Passwort Sicherheit – Tipps von Mahr EDV

(openPR) Passwort Sicherheit: Wann immer Datenbanken von großen Anbietern gehackt werden, kommen Kriminelle an zahlreiche Daten, die sie weiterverkaufen. Oftmals weiß der Benutzer nichts davon, dass seine Daten gestohlen worden sind, oder er erfährt erst viel später davon.

Wie man ein sichereres Passwort erstellt, hat Mahr EDV bereits in dem Artikel zum Schutz vor Brute-Force-Angriffen dargestellt.
https://www.mahr-edv.de/passwort-gegen-brute-force-angriff
Hier folgen weitere Hinweise, die für einen effektiven Passwort-Schutz der eigenen Daten beachtet werden sollten.

Nur ein Passwort pro Anbieter verwenden

Am wichtigsten ist, jedes Passwort möglichst nur bei einem Anbieter zu verwenden, denn das sicherste Passwort nutzt nichts, wenn es aus der Datenbank eines Anbieters gestohlen wurde. Es kann sogar äußerst dramatische Folgen haben, wenn man überall (etwa: Emailkonto, Amazon, Paypal etc.) dasselbe Kennwort verwendet, denn im Falle eines Diebstahls wäre die vollständige zahlungsfähige, digitale Identität betroffen. Anbieter können einen dann nicht vom Angreifer unterscheiden, wenn Z.B. Amazon E-Mails mit einem Code versendet, damit der Kunde seine Identität bestätigt. Diese Hürde ist für den Hacker schließlich problemlos zu nehmen, hat er mit dem Amazon-Passwort auch das Email-Passwort erbeutet.

Zudem schreibt sich, wer überall dasselbe Kennwort verwendet, gerade deshalb in der Regel nicht auf, bei welchen Anbietern er überall Accounts eingerichtet hat. Wenn also ein solcher Zugang gestohlen wird, hat das Opfer kaum Chancen, bei allen Accounts das Passwort sofort zu ändern.

Überprüfungsmöglichkeiten nutzen und Passwörter regelmäßig ändern

Desweiteren empfiehlt es sich, vorhandene Überprüfungsmöglichkeiten in regelmäßigen Abständen zu nutzen. Hasso Plattner z.B. versucht unter https://sec.hpi.de/leak-checker/search für jeden transparent zu machen, ob er Betroffener eines Datendiebstahls war oder ist. Viele werden überrascht sein, welches Ergebnis bei der Eingabe seiner Emailadresse per Mail zugestellt wird.

In jedem Fall sollte man, insofern man betroffen ist, sofort seine Kennwörter ändern. Generell empfiehlt sich, alle 30 Tage verwendete Passwörter gegen neue auszutauschen, da es keine Garantie gibt, von einem möglichen Diebstahl rechtzeitig zu erfahren – auch Hasso Plattner hat diesbezüglich nur ganz eingeschränkte Datenquellen.

Verwaltung von Passwörtern

Bei der systematischen Verwaltung von Kennworten helfen Passwort-Safes (http://keepass.info/). Es gibt auch einige Online-Kennwort-Manager. Diese verfügen in der Regel über einen ordentlichen Kennwort-Generator sowie besondere Verschlüsselungstechniken für die Daten und sicherere Authentifizierungen. Der Sicherheitsexperte Troy Hunt schlägt in einem Artikel vor, für ältere Menschen ein Buch anzulegen, dass sie weglegen können. Denn es reduziert die Anzahl der möglichen Angreifer schon mal deutlich, wenn die Bedrohung aus einem zu einfachen Kennwort (Millionen von Internet-Nutzern können es erraten und haben den nötigen Zugriff) auf die 5 fällt, die gegebenenfalls Zugang zur Wohnung haben.

Fazit

Ziel ist es, sichere Kennworte zu benutzen, statt leicht zu merkende; möglichst eigene Passwörter für jeden Anbieter zu kreieren und diese in regelmäßigen Abständen zu ändern. Dies bedeutet, seine vielen Passwörter zu verwalten. Dabei können Passwort-Manager eine große Hilfe sein.