Beitrag von Florin Gruber, Oktober 2018

Sichere Passwörter nach einfachem System erstellen

Sichere Passwörter sind wichtiger denn je., denn immer wieder liest man von erfolgreichen Hacks, bei welchen Tausende oder gar Millionen von Kundendatensätzen inklusive Passwörtern gestohlen werden. Nicht selten landen diese später dann für alle zugänglich im Netz. Experten untersuchen regelmässig diese leaks und stellen immer wieder fest, dass viele User auf unsichere Passwörter setzen. Das Team SID, welches 2 Millionen Passwörter untersuchte, stellte fest, dass "123456", "qwerty" bzw. "qwertz" und Co. immer noch stark vertreten sind.

Diese Fehler sollten Sie bei der Erstellung von Passwörtern vermeiden

  • Verwenden Sie niemals dasselbe Passwort bei zwei verschiedenen Accounts
  • Bewahren Sie Ihre Passwörter niemals im Klartext irgendwo auf
  • Stellen Sie sicher, dass Ihre Passwörter Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten und mindestens 8 Zeichen lang sind
  • Geben Sie Ihre Passwörter niemals an Dritte weiter, kein seriöser Dienstleister wird Sie je nach Ihrem Passwort fragen
  • Benutzen Sie einen Passwortmanager oder ein eigenes Passwortsystem, damit Sie sich nicht alle Passwörter einzeln merken müssen

So erstellen Sie sichere Passwörter

  • Variante 1: Passwortmanager verwenden
    • Passwortmanager erstellen für Sie zufällige und sichere Passwörter und speichern sie danach zur Verwaltung ab.
    • Beispiele dazu sind Dashlane.com  und www.lastpass.com/de
  • Variante 2: Eigenes Passwortsystem entwickeln
    • Schema definieren, nach welchem ein Passwort konstruiert wird:
      • Präfix/Stamm: z.B "$89iDe54545"
      • Variabler teil, z.B: Programmname oder Website URL: "www.backup.ch"
      • Suffix: z.B.: "$hu4Oj45"
      • = Zusammengesetzt ergibt sich das Passwort $89iDe54545www.backup.ch$hu4Oj45, ein (auch ohne Passwortmanager) rekonstruierbares und trotzdem extrem sehr Passwort, da es Gross- und Kleinschreibung, Zahlen und Sonderzeichen beinhaltet. Wichtig ist zu beachten, dass der Präfix und der Suffix sicher gelagert werden und möglichset auswendig gelernt wird. Mit einer Kopie im Bankschliessfach oder im Tresor sind Sie so trotzdem noch für den Fall der Fälle gewappnet. Ein weiterer Vorteil ist, dass Sie nicht auf einen Passwortmanager angewiesen sind, und dass selbst mit bekannten Präfixes und Suffixes das Passwort nicht einfach abgelesen werden kann.

Besondere Vorsicht ist geboten bei E-Mail-Konto-Passwort

Oft wird vernachlässigt, dass ein gehacktes E-Mail-Passwort quasi den Zugang zu (fast) allen anderen Online-Accounts ermöglicht. Es lohnt sich also, hier besonders sichere Passwörter zu erstellen. Wieso? Es ist ein Klacks, Passwörter zurückzusetzen, denn die Anfrage bzw. der Link für die Rücksetzung des Passwortes landet ja bekanntlich im E-Mail-Postfach. Wenn also der Hacker Zugang zu diesem E-Mail-Postfach hat, kann er beispielsweise einfach das Passwort von Facebook, Digitec, Ricardo & Co. zurücksetzen. Auch wenn der eigentliche Besitzer dies später wahrscheinlich bemerkt, so kann die Wiederherstellung der Konten zumindest immensen Zeitaufwand bedeuten. Von den möglicherweise entstandenen Schäden (z.B. Schmuddel-Links auf Facebook) ganz zu schweigen. Mehr zum Thema und den schlechten Passwörtern: https://www.teamsid.com/worst-passwords-2015/