01.02.2022 06:01 |

Je länger, umso besser

„Change Your Password Day“ mahnt zu starken Logins

Der 1. Februar ist internationaler „Change Your Password Day“. Auch wenn inzwischen viele Anbieter nicht mehr zum regelmäßigen Wechseln des Passwortes aufrufen, gibt das Datum dennoch Anlass, sich die wichtigsten Regeln zur Erstellung starker Passwörter in Erinnerung zu rufen.

Artikel teilen
Drucken
Kommentare
0

Lange Zeit galt der regelmäßige Passwort-Wechsel als eine der wichtigsten Waffen im Kampf gegen Passwort-Knacker. Über Jahre hinweg wurden Nutzer daher von Online-Shops und anderen Anbietern genötigt, sich zumindest jährlich, mitunter sogar monatlich neue Passwörter auszudenken. Inzwischen weiß man, dass ein regelmäßiger Passwort-Wechsel nicht mehr, sondern eher weniger Sicherheit bedeutet. Denn wer sich ständig neue Passwörter merken muss, verwendet häufiger besonders einfache und damit auch leicht zu knackende Passwörter oder gar ein und dasselbe Passwort für verschiedene Dienste.

„Schlüssel zu sensiblen Daten“
Geblieben ist der internationale „Change Your Password Day“ dennoch, um ganz generell an die Wichtigkeit starker Passwörter zu erinnern. „Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen“, mahnt Christoph Meinel, Professor am Hasso-Plattner-Institut (HPI) in Potsdam.

Insbesondere die weit verbreitete Nutzung schwacher Passwörter und die Mehrfachnutzung von Passwörtern für sehr viele unterschiedliche Dienste sei überaus leichtsinnig, wenn man bedenke, welche Schäden dadurch entstehen könnten.

Bei der Passwortwahl empfiehlt der Experte daher:

  • Lange Passwörter (> 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Je länger, desto besser
„Den meisten ist gar nicht bewusst, wie schnell die Rechenleistung der Server und Computer geworden ist. Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß“, warnt auch Christian Dörr, HPI-Fachgebietsleiter für „Cybersecurity - Enterprise Security“. Neben den bereits bestehenden Tipps für sichere Passwörter empfiehlt er daher, lange Passwörter zu erstellen.

Dahinter stecke einfache Mathematik: „Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können“, so der Sicherheitsexperte. Für die Passwortsicherheit bestehe somit ein enormer Unterschied, ob ein Passwort zwölf, vierzehn oder sechzehn Zeichen umfasse.

Identity Leak Checker
Ob man selbst schon einmal Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des HPI, leicht und kostenlos überprüfen. Seit 2014 kann dort jeder Internetnutzer unter sec.hpi.de/ilc durch Eingabe seiner E-Mail-Adresse überprüfen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

 krone.at
krone.at
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Kommentare lesen mit
Jetzt testen
Sie sind bereits Digital-Abonnent?



Vorteilswelt

Alle Magazine der Kronen Zeitung