Sichere Passwörter und Internetsicherheit:

Gegen die Angst im Netz

Sichere Passwörter

Heute ist Ändere-Dein-Passwort-Tag:

Sichere Passwörter schützen unsere kleinen und großen Geheimnisse. Sie verhindern, dass Kriminelle unsere Bankdaten oder Spotify-Playlisten kennen. Sie schützen Chat-Nachrichten und Amazon-Bestellungen. Geht unser Schutz im Netz verloren, kann es sich auch auf die Offline-Welt auswirken: Spätestens dann, wenn der physische Brief mit seltsamen Abrechnungen für die Kreditkarte im Postkasten vor der Haustür liegt.

So sollte eigentlich jeder Tag ein Ändere-dein-Passwort-Tag sein – nur eben nicht für jeden.
In 2017 waren die drei populärsten Passwörter Deutschlands „123456“, „123456789“ und „1234“.
Ab heute geh ich bei meinem Passwort auf Nummer sicher, aber es muss auch gar nicht "k0mPliz1ert" sein sichere Passwörter zu erstellen und sich zu merken.
Denn fast alles, was wir über sichere Passwörter zu wissen glauben, ist eigentlich falsch.

Für meine Passwörter interessiert sich doch niemand

Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann. Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft.

Klein- und Großbuchstaben und Zahlen: 
Hauptsache, das Passwort ist kompliziert

Das reicht nicht. Ein kurzes und kompliziertes Passwort kann immer noch gebrochen werden. Vor allem sei wichtig, dass sichere Passwörter zufällig gewählt seien, also keinem System folgen. "Ein Passwort das aus Ihrem Vornamen besteht, worin aber alle "o" durch 0 und alle l durch 1, ein Zahl davor und ein Ausrufezeichen dahinter ist, klingt kompliziert, zufällig ist es aber nicht. Umso einfacher ist es aber, dieses zu brechen.

Im Browser sind meine Passwörter sicher gespeichert

In allen Browser werden Passwörter normalerweise im Klartext auf der Festplatte gespeichert. Hier sind sie aber für Angreifer etwa über einen Trojaner ganz einfach auslesbar. "Die einzige Ausnahme ist der Mozilla Firefox wenn (und nur wenn) ein Masterpassword gesetzt ist. Dann speichert der "Fuchs" die Passwörter verschlüsselt.

Ein sicheres Passwort reicht für alles

Das stimmt - wenn es das Masterpasswort zu Ihrem Passwort-Safe ist. Nutzt man ein sicheres Passwort-Programm und speichert dort für jeden Dienst ein eigenes, sicheres und zufälliges Passwort, kann es tatsächlich reichen, sich ein einzelnes Passwort zu merken. Selbst ein sicheres Passwort reicht aber nicht, wenn man es mehrfach nutzt. Das ist fahrlässig, da man als Nutzer keine Kontrolle über die sichere Speicherung des Passworts beim jeweiligen Betreiber hat. Für Hacker reicht es dann, einen Dienst zu knacken, um Zugriff auf alle anderen zu bekommen.

Ein kurzes Passwort tut es auch.

Richtig. 20-Zeichen "kurze" Passwörter, die vollständig zufällig sind, tun es auch. Im Ernst: Alles unter 8 Zeichen ist heutzutage grob fahrlässig. Selbst die gängige Länge von 9-12 Zeichen ist meist kaum besser. Bei mehr als zwölf Zeichen sieht es in den meisten Fällen schon ganz gut aus. Wobei, wenn man es sowieso richtig macht und auf zufällige Passwörter aus einem Passwort-Safe setzt, dann können es ruhig auch 20 Zeichen und mehr sein - für den Passwort-Safe spielt die Länge keine Rolle und man ist auch schon ein wenig für die Zukunft gewappnet. Ein häufiges Problem: Viele Dienste erlauben gar nicht so lange Passwörter - und zwingen die Nutzer so zur Unsicherheit.

Passwörter muss man regelmäßig wechseln

Häufige Wechsel des Passwortes wurden lange empfohlen, heute gelten sie eher als schädlich. Die Leute verändern lieber das vorherige Passwort leicht oder wählen ein Kennwort, das sie sich gut merken können. Durch den Frust der Nutzer über die Wechsel würden mit der Zeit immer leichtere Passwörter benutzt - und die Sicherheit sogar gesenkt. Es ergibt nur dann Sinn, sein Passwort zu ändern, wenn Angreifer es kompromittiert haben oder verdächtige Aktivitäten stattfinden. Deshalb sollte man nur wechseln, wenn man es richtig macht: "Ein häufiger Wechsel von einem guten Passwort zu einem anderen (vom ersten vollständig unabhängigen) Passwort erhöht in der Tat die Sicherheit."

Das Passwort alleine reicht als Schutz

Auch sichere Passwörter reichen nicht als Schutz. Es gibt viele Wege an Ihr Passwort zu gelangen, auch wenn es richtig gut ist. Wenn jemand über die Schulter schaut, ist das Passwort genausowenig sicher, wie wenn Hacker es aus einem schlecht geschützten Portal stehlen. Daher sollte man heutzutage immer auf 2-Faktor-Authentifizierung setzen. Das heißt neben dem Passwort wird zusätzlich ein Einmal-Code angefordert. Dieser wir entweder durch ein Gerät generiert oder zum Beispiel via SMS zugeschickt.

Denn eigentlich ist jeder Tag ein Ändere-dein-Passwort-Tag. Er gilt immer dann für einen Nutzer persönlich, wenn er bemerkt, dass ein Angreifer ein oder mehrere Passwörter kompromittiert hat. Und/oder man noch nicht o.g. Hinweise befolgt hat.

Wenn der Artikel gefallen hat, folgt uns auch auf Facebook!

Webdesign · Hosting · Konzeption · Softwareentwicklung