Schlecht gewählte Passwörter sind immer noch ein großes Defizit bei der IT-Sicherheit. Oft wählen Nutzer zu kurze oder zu wenig komplexeZeichenkombinationen oder nutzen dasselbe Passwort für mehrere Anwendungen.

Oft müssen sich Hacker daher noch nicht einmal die Mühe machen, solche Passwörter auszuspähen. Vielmehr  wird der entsprechende Account durch eine Brute-Force-Attacke angegriffen. Bei einer solchen Attacke werden vollautomatisch eine große Anzahl an Zeichenkombinationen ausprobiert oder ganze Wörterbücher als Passwort getestet.

Es gibt einige Grundregeln bei der Vergabe von Passwörtern, die zumindest solch einfache Angriffe erschweren bzw. vereiteln.

1. Ein komplexes Passwort wählen:

Ein gutes Passwort sollte mindestens acht Zeichen lang sein und nicht im Wörterbuch stehen. Neben Buchstaben sollte es auch Ziffern und Sonderzeichen enthalten.

2. Keine Namen verwenden:

Sie sollten unter keinen Umständen Namen von Familienmitgliedern, des Haustieres, des besten Freundes oder des Lieblingsstars verwenden. Solche Namen sind für jeden Hacker der erste Ansatz, wenn es darum geht mögliche Passwörter zu testen.

3. Komplexes Passwort – so merken Sie es sich:

Um ein komplexes und dennoch leicht zu merkendes Passwort zu konstruieren, empfiehlt sich ein Merksatz als Eselsbrücke. Dabei denkt sich der Nutzer einen Satz aus und benutzt von jedem Wort beispielsweise nur den ersten Buchstaben. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. So wird zum Beispiel aus dem Merksatz „Morgens stehe ich auf und putze meine Zähne.“ das Passwort „Ms1a&pmZ“.

4. Fremde Rechner:

Sie sollten unbedingt darauf achten, ob sich der Browser eines fremden Rechners, (z.B. im Hotel im Urlaub) die Passwörter merkt. Erst wenn Sie sich vergewissert haben, dass die Speicherung der Passwörter in dem entsprechenden Browser deaktiviert ist, sollten Sie Ihr Passwort eingeben. Ich möchte hier ausdrücklich darauf hinweisen, dass evtl. weitere Software auf dem System installiert ist, die sich Passwörter merkt. Daher empfehle ich  dringend die Eingabe von Passwörtern auf fremden Systemen möglichst zu unterlassen. Am besten Sie ändern ein Passwort immer wenn Sie es auf anderen Computern verwendet haben.

5. Passwörter regelmäßig ändern:

Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern automatisch daran, wenn das Passwort schon ein halbes Jahr benutzt wird.

6. Passwörter nicht aufschreiben

Auch wenn es bei selten genutzten Zugangsdaten schwer fällt. Grundsätzlich sollten Nutzer sich Passwörter nicht notieren, zumindest nicht auf Papier. Eine gute Möglichkeit ist eine Software in der Sie Ihre Passwörter verschlüsselt speichern können, so genannte Passwort-Manager. Im Anschluss finden Sie eine kleine Liste mit bekannten Programmen.

7. Unterschiedliche Passwörter verwenden:

Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, sind auch die anderen Anwendungen nicht mehr geschützt.

8. Voreingestellte Passwörter ändern:

Bei vielen Softwareprodukten werden bei der Installation (beziehungsweise im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Diese sollten vom Nutzer schnellstmöglich geändert werden.

9. Bildschirmschoner mit Kennwort sichern:

Bei den gängigen Betriebssystemen haben Nutzer die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit sollte insbesondere bei Notebooks oder Rechnern, die auch Unbefugten zugänglich sind, genutzt werden. Denn ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen.

Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-
Links:

-PINS – http://www.mirekw.com/winfreeware/pins.html

-Alle meine Passworte – http://www.alle-meine-passworte.de

-Bytessence Pass Keeper – http://www.bytessence.com/bpm.html

-Password Safe – http://passwordsafe.sourceforge.net/

-SCARABAY – http://www.alnichas.info/scarabay.html

-Access Manager – http://www.accessmanager.co.uk/

-Password Corral – http://www.cygnusproductions.com/freeware/pc.asp

-Any Password – http://www.romanlab.com/apw/

-Password Safe – http://www.passwordsafe.de/portal/de/

————————————————————————————————————————-

Folgen Sie uns bei Facebook
http://www.facebook.com/tec4net

und Twitter
http://twitter.com/tec4net