01.02.2021 13:01 |

Sicher surfen im Web

„Change Your Password Day“ mahnt zu starken Logins

Der 1. Februar ist internationaler „Change Your Password Day“. Auch wenn inzwischen viele Anbieter nicht mehr zum regelmäßigen Wechseln des Passwortes aufrufen, gibt das Datum dennoch Anlass, sich die wichtigsten Regeln zur Erstellung starker Passwörter in Erinnerung zu rufen.

Lange Zeit galt der regelmäßige Passwort-Wechsel als eine der wichtigsten Waffen im Kampf gegen Passwort-Knacker. Über Jahre hinweg wurden Nutzer daher von Online-Shops und anderen Anbietern genötigt, sich zumindest jährlich, mitunter sogar monatlich neue Passwörter auszudenken. Inzwischen weiß man, dass ein regelmäßiger Passwort-Wechsel nicht mehr, sondern eher weniger Sicherheit bedeutet. Denn wer sich ständig neue Passwörter merken muss, verwendet häufiger besonders einfache und damit auch leicht zu knackende Passwörter oder gar ein und dasselbe Passwort für verschiedene Dienste.

Geblieben ist der internationale „Change Your Password Day“ dennoch, um ganz generell an die Wichtigkeit starker Passwörter zu erinnern. „Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen“, mahnt Christoph Meinel, Professor am Hasso-Plattner-Institut (HPI) in Potsdam. Insbesondere die weit verbreitete Nutzung schwacher Passwörter und die Mehrfachnutzung von Passwörtern für sehr viele unterschiedliche Dienste sei überaus leichtsinnig, wenn man bedenke, welche Schäden dadurch entstehen könnten.

Bei der Passwortwahl empfiehlt der Experte daher:

  • Lange Passwörter (> 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Identity Leak Checker
Ob man selbst schon einmal Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des HPI, leicht und kostenlos überprüfen. Seit 2014 kann dort jeder Internetnutzer unter sec.hpi.de/ilc durch Eingabe seiner E-Mail-Adresse überprüfen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zwölf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 29. September 2021
Wetter Symbol