PC-InnenReinigung + Wartung + Installationen + Reparaturen

ComputerService

für die Region Chiemsee

Sichere Passwörter richtig einsetzen!

Passwort Sicherheit

Heute befassen wir uns mit dem Thema “Gestaltung von Passwörtern”.

Die Fragen, die sich daraus ergeben sind:

  1. Warum sollte man sein Passwort sicher gestalten?
  2. Was sind sichere Passwörter?
  3. Wie setze ich Passwörter richtig ein?

Es gibt viele gute Gründe, warum man Passwörter sicher gestalten sollte, um den Missbrauch vorzubeugen. Jedoch sind viele noch nicht auf das Thema Passwort-Sicherheit sensibilisiert worden und dieser Aspekt wird immer noch sehr unspektakulär in der Computersicherheit betrachtet.

Gründe für einfache Passwörter sind zum Beispiel, weil man Angst hat, seine Passwörter wieder zu vergessen, viele nicht wissen welche Gefahren drohen, wenn man ein zu einfaches Passwort wählt oder einfach nur Bequemlichkeit.

Daher schreibe ich diesen Artikel, weil ich auf die Gefahren hinweisen möchte, warum man komplizierte Passwörter verwenden sollte. Die Gefahren im Internet, das Ausspionieren von Zugangsdaten, Cyber-Angriffe und Malware-Attacken nehmen jährlich exponentiell zu.


1. Warum sollte man sein Passwort sicher gestalten?

Viele sehen die Gefahren nicht, was sich daraus ergeben können, wenn ein Passwort mit nur einer einfachen Kombination gestaltet wird. Es werden Zahlenfolgen wie “1234”, “0000” oder einfache Wörter wie “Passwort”, der Vor- oder Nachname, das Geburtsdatum oder Gegenstände in der Nähe mit dem Gedanken verwendet: “Was kann da schon passieren…?”.

Nun, sehr viel! Zum Beispiel können geknackte E-Mail-Konten oder Web-Accounts (Onlineshops, Zahlsysteme, Communitys,…) missbraucht werden, um Informationen auszuspähen, durch die Autorisation können Fremdkäufe vollzogen oder diese auch als Tarnung für weitere kriminelle Machenschaften verwendet werden, was folglich Sie dann in Verdacht bringt, die Handlungen selbst ausgeführt zu haben. Die Vorstellungkraft hat keine Grenzen!

Wenn ein krimineller Hacker ein Passwort knacken möchte, das sogar verschlüsselt wird, verwendet er bei der Brute-Force-Methode eine sogenannte Rainbow-Table. Bei dieser Angriffsform wird versucht, alle gängigen Passwörter auszuprobieren. Der Hacker macht dies natürlich nicht manuell, sondern alles läuft ganz automatisiert ab. (Näher möchte ich jetzt nicht drauf eingehen und die Info sollte ausreichen.)

Es gibt viele Angriffsformen für die verschiedenen Ziele. Hacker versuchen immer zuerst ein Passwort mit leichten Varianten zu umgehen. Dazu gehören auch oft verwendete Passwörter oder einfache Wort-/Zahlenkombinationen.

Wenn man jedoch ein Passwort sehr komplex gestaltet, hat der Hacker keine Grundvoraussetzung mehr, sich auf die einfachen Varianten zu stützen. Vordefinierte Listen, Wörterbücher oder Tabellen, die Standardpasswörter enthalten, werden zum Hacken nahezu unbrauchbar. Somit steigt die Sicherheit erheblich an!

2. Was sind sichere Passwörter?

Die Passwortstärke bildet sich aus der Komplexität.

Hier stelle ich die Eigenschaften für ein sicheres Passwort vor:

  1. Die Länge des Passwortes sollte nicht weniger als 8 Zeichen betragen. Für WLAN-Verbindungen sind mehr als 20 Zeichen empfehlenswert.
  2. Das Passwort sollte aus einem nicht erkennbaren Muster bestehen. Dabei zählen auch einfache Zeichenfolgen in Kombination mit einfachen Wörtern. Wenn Sie zum Beispiel ein Geburtsjahr und Ihren Namen kombinieren (“1975Mustermann”) oder anderes Beispiel “aBcD1234”, besitzt das Kennwort ebenfalls keine Stärke und kann durch diverse Generatoren leicht geknackt werden.
  3. Das Passwort sollte aus einer Mischung von mehreren Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben bestehen.

Hier ein Beispiel für ein gutes Passwort:

P0_fGi4+v/A2s7-r1z

Natürlich sollten Sie dieses Passwort jetzt nicht kopieren und verwenden. Das Passwort besteht aus 20 vermischten Zeichen mit einem unerkennbaren Muster. Der Hacker kann kein Wörterbuch oder andere Hilfsmittel verwenden, die ein solches referenzieren.

3. Wie setze ich Passwörter richtig ein?

Passwörter sollte man wie einen Wohnungsschlüssel behandeln. Wenn Sie Passwörter weitergeben, denen Sie Vertrauen schenken, dann nur mit der Gewissheit, dass diese Person ebenfalls sensibel mit Ihrem Passwort umgeht bzw. umgehen kann. Jedoch ist zu empfehlen, dass Sie grundsätzlich keiner anderen Person Ihr Passwort mitteilen, sondern besser einen Extra-Zugang mit einem anderen Passwort erstellen.

Grundsätzlich ist auch zu empfehlen, dass Sie für jeden Zugang NIE das gleiche Passwort verwenden, sondern immer ein gut abgewandeltes Kennwort erstellen. So beugen Sie im Fall eines Sicherheitsproblems vor, dass wenn ein Passwort einem Dritten bekannt wird, er dieses nicht für andere Zugänge missbrauchen kann. Ändern Sie Ihre Passwörter auch von Zeit zu Zeit ab.

Zum Abschluss möchte ich Ihnen noch vermitteln, dass wenn Ihr System mit Viren befallen ist oder nur der Verdacht besteht, dass Sie keine Zugangsdaten via Tastatur eingeben oder allgemein verwenden sollten. Sogenannte Spyware bzw. Keylogger zeichnen die Tastenanschläge oder/und Screenshots auf und versenden diese an eine schwarze Quelle. Diese Daten könnten folglich missbraucht werden. Verwenden Sie Ihre sensiblen Zugangsdaten nur auf virenfreien Systemen!

Wenn Sie einen Verdacht schöpfen, Schadware auf Ihrem Computer zu haben, setzen Sie sich mit mir in Verbindung und verwenden Sie in dieser Zeit keine Ihrer Zugangsdaten.