zur Navigation springen

„Ändere-dein-Passwort-Tag“ : Tipps für sichere Passwörter: Worauf muss ich achten?

vom
Aus der Redaktion des Flensburger Tageblatts

Passwörter sollen sicher sein – und möglichst unterschiedlich. Zum „Ändere-dein-Passwort-Tag“ geben wir Tipps im Video.

Flensburg | Nur 0,0067 Sekunden bis zum Einbruch: Wer sein Smartphone oder ein Internet-Konto mit einem vierstelligen Passwort schützt, macht es Cyber-Kriminellen leicht, sagt Thomas Holst. Höchstens 26.873.856 mögliche Passwort-Varianten müsste ihre Software im schlimmsten Fall durchspielen, um Zugriff auf persönlichste Daten zu bekommen, so der IT-Sicherheitsexperte aus Husum. Knapp 27 Millionen – das klingt viel, aber mit einem Rechner, der vier Milliarden Rechenoperatoren pro Sekunde durchführe, sei das ein Kinderspiel. Zum Vergleich: Um ein zehnstelliges Kennwort zu knacken, brauche man fast 30 Jahre, elf Stellen erhöhten die Dauer auf 2135 Jahre. „Ich empfehle mindestens acht Zeichen, Groß- und Kleinschreibung und Sonderzeichen, lieber aber mehr“, so der Geschäftsführer des IT-Unternehmens Bürotechnik Nord.

Unbedingt vermeiden sollte man die Verwendung von Namen oder Geburtsdaten von Kindern und Hobbys. Auch Großschreibung am Passwortanfang oder die Zahlen von eins aufwärts würden zu häufig verwendet und somit auch besonders schnell erraten.

Besonders perfide sei die Masche, Nutzer per Phishing-Mail auf manipulierte Webseiten zu locken und dort Daten von sich preiszugeben – ein Klassiker, der immer wieder funktioniere. Das Opfer geht vielleicht von einem technischen Fehler aus, wenn der Versuch, sich – vermeintlich beim Onlineshop des Vertrauens – einzuloggen, fehlschlägt. Dass ihm dabei dann schon Daten geklaut wurden, merke der Nutzer in der Regel nicht sofort, sagt Holst. Wird das Passwort über eine lange Zeit nicht gewechselt, haben die Kriminellen alle Zeit der Welt, um das Konto auszuleuchten und im schlimmsten Fall mit den hinterlegten Informationen wie Kreditkartendaten Schindluder zu treiben. Stimmen dann noch die Anmeldedaten beispielsweise mit denen des E-Mail-Postfachs oder anderen Accounts überein, steht den Kriminellen Tür und Tor zum Leben des Nutzers offen. Also: Für jedes Konto sollte der Nutzer ein eigenes Passwort haben, das regelmäßig geändert wird. Für häufig genutzte Seiten und Accounts sollte man monatlich das Passwort ändern, sagt Holst, weiß aber auch, dass das kaum jemand durchhalte: „Einmal im Quartal geht auch.“

Eine gute Alternative sei außerdem die Zweifaktor-Authentifizierung, sagt Holst. Neben einem Passwort benötigt der Nutzer bei dieser Methode einen weiteren Beleg dafür, dass er berechtigt sei, auf das Konto zuzugreifen – beispielsweise über einen per SMS auf das Handy gesendeten Code.

Um bei all den kryptischen Zugangsdaten nicht den Überblick zu verlieren, braucht es Tricks. Ein Tipp des Experten: Passwortmanager wie „1Password“. „Dann muss man sich nur ein Masterpasswort merken“, die anderen könne man in der Liste nachsehen.

zur Startseite

von
erstellt am 01.Feb.2017 | 08:00 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen