IT-BLOG

Was macht sichere Passwörter aus?

 

ECOM Blog - sichere Passwörter Möchte man sich in soziale Netzwerke, Foren, Online-Shops, das E-Mail-Postfach oder auch nur den eigenen PC einloggen, ist ein Passwort erforderlich – bestenfalls ein sicheres, das so gut wie möglich vor Hacker-Angriffen schützt. Wie sollten Zugangsdaten aussehen? Mit Sonderzeichen oder doch lieber leicht zu merken? Und was ist eine Passwortkarte? Die Menge an Zugangsdaten, die jeder regelmäßige Internet-Nutzer verwendet, ist enorm und man verliert leicht den Überblick. Deshalb haben wir hier die besten Tipps für sichere Passwörter zusammengefasst.

 

Das perfekte Passwort ist schwer zu knacken und einfach zu merken!

Egal ob für den PC, mobile Geräte, Online-Shops oder soziale Netzwerke - Passwörter sind für viele Menschen ein besonders lästiger Bestandteil des Surfens im Internet. Für jeden Shop, in dem man einkauft, und für jedes Netzwerk, sollte man im besten Fall ein neues absolut sicheres Passwort kreieren. Manche Onlinedienste machen sogar Vorgaben über die Länge des Passworts. Die digitale Sicherheit wird von vielen nicht ernst genommen. Das sieht man auch daran, dass unter den am häufigsten genutzten Passwörtern noch immer Kombinationen wie „123456“, „passwort“, „hallo123 oder „qwertz“ zu finden sind. Ein solches unsicheres Kennwort ist geradezu eine Einladung für Cyber-Kriminelle. Aber was genau macht ein Passwort eigentlich sicher? Worauf muss ich achten? Was sollte man vermeiden? Die Antwort gibt es hier!

 

Don’ts – so sollte ein Passwort nicht aussehen

  • Das Passwort sollte nicht im Wörterbuch vorkommen
  • Es darf nicht aus Wiederholungs- und Tastaturmustern bestehen (z.B. qwertz, 123abc)
  • In den Zugangsdaten sollte nichts Persönliches enthalten sein (keine Geburtsdaten, Namen von Verwandten, Haustieren etc.)
  • Keine bekannten Sprüche oder Zitate als Passwort verwenden
  • Man sollte bei einem Passwort nicht nur Zahlen oder Sonderzeichen am Anfang oder Ende ergänzen, sondern auch mitten im Wort
  • Keine Universalpasswörter verwenden, sondern für jeden Dienst ein einzigartiges Passwort

 

Dos - Kriterien für ein sicheres Passwort  

  • Je länger ein Passwort ist, desto besser, so das National Institute of Standards and Technology, kurz NIST (mindestens acht, besser noch zwölf oder 16 Zeichen, auch ein ganzer Satz kann als Passwort genutzt werden)
  • Sonderzeichen, Zahlen und Groß- und Kleinschreibung für das Kennwort nutzen (Vorsicht ist jedoch bei Umlauten und ß geboten, denn auf ausländischen Tastaturen können diese Zeichen oft nicht eingegeben werden)
  • Wichtige Zugangsdaten sollten geändert werden, wenn der Verdacht auf einen Hacker-Angriff besteht
  • Passwörter am besten analog festhalten, z.B. in einem Notizbuch, alternativ in einer verschlüsselten passwortgeschützten Datei auf dem Rechner oder in einem Passwort-Manager (passwortgeschütztes Programm zur Verwaltung und Generierung von Passwörtern)
  • Möglichst verschiedene Passwörter für verschiedene Dienste verwenden

 

Zwei-Faktor-Authentifizierung/Multifaktor-Authentifizierung

Diese Authentifizierungs-Methode funktioniert ähnlich wie der elektronische Zahlungsverkehr, für den man neben der EC-Karte eine zusätzliche PIN- oder TAN-Nummer benötigt. Die Multifaktor-Authentifizierung dauert etwas länger als die einfache Eingabe eines Passworts, lohnt sich aber bei wichtigen Accounts, auf denen beispielsweise Kontodaten hinterlegt sind. Ebenfalls wichtig sind E-Mail-Accounts, mit denen mehrere andere Zugänge verwaltet werden. Für die Zwei- oder Multifaktor-Authentifizierung werden zusätzlich zu einem starken Passwort eine oder mehrere weitere Authentifizierungs-Methoden genutzt. Hierfür gibt es verschiedene Verfahren. Beispielsweise ein für jede Anmeldung separat generierter Code, der per SMS aufs eigene Handy oder Smartphone geschickt wird, oder auch ein Fingerabdruckscan. Natürlich können auch verschiedene Methoden kombiniert werden. Das erschwert den Zugriff für Hacker deutlich, denn sie benötigen zusätzlich zum Passwort beispielsweise Zugriff auf das Telefon. Viele Plattformen und Dienste bieten die Zwei- oder Multifaktor-Authentifizierung bereits an. Bei Facebook kann man zum Beispiel bestimmte Geräte als dem Profil zugehörig speichern. Loggt man sich über ein fremdes Gerät ein, wird ein zusätzlicher Code versendet. Auch bei Amazon, Paypal und Ebay ist eine mehrstufige Authentifizierung möglich.

 

 

Was muss man sonst noch über sichere Kennwörter für PC und Online-Dienste wissen?

Mittlerweile wird statt zu einem kurzen kryptischen Wort zu einer längeren gut zu merkenden Kombination oder einem ganzen Satz geraten. Erstere sind meist in wenigen Stunden zu knacken, während letztere mehrere Monate in Anspruch nehmen würden. Auch der Grundsatz, dass ein Passwort in regelmäßigen Abständen geändert werden sollte, ist überholt. Aktuell wird dazu geraten, die Login-Daten nur selten zu ändern, insbesondere aber dann, wenn der Verdacht auf einen Cyber-Angriff besteht. Um möglichst sichere Zugangsdaten zu generieren, kann man verschiedenste Hilfsmittel anwenden. Zum einen stehen sogenannte Passwort-Manager zur Verfügung. Das sind Programme, mit denen Passwörter generiert und organisiert werden können. Eine weiter Möglichkeit ist die DsiN-Muster-Passwortkarte, bei der durch den individuellen Standpunkt und Weg in einem Koordinaten-System ein Kennwort erzeugt werden soll. Ganz egal, wie man ein Passwort erstellt – sicher muss es sein! Und nicht vergessen: auch der eigene PC sollte entsprechend geschützt werden. Wer bestimmte Authentifizierungsmethoden nutzen möchte, sollte vorher Informationen über die Hardware Komponenten und das Betriebssystem, zum Beispiel Windows 10, einholen, die unter Umständen dafür benötigt werden. Bei Windows 10 ist beispielsweise neben dem Schutz durch ein Kennwort die Möglichkeit gegeben, das Gerät mit einer PIN zu sichern. Viele Infos und Angebote dazu gibt es im Ecom Trading Online-Shop.

 

 

 

 

Zurück

Einen Kommentar schreiben

* Pflichtfelder

AKTUELLES

SERVICE

NEWSLETTER

ANGEBOTE & AKTIONEN Hier anmelden

DIREKTKONTAKT

SERVICE-HOTLINE 08544 - 97 400 0

Kontakt Einkauf

Kontakt Vertrieb