Haben Sie das schon einmal mitgemacht?
- Alle Emails weg
- Konto leergeräumt
- Eigene Webseite voller Spam-Links
- Identität gestohlen?
Gerne verlangen die Digitalpiraten auch mal Lösegeld für die Emails oder gucken sich dort mal um welche Passwörter in ihrem Emailpostfach sonst noch so herumliegen. Aktiendepot? Firmenserver? Sie haben doch nicht etwa eine Passwortliste bei Google Docs gespeichert…
Natürlich betrifft das niemanden persönlich – bis es zu spät ist. Da kann man noch von Glück reden, wenn es nur das persönliche Blog mit Spamlinks gepflastert ist (wie mir letztes Jahr passiert). Sehr viel gefährlicher wird die Sache natürlich, wenn es ums Geschäftliche geht. Der Job oder die Firma stehe auf dem Spiel. Welcher Kunde würde wohl gerne weitere IT-Sicherheit-Dienstleistungen buchen, nachdem die eigene Firmen-Webseite nur noch “XXX – jetzt dreckige **** angucken” anzeigt.
Richtig gute Passwörter können helfen zu verhindern, dass es in Ihrem digitalen Business zum Totalcrash kommt. Stellen Sie sich vor ein Passwort wäre ein Schloss, womit man Koffer auf der reise verschließt. Dort kann man meist 1000 Kombinationen (000 bis 999) einstellen – eine davon ist die Richtige und öffnet den Koffer. Will man dieses Schloss knacken muss man also alle Nummern durchprobieren. Mit der Hand ist das natürlich schwierig, aber mit digitalen zahlen am Computer ist das kein Problem.
Zusätzlich hilft ein Trick: Es werden erst Zahlen ausprobiert, die einfach zu merken sind (z.B. 111, 123, 321, 999…), da die Wahrscheinlichkeit höher ist, dass dies das richtige Passwort ist. Bei Passwörtern geht das auch. Hier probieren Passwortknacker zunächst die Standardpasswörter aus (Passwort, geheim, 123456…), dann alle Namen und Daten und Wörter der entsprechenden Sprache. Ist das Passwort noch nicht gefunden kommt die sogenannte brute-force Methode zum Einsatz, es werden einfach alle Kombinationen durchprobiert: aaaaa, aaaab, aaaac… Mit schnellen Computern (und schnellen Datenverbindungen) ist es kein Problem sehr viele Passwörter pro Sekunde auszuprobieren, wenn keine entsprechenden Schutzmaßnahmen getroffen sind.
Oft werden dabei aber nur Buchstaben und Zahlen getestet, nimmt man auch andere Zeichen mit in die Abfrage auf (z.B. !§$&?) muss man direkt sehr viel mehr Kombinationen testen. Hat das Passwort dann auch noch mindestens 8 Zeichen, wird es auch für die schnellen Computer langsam schwierig – oft so schwierig, dass der Hacker es lieber irgendwo probiert wo es einfacher ist.
Dies ist also der Grund warum Sie mittlerweile oft ein Passwort wählen müssen, dass auch 8 Zeichen und mindestens 2 Sonderzeichen besteht. Das ist natürlich super – aber eben auch schwerer zu merken. Ein Passwort wie “abcabc??” bringt allerdings auch nicht viel mehr Sicherheit – besser sind da zufallsgenerierte Passwörter.
Da ich viel im Internet aktiv bin benutze ich per Woche aber sicher 40 verschiedene Dienste, bei denen ich mich einloggen muss. Ich kann mir aber einfach keine 40 zufälligen Passwörter merken! Für jeden Dienst das selbe Passwort zu benutzen ist allerdings so fahrlässig wie “Passwort” oder “geheim” zu benutzen.
Doch es gibt einen Trick, einen Kompromiss, einen Workaround, der das Leben erleichtert. Er besteht darin, dass das Passwort aus zwei oder mehr Teilen zusammengesetzt wird. Ein Teil davon ist zufällig generiert und wird bei allen Passwörtern benutzt, der andere ist spezifisch für jeden Dienst und lässt sich leicht merken.
Das sieht dann zum Beispiel so aus:
- pL6?aJVoXing
- pL6?aJVoMeineMails
- pL6?aJVoGesichtsbuch
Zufällige Passwörter können Sie zum Beispiel hier generieren lassen: http://www.thebitmill.com/tools/password.html
Der Vorteil ist, dass man sich den zufälligen Teil des Passwortes leicht merkt, da man ihn immer wieder benutzt, trotzdem unterscheiden sich die Passwörter. So kann man sich relativ sicher sein, dass niemand “mal so eben” das Passwort herausfinden kann. Es gehört natürlich Disziplin dazu, dies auch wirklich durchzuhalten. Daher ist es am einfachsten, wenn Sie sich jetzt so ein zufälligen Passwort generieren und bei den wichtigsten Diensten benutzen. Dann vergessen Sie es nicht mehr. Nach und nach können Sie dann bei Neuanmeldungen, oder wenn Sie sowieso gerade eingeloggt sind, auch die anderen Passwörter umstellen.
Natürlich ist es nicht immer leicht sich daran zu halten. Aber Sie lassen ja auch nicht den Autoschlüssel im Schloss stecken wenn Sie weggehen, aus Angst Sie könnten ihn im Café vergessen oder unterwegs verlieren. Falls ihre digitale Daten und digitale Identität auch wichtig für ihren Job oder ihre Firma ist sollten Sie ein sicheres Passwort benutzen. Nicht warten, bis es zu spät ist!
Huk – ich habe gesprochen.
Strategie, 
{ 3 comments… read them below or add one }
Empfehlenswert sind auch s.g. Merksätze. Aus “Hallo mein Name ist Hans Peter aus Köln” wird HmNHPaK
Alternativ benutzt man die freie Software KeePass, welche zusätzliche Sicherheit durch s.g. Schlüsseldateien bietet.
Interessant stukje. Zelf gebruik ik vanzelf al woorden uit een vreemde taal (bijv. rapunzel of raegully, een smerig Russisch woord) in combinatie met een voor mij gemakkelijk te onthouden cijfer (een oude pincode bijv., de huidige zou link zijn…). Makkelijker te onthouden: een historisch figuur (niet te bekend) als inlognaam en een van zijn wapenfeiten met jaartal als password. Bijv: heinrici, oderfront45, zhukov, moskou 41. Ciao, Bjorn
Ich übersetze mal:
Interessanter Artikel. Ich selber benutze oft Wörter aus anderen Sprachen (z.B. Rapunzel oder Raegully – ein fieses russisches Wort) in Kombination mit für mich einfach zu behaltenen Zahlen (z.B: ein alter Pin Code). das ist auch einfach zu merken: Eine historische Persönlichkeit (nicht zu bekannt) als Benutzername und eine der Schlachten mit Jahreszahl als Passwort, z.B. Moskau41 oder Oderfront41.
Tschüss Björn