Sichere Passwörter

Unsichere Passwörter

Viele PC-Nutzer verwenden oft Passwörter, die leicht zu knacken sind; vor allem Wörter, die z.B. auch im Duden stehen, bieten keinerlei Schutz mehr. Auch das Verwenden einer Zahl oder eines Sonderzeichens am Wortanfang oder -ende hilft da nicht viel. Hacker verwenden große Datenbanken, die bereits alle (!) Wörter z.B. des Dudens, bekannte Produktnamen und alle bisher bekannten gehackten Passwörter enthalten (hier findet ein reger Austausch statt!). Spezialmaschinen können bis zu 360.000 verschiedene Kombinationen pro Sekunde testen.

Gravierend ist zudem, dass diese Nutzer meist auch nur ein Passwort für unterschiedliche Anwendungen verwenden. Ist das Passwort einmal geknackt, so stehen die Türen auch an anderer Stelle offen. 

Sichere Passwörter 

  1. Verwenden Sie für jedes E-Mail-Konto und andere Anwendungen unterschiedliche Passwörter
  2. Die Passwörter sollten Groß- und Kleinschreibung, Zahlen und Sonderzeichen (; : { ] etc.) enthalten.
  3. Die Passwörter sollten mindesten 12 Zeichen lang sein.

    siehe auch Tipp (weiter unten)

    oder
     
  4. Verwenden Sie einen Passwortgenerator, z.B. KeePass Diese Software ist kostenlos und kann auch auf einem USB-Stick installiert werden. Dadurch ist es möglich, dass der Zugriff auf die Passwörter nur erfolgen kann, wenn der USB-Stick am PC angeschlossen ist.  

    und

  5. Verwenden Sie ein Anmeldung in zwei Schritten. Viele Dienst-Anbieter im Internet bieten inzwischen diesen zusätzlichen Schutz an. Hier muss neben dem richtigen Passwort auf der Webseite auch ein Code eingegeben werden, der zuvor per SMS an das Handy des Nutzers gesendet wurde.

  6. Verschlüsseln Sie Laufwerke oder Ordner. Ich verwende VeraCrypt

    Tipp
  7. Sie generieren ein sicheres Masterpasswort und verwenden Variationen davon für unterschiedliche Anwendungen. Hier ein Beispiel:
    Ausgangswort: unicorn
    Umbau: un1c0rn             -->  z.B.:  i = 1 und o = 0 (Null)
    Umbau  ]un1   C0Rn!  4}  -->  Aufteilung in mindestens zwei Teile, Verwendung von Sonderzeichen, Groß- und Kleinschreibung (wichtig!
    Verwendung für E-Mailkonto hederer@gmail.com (Benutzer: Hederer, Provider/Dienst: gmail)
    Passwort: ]un1heC0Rn!gm4}