Teil 6: Die Voraussetzungen für ein sicheres Passwort

Passwort ist nicht gleich Passwort. Es gibt auch bei Passwörtern qualitative Unterschiede – wie bei gutem Wein und billigem Fusel.

In diesem Teil möchte ich Ihnen zeigen, auf was Sie bei Ihren Passwörtern achten müssen. Das Passwort ist ein elementarer Bestandteil Ihrer Sicherheit – nicht nur im Internet.

Mit einer Methode, die sich Brute Force nennt, versuchen Hacker Ihre Passwörter zu knacken. Schwache Passwörter machen es den Hackern dabei besonders leicht.

Was sich hinter “Brute-Force” versteckt

Brute-Force ist ein simpler Mechanismus, den Hacker beim Knacken von Passwörtern anwenden. Hier werden schlichtweg Passwörter durchprobiert, bis das Richtige gefunden ist.

Ein Hacker nutzt dafür eine Liste von Wörtern, die eine spezielle Software dann einfach von oben bis unten durchgeht. Meistens bestehen diese Listen aus Begriffen, die aus Wörterbüchern entnommen werden.

Hacker erweitern diese Liste gerne um häufig gewählte Passwörter, wie z.B. “qwer“, “asdf” und “1234” (das sind häufig gewählte Passwörter, da die Ziffern direkt nebeneinander auf der Tastatur liegen). Ebenso enthalten diese Listen oft Geburtstage, Vornamen, Nachnamen und Tiernamen.

Alle Wörter, die in diesen Listen vorkommen können, sind nicht als Passwort geeignet.

Ein gutes Passwort sollte möglichst aus zufälligen Zeichenreihen bestehen. Diese sind nur sehr schwer zu erraten, wenn das Passwort eine gewissen Länge hat. Mit einem Passwort-Generator können Sie solche Passwörter im Handumdrehen erzeugen. Weitere Tipps zu wirklich sicheren Passwörtern erfahren Sie in dem Artikel “5 Grundregeln für sichere Passwörter“.

Seien Sie vielseitig

Ein weiteres großes Problem ist, dass viele Internetnutzer immer wieder das gleiche Passwort verwenden. Manche Internetnutzer nehmen sogar für Online-Banking, Online-Shops, E-Mail-Konto und viele weitere Onlinedienste ein und dasselbe Passwort.

Das ist absolut fatal!

Sobald jemand, aus welchem Grund auch immer, in Besitz dieses Passworts gelangt, kann er sich danach bei allen Onlinediensten, die Sie nutzen, unter Ihrem Namen anmelden.

Es gibt viele Möglichkeiten, wie jemand an Ihre Zugangsdaten kommen kann, z.B.:

  • Er bricht Ihren Zugang z.B. mit Brute-Force auf.
  • Sie waren an einem fremden PC und haben sich nicht ordnungsgemäß abgemeldet – sondern einfach den Browser geschlossen.
  • Sie haben sich bei einer Webseite angemeldet und deren Betreiber gibt nun Ihre Daten weiter.
  • Einer der von Ihnen genutzten Onlinedienste hat eine Schwachstelle, durch die ein Angreifer eingedrungen ist.

Das Problem dabei ist immer gleich: wenn nur ein Zugang Schwachstellen hat, sind sofort all Ihre Zugänge in Gefahr. Ich habe in einem anderen Artikel bereits 4 Strategien für mehr Passwortsicherheit vorgestellt. Lesen Sie sie durch!

Ihre Wochenaufgabe

  1. Prüfen Sie Ihre aktuellen Passwörter online mit dem Passwort-Test.
  2. Ersetzen Sie alle Passwörter, die laut Test nicht stark oder sogar sehr stark sind, mit besseren Passwörtern.
  3. Überprüfen Sie, ob Ihre Profile und Onlinekonten sichere Passwörter haben, wie in den  5 Grundregeln für sichere Passwörter beschrieben.
  4. Lesen Sie sich die 4 Strategien zur Passwortsicherheit nochmals durch. Können Sie die von Ihnen genutzen Onlinedienste ebenfalls priorisieren? Sind die wichtigen Onlinedienste wirklich abgesichert?

Bitte nehmen Sie Ihre Wochenaufgabe ernst. Wenn Sie schwache Passwörter verwenden, kann Sie keine Software der Welt schützen. Ersetzen Sie deshalb in den nächsten Tagen alle schwachen Passwörter.

In nur sieben Tagen erhalten Sie dann Teil 7 dieses Kurses. In Teil 7 möchte ich Ihnen zeigen, vor welchen Gefahren selbst sehr starke Passwörter nicht schützen: Phishing. Sie haben bestimmt bereits über die Medien davon gehört. Seien Sie gespannt!

Mit, laut Passwort-Testsehr starken Grüßen

D. Pietsch
Ihr Dennis Pietsch

Kamen Sie über einen Link von einem Freund? Dies ist ein Teil des kostenlosen E-Mail-Kurses von Anonym-Surfen.com. In dem E-Mail-Kurs lernen Sie als Teilnehmer, wie Sie sich sicherer im Internet bewegen. Erfahren Sie mehr darüber und melden Sie sich an.

© 2009-2012 Anonym-Surfen.com. Alle Rechte vorbehalten.
Bitte haben Sie Verständnis dafür, dass die Inhalte des E-Mail-Kurs nicht unter einer Create Commons-Lizenz veröffentlicht werden. Das Kopieren, Verändern und jegliche Veröffentlichung ist folglich nicht erlaubt.