09.07.2013
Datenschutz
Tipps zur sicheren Passwortwahl
Autor: Michael Rupp
Zu kurz, zu einfach, zu offensichtlich: Es gibt viele Gründe, weshalb ein Passwort unsicher sein kann. Mit ein paar einfachen Passwort-Tipps kann man etwas zur eigenen Sicherheit beitragen.
Die Wahl der richtigen Passwörter fällt vielen PC-Nutzern schwer. Schlecht gewählte Zugangskennungen stehen dem Bundesamt für Sicherheit in der Informationstechnik zufolge auf der Hitliste besonders häufiger IT-Sicherheitsdefizite ganz weit oben stehen. Acebit, Hersteller des Kennwortverwaltungsprogramms Password Depot, hat Tipps veröffentlicht, die für mehr Sicherheit im Umgang mit Kennwörtern sorgen sollen:
1. Lange Passwörter verwenden
Je kürzer das Passwort, desto leichter ist es, dieses mit Hilfe von Brute-Force-Attacken zu knacken. Ein gutes Passwort sollte aus mindestens 12 Zeichen bestehen und sowohl Klein- als auch Großbuchstaben, Zahlen und Sonderzeichen enthalten. Ein Beispiel: Bei einem Passwort, das aus 3 Großbuchstaben, 4 Kleinbuchstaben, 3 Sonderzeichen und 2 Zahlen besteht, ergeben sich 9412= 475.920.314.814.253.376.475.136 Kombinationen und eine theoretische Zeit zum Knacken von circa 7,5 Millionen Jahren (bei zwei Milliarden Versuchen pro Sekunde).
2. Zusammengesetzte Wörter meiden
Passwörter wie MeinKleinerDackelWilly sind zwar leicht zu merken, aber mit Hilfe von sogenannten Wörterbuchangriffen sehr schnell zu knacken. Das gleiche gilt auch für Zeichenfolgen (wie „1234567“) oder persönlichen Daten, wie Name oder Telefonnummer.
3. Ausfüllhilfe im Browser abstellen
Viele Browser merken sich Anmeldeinformationen. Diese liegen nach der Anmeldung unverschlüsselt im Arbeitsspeicher des PCs – und sind so eine leichte Beute für Hacker.
4. Separate Passwörter nutzen
Egal, wie gut ein Passwort ist: Wer auf Nummer sicher gehen will, sollte niemals dasselbe Passwort ein zweites Mal verwenden. Ist das Passwort einmal bekannt geworden, erhalten Datenspione sonst ganz leicht Zugriff auf weitere Konten.
5. Anmeldeinfos verändern
Viele Webseiten verlangen neben der Eingabe eines Passworts auch einen Login-Namen. Auch hier sollte man versuchen, denselben Login-Namen kein weiteres Mal zu verwenden. Je weniger Informationen Angreifer haben, desto schwieriger wird es, einen Account zu hacken.
6. Keine unverschlüsselte Speicherung
Passwörter nicht schriftlich notieren oder unverschlüsselt in einer Textdatei oder einer Tabelle auf dem PC ablegen.
7. Sicheres Master-Kennwort verwenden
Passwort-Manager wie Keepass oder Password Depot helfen beim sicheren Aufbewahren von Kennwörtern. Nur eines können sie nicht: Sich das Master-Kennwort merken, das Zugriff auf die anderen Passwörter bietet. Hier hilft es aber, sich ein Passwort aus einem Satz zu generieren. Beispiel: AmMontagGeheIchGerneZurArbeit! könnte als Passwort so aussehen: 1$AmGi&8Gza!
Fazit
„Lange Passwörter aus Buchstaben, Zahlen und Symbolen“ – diese Faustregel gilt es sich zu verinnerlichen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>