Auf die Plätze – fertig – Passwort ändern:Der „Ändere dein Passwort“-Tag

Morgen ist der nationale „Ändere dein Passwort Tag“. Seit fünf Jahren werden die Menschen am 1. Februar daran erinnert, ihre persönlichen Daten besser zu schützen. 2012 riefen erstmals die Technik-Blogs Gizmodo und Lifehacker zum „Change your Password“-Day auf. Ein besonderes Ereignis hatte zu dem Zeitpunkt das Bewusstsein für die Datensicherheit geschärft: Rund 24 Millionen Nutzerkonten des US-amerikanischen Online-Shops Zappos mussten nach einem Datenbankangriff zurückgesetzt werden. Doch wie wählt man das unknackbare Passwort? Der Nutzer sollte es sich ohne größeren Aufwand merken können, sodass es nicht notiert werden muss. Beispielsweise in Form eines Satzes, bei dem leidglich die Anfangsbuchstaben jedes Wortes das finale Passwort ergeben, wie: „1993 konnte man noch Eis für 0,60€ kaufen!“. Daraus wird das Kennwort „1993kmnEf0,60€k!“. Auf diversen Internetseiten kann jeder selbst einmal testen, wie sicher das ausgewählte Passwort tatsächlich ist. Und wer dann immer noch das Passwort „123456“ oder „geheim“ nutzt, sollte sich den morgigen Tag unbedingt in seinem Kalender vermerken.

Warum ein sicheres Passwort so wichtig ist

Credit: Gettyimages, Georgijevic
Oftmals reicht ein Passwort alleine nicht zum Schutz der Daten aus. Hacker sind bedingt durch die rasche Entwicklung der Technik bereits in der Lage, mit der sogenannten Brute Force Attacke innerhalb von circa 0,03 Sekunden ein Passwort (bestehend aus fünf Zeichen) zu knacken. Bei dieser Methode werden alle möglichen Kombinationen automatisch durchgespielt, bis eine funktioniert. Um es den Hackern etwas schwieriger zu machen, sollte die Zeichenkombination daher länger sein. Zum Vergleich: Für die Entschlüsselung eines Codes aus neun kombinierten Zeichen braucht der Hacker mehr als acht Jahre. Insofern das Passwort bis dahin noch einmal geändert wurde, besteht keine Gefahr. Viele User unterschätzen auch die Bedrohung, wenn sie für verschiedene Portale dasselbe Passwort nutzen. Hat der Hacker die eine Verschlüsselung geknackt, so sind automatisch auch alle anderen Accounts gefährdet. Auch Softwares wie Adware und Spyware verursachen immer öfter großen Schaden. Adware ist eine Zusatzsoftware, die meist zusammen mit kostenlosen Programmen unbemerkt mitinstalliert wird. Sie wird dazu genutzt, das Surf- und Konsumverhalten des Anwenders zu protokollieren, um maßgeschneiderte Werbung an den Nutzer zu adressieren. Nicht mehr so harmlos ist Spyware. Dabei handelt es sich um Spionageprogramme, die persönliche Daten über das Internet weiterversenden. Hacker missbrauchen diese Daten, um sich einen persönlichen Vorteil zu verschaffen – zum Beispiel auf Kosten des Users online einzukaufen. Daher ist neben einem sicheren Passwort auch der bewusste Umgang mit Downloads und die grundsätzliche Vermeidung unseriöser Internetseiten wichtig.

Dos und Don’ts der Passwortvergabe

So geht’s richtig:
  • Das Passwort umfasst 8 Zeichen aus einer Kombination von Groß- und Kleinbuchstaben, Ziffern und Symbolen
  • Bilden von komplizierten Passwörtern mit Hilfe von Merksätzen
  • Regelmäßige Änderung (z.B. nach 90 Tagen)
  • Je länger das Passwort ist desto besser
  • Vorgegebene Passwörter bei der Anmeldung auf Internetseiten sofort ersetzen
  • Nutzen eines Passwort-Managers
  • Verwendung zusätzlicher Sicherheitstechnik (z.B. Fingerabdruck-Erkennung am Notebook oder Handy)
Vorsicht:
  • Die Verwendung von leicht zu erratenen Passwörtern, wie fortlaufende Ziffern, Name der Mutter/des Haustieres, Geburtsdatum oder eine Kombination daraus
  • Passwörter mit weniger als 8 Zeichen
  • Das Notieren des Codes auf einem Zettel/in einem Word-Dokument
  • Wiederverwendung von alten Passwörtern
  • Nutzung von Ziffernketten der Tastatur („asdfgh“ / „1234“)

App-Tipps: So wird das Handy zum digitalen Tresor

Die „1Password“-App ist der perfekte Manager für sämtliche Passwörter. Egal ob für Shopping-Seiten, Social-Media-Anwendungen oder das E-Mail-Konto - die App generiert starke und einzigartige Passwörter, speichert diese verschlüsselt und füllt die Daten auf Websites von Drittanbietern mit wenigen Klicks automatisch aus. Der Nutzer muss sich nur noch das Master-Passwort zur Entsperrung der App merken oder nutzt einfach den sicheren Zugang per Fingerabdruck bei den fortschrittlichen Marshmallow-Geräten. (Android, iOS) Die Passwort-Manager-App „mSecure“ nutzt die 256-Bit-Blowfish-Verschlüsselung für den Datenschutz. Das bedeutet, auch wenn das Handy gestohlen wird, brauchen sich die Nutzer dieser App keine Sorgen wegen ihren Login-Daten zu Websites, Bankkonten oder sonstigem zu machen. Die Selbstzerstörungsfunktion wird aktiviert, sobald Hacker versuchen das Passwort zu erraten. (Android, iOS) Heutzutage merkt man kaum, wie schnell 90 Tage um sind und somit die bestenfalls maximale Lebensdauer eines Passwortes. In der Wunderlist-App kann ganz einfach ein Reminder gesetzt werden, der daran erinnert, dass es mal wieder Zeit für ein neues Passwort ist. Natürlich kann die App auch an andere wichtige Events und Geburtstage erinnern. Durch die Eingruppierung der Notizen, ist der Nutzer optimal organisiert. (Android, iOS)

Von: Sarah Esser

Sarah Esser war bis einschließlich Juli 2018 Volontärin bei Telefónica Deutschland. Im Network & Product Communications Team schrieb sie über aktuelle und interessante Themen für den Corporate Blog. Im Vorfeld absolvierte sie im Unternehmen ihre Ausbildung zur Kauffrau für Büromanagement.