Passwortsicherheit

screen8 Anregungen zur Passwortsicherheit

  1. Niemand hat besonderes Interesse daran, meine Passwörter zu knacken, da habe ich eigentlich wenig Angst.

Passwörter knacken ist selten bezogen auf bestimmte Personen. Programme versuchen zum Beispiel bei unterschiedlichsten Onlinediensten zu Passwortdatenbanken zu kommen. Die dort  abgezapften Kombinationen aus eMail-Adressen und Passwörten werden automatisiert bei anderen Onlinediensten versucht und bei Erfolg werden die zugänglichen Konten missbräuchlich verwendet. Es hat also wirklich nichts mit DIR zu tun.

  1. Ich habe mir ein besonders starkes Passwort ausgedacht und auswendig gelernt. Das verwende ich jetzt dort, wo ich es am gefährlichsten finde, dass jemand mein Passwort knackt.

Dafür hat man dann den Nachteil, dass beim Knacken des Passwortes tatsächlich gleich alle sensiblen Daten gleichzeitig zugänglich sind. Bank, eMail, Kreditkarte, Bundesrechenzentrum. Alles offen. Auf einen Schlag.

  1. Auf das Onlinebanking Passwort muss ich am besten aufpassen!

Stimmt nur bedingt. Das größte Interesse musst du an der Sicherheit deines eMail Passwortes haben. Dieses Passwort sollte NIRGENDS anders auftauchen, bei keinem anderen Dienst verwendet werden, möglichst sicher sein und wenn möglich sogar regelmäßig geändert werden. Warum das? Sollte sich tatsächlich jemand Zugang zu deinem eMail Konto verschaffen, kann nicht nur deine eMails lesen. Soll er. Zusätzlich hat er dann Zugang zu allen Onlinediensten, bei denen du mit deiner eMailadresse registriert bist. Ein Rücksetzen des Passwortes mit eMailbestätigung ist praktisch derzeit noch überall möglich. Dann gibts wirklich Probleme…

  1. Ich habe alle meine Passwörter auf „www.abcpasswort.de“ gespeichert. Dort ist alles verschlüsselt und trotzdem hab ich von überall her Zugriff

Und wie gut kennst du dieses Unternehmen? Ist es zertifiziert? Von welcher Stelle. Überlege dir gut, wie sicher die Passwörter bei dir zu Hause in einem kleinen Büchlein aufbewahrt sein würden.

  1. Ich habe mir am Handy eine App gekauft, war gar nicht so teuer und jetzt habe ich alle Passwörter gespeichert. Sehr praktisch!

Siehe 5. Es ist deine Sache, wie sicher du die Firma einschätzt, der du die Daten anvertraust.

  1. Plötzlich will mein eMail-Provider meine Mobiltelefonnummer von mir. Sogar Facebook und mein liebstes Onlineshoppingportal. Der Datenklau schreitet voran. Furchtbar.

Das System, das sich nun zu etablieren beginnt und dem Passwortdatenklau erst mal einen Riegel vorschiebt nennt sich 2FA oder Zwei-Faktor-Autentifizierung. Du kennst so etwas ähnliches schon vom Onlinebanking her. Das bedeutet, dass du bei einer Anmeldung zusätzlich zu deinem Passwort auch dein Handy in der Nähe haben sollst. Du bekommst einen zeitlich begrenzt gültigen Code zur Anmeldung, den du zusätzlich zu deinem Passwort eingeben musst. Das ist vielleicht nicht sehr praktisch, aber kommt es dir nicht auch ein wenig sicherer vor? Datenschutz vs. Passwortsicherheit. Du musst es selbst beantworten, woran die Onlinedienste mehr Interesse haben.

  1. So viele Passwörter kann ich mir aber unmöglich merken.

Das soll auch nicht im Vordergrund stehen. Es wäre viel besser, du verwendest deine Konzentration auf die Erfindung von sicheren Passwörtern, die du dann memorierst. Passwörter, die du regelmäßig verwenden musst (in der Schule) kannst du ja systematisch erzeugen (Beispiel. DidSPf1617 steht für Das ist das Sokrates Passwort für das Schuljahr 1617). Sei kreativ, dann musst du dir nicht so viel merken. Behalte dein System dann bei!

  1. Aber wohin dann mit meinen Passwörtern?

Guter Rat ist teuer.

  • Passwörter (vielleicht noch unverschlüsselt) online speichern? Abgeraten.
  • Passwörter (vielleicht noch unverschlüsselt) auf Geräten speichern, die vom Internet aus erreichbar sind? Abgeraten.
  • Passwörter auf einem USB-Stick, den man leicht wo stecken lässt oder der von einem auf den anderen Tag nicht mehr funktioniert. Abgeraten

Was bleibt? Aufschreiben und an einem sicheren Ort aufbewahren. Passwörter, die man immer parat haben muss systematisch erzeugen und nicht mehrmals verwenden.