Die Deutschen gehen mit ihren Passwörtern zu sorglos um. So
verwenden 61 Prozent der Internet-Nutzer ein und dasselbe Passwort
für mehrere oder sogar alle Online-Dienste. Bei den 18- bis
29-Jährigen sind es sogar 73 Prozent. Das geht aus einer
repräsentativen Umfrage hervor, die der E-Mail-Anbieter WEB.DE heute
am Tag der Passwort-Sicherheit veröffentlicht hat. Höchste Zeit also,
das eigene Passwort-Verhalten zu überprüfen. Sieben Tipps für bessere
Passwörter helfen dabei.
Weiter Infos zum Tag der Passwort-Sicherheit finden Sie im WEB.DE
Newsroom: http://ots.de/nYrZNY
Tipp 1: Für jeden Dienst ein eigenes Passwort
Die wichtigste Grundregel zuerst: Für jeden einzelnen
Online-Dienst, bei dem man sich ein neues Benutzerkonto anlegt,
sollte ein eigenes, individuelles Passwort erstellt werden. Verwendet
man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes
Spiel. Denn ist ein Passwort erst einmal geknackt, sind auch
automatisch alle anderen Online-Accounts mit dem gleichen Passwort
gefährdet.
Tipp 2: Zeichen kräftig mischen
Apropos Sonderzeichen: Ein sicheres Passwort ist nicht nur lang,
sondern besteht, wie ein gutes Kochrezept, aus unterschiedlichen
Zutaten. Internetnutzer sollten daher beim Anlegen eines neuen
Passwortes möglichst Ziffern mit großen und kleinen Buchstaben
mischen und auch vor Sonderzeichen nicht Halt machen: Sternchen,
Hashtag und Co. machen Passw̦rter komplexer Рund damit sicherer. Ein
einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die
Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu
ersetzen. Aus einem großen „I“ würde dann zum Beispiel ein
Ausrufezeichen, die Ziffer „3“ könnte ein „E“ ersetzen und das
Paragrafensymbol „§“ ein „S“. Wer ein Passwort so behandelt, bei dem
wird aus dem eher unsicheren „Inselparadies1997“ ein deutlich
komplexeres „!n§3lpArad!3§1997“.
Tipp 3: Auf die Länge kommt es an
Je mehr Zeichen das Passwort hat, desto länger braucht ein Hacker
mit seinen Algorithmen, um es zu knacken. Vorsicht allerdings bei
ganzen Sätzen: Wer einfach grammatisch richtige und bedeutungsvolle
Sätze ins Passwortfeld einträgt, ist auf dem Holzweg. Passphrasen wie
„Die Katze kommt abends nach Hause“ sind leicht zu entschlüsseln.
Besser ist eine Umstellung der Wörter, ergänzt um Sonderzeichen und
Ziffern, zum Beispiel: „aBend$ n4ch hou§e di3 k0mmt KC“.
Tipp 4: Wörterbücher sind tabu
Wörter, die im Lexikon zu finden sind, sollte man beim Erstellen
neuer Passwörter vermeiden. Online-Kriminelle attackieren
passwortgeschützte Systeme, indem von leistungsfähigen Einzelrechnern
oder ganzen Bot-Netzen aus in kurzer Zeit ganze Wörterbücher
ausprobiert werden – das geht verhältnismäßig schnell und hat leider
oft Erfolg. Aus demselben Grund sind Buchstaben- oder Zahlenreihen,
wie sie auf gängigen Tastaturen existieren, ebenfalls tabu: „qwertz“,
„asdf“ und „9876“ sind unsichere Passwörter. Eine gute Wahl sind
Fantasiewörter. Frei erfunden sind sie in keinem Wörterbuch gelistet.
Tipp 5: Die Satzmethode
Wer es sich bei der Erstellung eines neuen, komplexen Passwortes
besonders leicht machen möchte, kann auf die so genannte Satzmethode
zurückgreifen. Dazu wählt man einen Satz aus, den man sich leicht
merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen
Wörter und fügt ein paar Ziffern und Sonderzeichen ein – fertig ist
das sichere Passwort. So wird zum Beispiel aus „Nun steh ich hier,
ich armer Tor, und bin so klug als wie zuvor“ die Phrase
„NsihiaTubskawz“. Jetzt noch ein paar Buchstaben durch ähnliche
Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und man hat
mit „?Ns1h1aTubskawz!“ ein starkes Passwort.
Tipp 6: Passwörter sicher ablegen
Bei der Menge an benötigten komplexen Passwörtern ist es
praktisch, die Codes an einer sicheren Stelle aufzubewahren und von
dort aus immer griffbereit zu haben. Die große Gefahr dabei: Sind
alle Passwörter an einem Ort hinterlegt, sind sie dort angreifbar.
Daher ist bei der Speicherung von Passwortdokumenten auf dem PC eine
Verschlüsselung unverzichtbar. Bei der Wahl eines Passwortmanagers
sollte man prüfen, ob die Daten in die Cloud übertragen werden. Dies
ist die Basis für eine Nutzung auf mehreren Endgeräten. Speichert man
die Passwörter bei einem Cloud-Anbieter, wird der Sicherheitsaspekt
noch einmal wichtiger. Hier gilt es grundsätzlich zu prüfen, wer auf
die Daten Zugriff hat. Cloud-Dienste, deren Server im Ausland stehen,
unterliegen anderen rechtlichen Regelungen als Dienste mit
Serverstandort in Deutschland. Im Online-Speicher von WEB.DE zum
Beispiel gibt es die Möglichkeit, einen Tresor-Ordner einzurichten,
der sicher Ende-zu-Ende verschlüsselt ist – ein guter Ort für
sensible Daten.
Tipp 7: Passwortwechsel mit Köpfchen
Entgegen der bisherigen Empfehlung, Passwörter regelmäßig zu
wechseln, raten die Krypto-Experten des amerikanischen National
Institute of Standards and Technology, kurz NIST, aktuell zu einer
anderen Strategie. Sinnvoll ist es, ein besonders langes Passwort zu
erstellen, es geheim zu halten und ausschließlich für einen einzigen
Online-Dienst zu verwenden. Hintergrund: Wer regelmäßig aus purem
Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit
oft dazu über, lediglich am Ende eine Ziffer hochzuzählen. Aus
„*Sn0wB4Ll118!“ wird so oft einfach „*Sn0wB4LI119!“. Das bietet nicht
nur keinen Security-Mehrwert, sondern macht das Management der
eigenen Passwörter unnötig kompliziert.
Entscheidend ist, dass ein Wechsel des Passworts nicht dazu führen
darf, dass es unsicherer wird. Sobald man erfährt oder den Verdacht
hat, dass ein Passwort kompromittiert wurde, muss es unverzüglich bei
allen möglicherweise betroffenen Diensten geändert werden.
Ãœber den „Tag der Passwort-Sicherheit“
Der „Tag der Passwort-Sicherheit“ wird seit 2011 von WEB.DE
ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu
stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere
Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen
Passwort zu versehen.
Ãœber WEB.DE
WEB.DE ist eines der führenden deutschen Internet-Portale. 24,22
Millionen Menschen (AGOF daily digital facts 2018-02) nutzen
monatlich Mail- oder Cloud-Services von WEB.DE sowie die
redaktionellen Seiten und die Suchmaschine. Einen immer größeren
Anteil hat dabei mobile Kommunikation. Der komfortable
Online-Speicher von WEB.DE bietet einen sicheren Ort für persönliche
Dokumente, Fotos, Musik und Videos in der Cloud. Und mit De-Mail
ermöglicht WEB.DE rechtssichere Kommunikation im Internet. Als Marke
der United Internet AG ist WEB.DE Gründungsmitglied der Initiative
INTERNET MADE IN GERMANY für hohe Produktqualität mit deutschen
Sicherheits- und Datenschutz-Standards.
Pressekontakt:
Ansprechpartner
Christian Friemel
Pressesprecher WEB.DE
Phone: +49 721 91374-4155
E-Mail: christian.friemel@1und1.de
Web: https://newsroom.web.de
Original-Content von: WEB.DE, übermittelt durch news aktuell
Zum Tag der Passwort-Sicherheit: Check-Liste für bessere Passwörter (FOTO) hinzugefügt von ots am
Alle Beiträge von ots →
