PC-InnenReinigung + Wartung + Installationen + Reparaturen

ComputerService

für die Region Chiemsee

Sichere Passwörter richtig einsetzen!

Passwort Sicherheit

Heute befassen wir uns mit dem Thema “Gestaltung von Passwörtern”.

Die Fragen, die sich daraus ergeben sind:

  1. Warum sollte man sein Passwort sicher gestalten?
  2. Was sind sichere Passwörter?
  3. Wie setze ich Passwörter richtig ein?

Es gibt viele gute Gründe, warum man Passwörter sicher gestalten sollte, um den Missbrauch vorzubeugen. Jedoch sind viele noch nicht auf das Thema Passwort-Sicherheit sensibilisiert worden und dieser Aspekt wird immer noch sehr unspektakulär in der Computersicherheit betrachtet.

Gründe für einfache Passwörter sind zum Beispiel, weil man Angst hat, seine Passwörter wieder zu vergessen, viele nicht wissen welche Gefahren drohen, wenn man ein zu einfaches Passwort wählt oder einfach nur Bequemlichkeit.

Daher schreibe ich diesen Artikel, weil ich auf die Gefahren hinweisen möchte, warum man komplizierte Passwörter verwenden sollte. Die Gefahren im Internet, das Ausspionieren von Zugangsdaten, Cyber-Angriffe und Malware-Attacken nehmen jährlich exponentiell zu.


1. Warum sollte man sein Passwort sicher gestalten?

Viele sehen die Gefahren nicht, was sich daraus ergeben können, wenn ein Passwort mit nur einer einfachen Kombination gestaltet wird. Es werden Zahlenfolgen wie “1234”, “0000” oder einfache Wörter wie “Passwort”, der Vor- oder Nachname, das Geburtsdatum oder Gegenstände in der Nähe mit dem Gedanken verwendet: “Was kann da schon passieren…?”.

Nun, sehr viel! Zum Beispiel können geknackte E-Mail-Konten oder Web-Accounts (Onlineshops, Zahlsysteme, Communitys,…) missbraucht werden, um Informationen auszuspähen, durch die Autorisation können Fremdkäufe vollzogen oder diese auch als Tarnung für weitere kriminelle Machenschaften verwendet werden, was folglich Sie dann in Verdacht bringt, die Handlungen selbst ausgeführt zu haben. Die Vorstellungkraft hat keine Grenzen!

Wenn ein krimineller Hacker ein Passwort knacken möchte, das sogar verschlüsselt wird, verwendet er bei der Brute-Force-Methode eine sogenannte Rainbow-Table. Bei dieser Angriffsform wird versucht, alle gängigen Passwörter auszuprobieren. Der Hacker macht dies natürlich nicht manuell, sondern alles läuft ganz automatisiert ab. (Näher möchte ich jetzt nicht drauf eingehen und die Info sollte ausreichen.)

Es gibt viele Angriffsformen für die verschiedenen Ziele. Hacker versuchen immer zuerst ein Passwort mit leichten Varianten zu umgehen. Dazu gehören auch oft verwendete Passwörter oder einfache Wort-/Zahlenkombinationen.

Wenn man jedoch ein Passwort sehr komplex gestaltet, hat der Hacker keine Grundvoraussetzung mehr, sich auf die einfachen Varianten zu stützen. Vordefinierte Listen, Wörterbücher oder Tabellen, die Standardpasswörter enthalten, werden zum Hacken nahezu unbrauchbar. Somit steigt die Sicherheit erheblich an!

2. Was sind sichere Passwörter?

Die Passwortstärke bildet sich aus der Komplexität.

Hier stelle ich die Eigenschaften für ein sicheres Passwort vor:

  1. Die Länge des Passwortes sollte nicht weniger als 8 Zeichen betragen. Für WLAN-Verbindungen sind mehr als 20 Zeichen empfehlenswert.
  2. Das Passwort sollte aus einem nicht erkennbaren Muster bestehen. Dabei zählen auch einfache Zeichenfolgen in Kombination mit einfachen Wörtern. Wenn Sie zum Beispiel ein Geburtsjahr und Ihren Namen kombinieren (“1975Mustermann”) oder anderes Beispiel “aBcD1234”, besitzt das Kennwort ebenfalls keine Stärke und kann durch diverse Generatoren leicht geknackt werden.
  3. Das Passwort sollte aus einer Mischung von mehreren Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben bestehen.

Hier ein Beispiel für ein gutes Passwort:

P0_fGi4+v/A2s7-r1z

Natürlich sollten Sie dieses Passwort jetzt nicht kopieren und verwenden. Das Passwort besteht aus 20 vermischten Zeichen mit einem unerkennbaren Muster. Der Hacker kann kein Wörterbuch oder andere Hilfsmittel verwenden, die ein solches referenzieren.

3. Wie setze ich Passwörter richtig ein?

Passwörter sollte man wie einen Wohnungsschlüssel behandeln. Wenn Sie Passwörter weitergeben, denen Sie Vertrauen schenken, dann nur mit der Gewissheit, dass diese Person ebenfalls sensibel mit Ihrem Passwort umgeht bzw. umgehen kann. Jedoch ist zu empfehlen, dass Sie grundsätzlich keiner anderen Person Ihr Passwort mitteilen, sondern besser einen Extra-Zugang mit einem anderen Passwort erstellen.

Grundsätzlich ist auch zu empfehlen, dass Sie für jeden Zugang NIE das gleiche Passwort verwenden, sondern immer ein gut abgewandeltes Kennwort erstellen. So beugen Sie im Fall eines Sicherheitsproblems vor, dass wenn ein Passwort einem Dritten bekannt wird, er dieses nicht für andere Zugänge missbrauchen kann. Ändern Sie Ihre Passwörter auch von Zeit zu Zeit ab.

Wenn Sie Passwörter in Ihrem Webbrowser verwenden, empfehle ich Ihnen nur diese dann zu speichern, wenn Sie ein Masterpasswort für eine Passwortliste verwenden und diese nie einfach so speichern. Mozilla Firefox bietet diese Funktion beispielsweise an.

Die Funktion finden Sie mit der folgenden Anleitung:
(Diese Anleitung bezieht sich auf die Version 49.0.1. Bei früheren Versionen kann die Anleitung abweichen. Wenn Sie eine neuere Version haben und die Schritte nicht mehr zutreffen sollten, schreiben Sie mir bitte eine E-Mail und ich werde eine Aktualisierung vornehmen.)

  1. Drücken Sie die Tastenkombination “Alt + X” zusammen und dann die Taste “E”.
  2. Klicken Sie links im Menü auf “Sicherheit”.
  3. Setzen Sie nun bei “Zugangsdaten” einen Haken bei “Master-Passwort verwenden”.
  4. Ein Fenster mit dem Namen “Master-Passwort ändern” erscheint.
  5. Geben Sie nun bei “Neues Passwort” und “Neues Passwort (nochmals)” ein sicheres Passwort ein. Achten Sie hierbei auf die Passwort-Qualitätsmessung, dass der grüne Balken möglichst oder am besten komplett ausgefüllt ist.
  6. Notieren Sie Ihr Passwort auf einem Zettel und legen Sie dieses an einem sicheren Ort ab. Wenn Sie das Passwort vergessen, gibt es KEINE Möglichkeit, die Passwortliste zu sichern, oder das Masterpasswort anderweitig zu ändern. Der Grund liegt in der Verschlüsselungsmethode der Passwortliste von Firefox, weil (einfach erklärt) eine Abhängigkeit zwischen den Passwörtern in den einzelnen Verschlüsselungssegmenten gebildet wird.

Wenn Sie nun ein Passwort für einen Web-Account eingeben, werden Sie gefragt, ob Sie das Passwort speichern möchten. Der Unterschied zur normalen und unsicheren Speicherung liegt darin, dass Sie sich noch mit einem Masterpasswort verifizieren müssen.

Genauso, wenn Sie zu einem Login springen, um sich anzumelden, erscheint eine Master-Passwort-Aufforderung.

So ist zweierlei gewährleistet:

  1. Nur Sie haben Zugriff auf die Passwortliste.
  2. Kein anderer, egal ob über Fernzugriff oder jemand, der direkt an Ihrem Computer vor Ort ist, kann sich mit Ihren Zugangsdaten einloggen. Es ist immer eine Handlung Ihrerseits erforderlich.

Das Master-Passwort ist somit wie ein Generalschlüssel zu behandeln!

Zum Abschluss möchte ich Ihnen noch vermitteln, dass wenn Ihr System mit Viren befallen ist oder nur der Verdacht besteht, dass Sie keine Zugangsdaten via Tastatur eingeben oder allgemein verwenden sollten. Sogenannte Spyware bzw. Keylogger zeichnen die Tastenanschläge oder/und Screenshots auf und versenden diese an eine schwarze Quelle. Diese Daten könnten folglich missbraucht werden. Verwenden Sie Ihre sensiblen Zugangsdaten nur auf virenfreien Systemen!

Wenn Sie einen Verdacht schöpfen, Schadware auf Ihrem Computer zu haben, setzen Sie sich mit mir in Verbindung und verwenden Sie in dieser Zeit keine Ihrer Zugangsdaten.