der Suche nach einem sicheren Passwort ist Kreativität gefragt. So ungefähr könnte es aussehen: "Bisde hoyer merkeln, hayvan? Ai, guggemol!"
Passphrasen wie diese empfiehlt das US-Institut für Standards und Technologie (NIST). Die Behörde legt unter anderem technische Standards für öffentliche Einrichtungen in den USA fest.
Das optimale Passwort besteht demnach aus mehreren Wörtern, die nicht im Wörterbuch stehen. Einige Sonderzeichen können nicht schaden. Passwörter müssen nach Einschätzung des NIST aber nicht mehr einen Großbuchstaben und zwei verschiedene Sonderzeichen enthalten, wie lange empfohlen wurde. Zwischen den Worten sollten möglichst Leerzeichen stehen, denn diese bereiteten Hackern Kopfzerbrechen. Je länger das Passwort ist, desto besser, empfehlen die Experten.
Ähnliche Ratschläge gibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Gegensatz zum NIST wird dort allerdings weiterhin betont: "(Das Passwort) sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen."
Auch regelmäßige Aufforderungen zum Passwortwechsel seien überflüssig, meinen die US-Experten. Das Passwort sollte nur geändert werden, wenn ein konkreter Verdacht auf einen Angriff besteht.
Zusätzlich zum Passwort können weitere Sicherheiten zum Beispiel für einen Netzwerkzugang eingebaut werden. Statt leicht zu knackender Sicherheitsfragen sollten Anbieter dabei aber eher auf die sogenannte Zwei-Faktor-Authentifizierung umsteigen, erläutert das BSI. Bei diesem Verfahren müssen sich Nutzer zusätzlich zur Passworteingabe auf einem zweiten Weg identifizieren. Das kann durch einen Code, der per SMS verschickt wird, oder durch einen TAN-Generator erfolgen.
Auf verschiedenen Seiten im Internet können Nutzer überprüfen, ob von ihnen genutzte Passwörter vielleicht frei im Netz verfügbar sind. Solch Passwörter sollten dann nicht weiter verwendet und geändert werden. Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es sicher ist.
Passphrasen wie diese empfiehlt das US-Institut für Standards und Technologie (NIST). Die Behörde legt unter anderem technische Standards für öffentliche Einrichtungen in den USA fest.
Das optimale Passwort besteht demnach aus mehreren Wörtern, die nicht im Wörterbuch stehen. Einige Sonderzeichen können nicht schaden. Passwörter müssen nach Einschätzung des NIST aber nicht mehr einen Großbuchstaben und zwei verschiedene Sonderzeichen enthalten, wie lange empfohlen wurde. Zwischen den Worten sollten möglichst Leerzeichen stehen, denn diese bereiteten Hackern Kopfzerbrechen. Je länger das Passwort ist, desto besser, empfehlen die Experten.
Ähnliche Ratschläge gibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Gegensatz zum NIST wird dort allerdings weiterhin betont: "(Das Passwort) sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen."
Auch regelmäßige Aufforderungen zum Passwortwechsel seien überflüssig, meinen die US-Experten. Das Passwort sollte nur geändert werden, wenn ein konkreter Verdacht auf einen Angriff besteht.
Zusätzlich zum Passwort können weitere Sicherheiten zum Beispiel für einen Netzwerkzugang eingebaut werden. Statt leicht zu knackender Sicherheitsfragen sollten Anbieter dabei aber eher auf die sogenannte Zwei-Faktor-Authentifizierung umsteigen, erläutert das BSI. Bei diesem Verfahren müssen sich Nutzer zusätzlich zur Passworteingabe auf einem zweiten Weg identifizieren. Das kann durch einen Code, der per SMS verschickt wird, oder durch einen TAN-Generator erfolgen.
Auf verschiedenen Seiten im Internet können Nutzer überprüfen, ob von ihnen genutzte Passwörter vielleicht frei im Netz verfügbar sind. Solch Passwörter sollten dann nicht weiter verwendet und geändert werden. Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es sicher ist.
Wisej
.NET Server als kostenlose Express Edition
Das Web-Framework Wisej.NET führt ab dem 1. Mai 2024 ein neues Lizenzmodell ein: Mit Wisej.NET Server Express wird dann eine neue kostenlose Einstiegsversion angeboten.
>>
Tracking
Cookie-Banner nerven immer mehr Web-User
Zwei Drittel der Internet-Nutzer wollen sich laut neuer BITKOM-Studie mit Cookie- und Tracking-Einstellungen am liebsten überhaupt nicht beschäftigen.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Mobilfunk und Festnetz
Bundesnetzagentur stellt Ergebnisse zur Breitbandmessung vor
Im Bericht zur Breitbandmessung stellt die Bundesnetzagentur fest, ob die TK-Anbieter im Mobilfunk und Festnetz ihre Geschwindigkeitszusagen einhalten.
>>