Sollte der Newsletter nicht richtig angezeigt werden, klicken sie bitte hier!

ITpool Info Header

7 Tips für sichere Passwörter

Einleitung

Passwörter schützen nicht nur Ihre Identität im Internet sondern auch den Zugang zu persönlichen Daten und ggf. kostenpflichtigen Diensten.

Gleichzeitig fällt uns immer wieder auf, daß einige unserer Kunden sehr simple, leicht zu erratende und viel zu kurze - oder zum Teil gar keine - Paßwörter verwenden.

Beispiel gefällig:

Ein Passwort aus 6 Kleinbuchstaben kann rechnerisch in rund 7 Sekunden geknackt werden. Besteht das Passwort aus 6 Klein- und Großbuchstaben sind schon 21 Minuten notwendig. Bei 7-stelligen Passwörtern muß eine Quad-Core CPU schon 22 Stunden rechnen und bei 8 Zeichen bereits 2 Monate.

Unabhänigig von der Passwortlänge gibt es aber noch weitere wichtig Tips die Sie unbedingt beachten müssen - schließlich geht es um die Sicherheit Ihres persönlichen Schlüssels!

 

Thema

Tipp 1: Länge und kryptische Gestaltung

Passwörter sollten zumindest 8-9 Zeichen lang sein, aus Klein- und Großbuchstaben bestehen, idealerweise auch Sonderzeichen und Ziffern enthalten und keinesfalls nur Wörterbuchwörter sein.

Gute Passwörter: Dis$kj0?8k, (JoHaNnEs(17%03%82
Schlechtes Passwörter: Auto1 , abc123, passwort, susi10, name+geburtsdatum, tulpe

 

Tipp 2: Verschiedene Passwörter verwenden! 

Verwenden Sie niemals nur ein Passwort für alle Logins, sondern variieren Sie Ihre verwendeten Passwörter. Besonders in Foren oder auf Websites, die tendenziell unsichere Urheber haben, sollten Sie ganz eigene Passwörter einsetzen.

 

Tipp 3: Generalschlüssel-System zum besseren Merken verwenden!

Mittels einer immer fixen Schlüsselsequenz können Sie sich Ihre variierten Passwörter besser merken. Dabei legen sie ein oder mehrere Generalschlüssel fest, die dann abhängig von der Anwendung um einen Funktionsschlüssel ergänzt werden.

Beispiel:

Generalschlüssel: 07!?öA

Passwort bei E-Bay: ebay07!?öA
Passwort bei Facebook: facebook07!?öA
Passwort bei Telebanking: volksbank07!?öA usw.

 

Tipp 4: Anonymität nutzen!

Gerade in Webforen verliert man über die Jahre hinweg den Überblick, wo man sich ggf. registriert hat. So empfehlen wir die Verwendung von Einweg bzw. Wegwerf E-Mail Adressen wie z.B. www.spambog.org oder www.byom.de bei der Registrierung. Sollte der Forum gehackt werden, kann kein einfacher Zusammenhang zwischen dem erbeuteten Passwort und Ihrer tatsächlichen Identität hergestellt werden.

 

Tipp 5: Passwörter alle 6-12 Monate ändern!

Das regelmäßige Ändern Ihrer Kennwörter verhindert, daß jemand mit viel Energie und Aufwand über die Zeit dennoch Ihr Passwort knackt. Am Einfachsten ändern Sie dabei regelmäßig Ihren Generalschlüssel gemäß Tip 3.

 

Tipp 6: Unverschlüsselte Übertragung von Passwörtern vermeiden

Auf allen Seiten, bei denen Sie Ihr Kennwort angeben müssen, sollte eine SSL Verschlüsselung angeboten werden, dh. die Webadresse beginnt nicht mit dem üblichen http:// sondern mit https://. Nur so ist sichergestellt, daß niemand die Übertragung Ihres Kennwortes mithören kann.

Gleiches gilt auch für E-Mail. Grundsätzlich wird beim Abrufen Ihrer E-Mail Post das Mailkennwort im Klartext - dh. unverschlüsselt übertragen. Besonders bei öffentlichen WLAN Verbindungen ist ein "Mithören" dieses Passwortes sehr einfach möglich. Nutzen Sie daher ein verschlüsseltes SPOP oder SSMTP Verfahren zum Abrufen Ihrer Mails.

 

Tipp 7: Virenschutz aktuell halten

Nur durch einen aktuellen lokalen Virenschutz können Sie sich vor Viren, Trojanern und anderen Schadprogrammen wie Keyloggern schützen. Keylogger sind Programme, jede Tasteneingabe auf Ihrem PC registieren und im Hintergrund an Dritte weitersenden. So kommen Hacker direkt zu den bei Ihnen auf der Tastatur eingegebenen Kennwörtern.

Viren könnten auch Ihre Passwortdatei auf dem Rechner auslesen. So speichert z.B. Firefox alle Passwörter, die sich mit "Autovervollständigen" speichern, im Klartext in einer Datei ab.

 

Fazit

Je mehr Aufwand man in die Sicherheit des eigenen Kennwortes legt, umso unpraktischer wird das Arbeiten damit. Da der User bzw. das Verhalten des Users immer noch der größte Unsicherheitsfaktor ist, empfehlen wir aber diesen Aufwand zu investieren.

FazitAbschließend eine immer wieder festgestellte Praxis: Das beste Passwort bringt nichts, wenn es am Monitor als Post-IT klebt bzw. ohne Vorbehalte auch mal einem Kollegen anvertraut wird!

 

 

Bildnachweise: ITpool GmbH, IconArchive.com / IcoJam. Dieser Newsletter wird ausschließlich an Kunden und Geschäftspartner der Firma ITpool versandt. Sie können den Bezug des Newsletter jederzeit durch eine e-Mail an office@itpool.at oder auf unserer Website abbestellen. Für die angeführten Inhalte bzw. Links zu Seiten Dritter wird keinerlei Haftung übernommen. Medienherausgeber: ITpool GmbH, Pfeffergasse 20, 4600 Schleissheim/Wels. Firmensitz und Gerichtstand: 4600 Wels. Gewerberechtlicher Geschäftsführer: Ing. Roland Ernst. Der monatlich erscheinende Newsletter umfasst Kundeninformationen zu Produkten und Neuigkeiten aus der Informationstechnologiebranche und rund um den Unternehmensgegenstand des Aussenders. Bildnachweis: Alle nicht gekennzeichneten Bilder stammen von PIXELIO. Bilder und Texte wie auch Textpassagen dürfen nur nach vorheriger Zustimmung durch die ITpool GmbH verwendet werden. Umsetzung: mK Kommunikationsdesign