Bildquelle: http://www.pcbeirat.de
Passwort 123456? Hacker sollten diese unglaublich einfallslose Kombination in Zukunft wohl öfters probieren, bevor sie ganze Knacktools zum Herausfinden eines Passwortes einsetzen! Die Sicherheitsfirma Imperva hat die Gelegenheit gehabt, 32 Millionen Passwörter auszuwerten, die 2009 bei einer Sicherheitspanne ungewollt veröffentlicht wurden und war wohl ziemlich schockiert: Das meistverwendete Passwort war demnach wirklich “123456″!
Auch die anderen hier aufgelisteten Passwörter sind nicht wirklich schlauer:
- Platz 2: “12345″
- Platz 3: “123456789″
- Platz 4: “Password”
- Platz 5: “iloveyou”
- Platz 6: “princess”
- Platz 7: “rockyou”
- Platz 8: “1234567″
- Platz 9: “12345678″
- Platz 10: “abc123″
Was viele im ersten Moment zum lachen bringt ist in Wirklichkeit alles andere als lustig: Das Verwenden solcher Passwörter lädt nicht nur zum “Datenklau” und “hacken” ein, sondern ist auch gefährlich: Vertrauliche Daten sind absolut ungeschützt!
Ist mein Passwort sicher?
Wer sich nicht sicher ist, ob sein Passwort sicher genug ist, kann dies durch einen sogenannten Online-Kennwortprüfer wie beispielsweise dem Microsoft-Kennwort-Prüfer kostenlos überprüfen.
Wie erstelle ich ein sicheres Passwort?
Das Bundesamt für Sicherheit in der Informationstechnik hat dazu eine Liste an Tipps für ein sicheres Passwort herausgegeben:
(Quelle: https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Passwoerter/passwoertertipps.html)
1. Ein gutes Passwort
… sieht so aus: Es sollte mindestens acht Zeichen lang sein. Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn möglich sollte es nicht in Wörterbüchern vorkommen. Zusätzlich sollte es auch Sonderzeichen (?!%……) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert.
Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.
Hier ein Beispiel:
“Morgens stehe ich auf und putze meine Zähne.” Nur die 1. Buchstaben: “MsiaupmZ”. “i” sieht aus wie “1″, “&” ersetzt das “und”: “Ms1a&pmZ”.
Auf diese Weise hat man sich eine gute “Eselsbrücke” gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.
2. Passwörter regelmäßig ändern
Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort z. B. schon ein halbes Jahr benutzen. Diese Aufforderung nicht gleich wegklicken – sondern ihr am besten gleich nachkommen! Natürlich ist es da schwer, sich alle Passwörter zu merken. Womit wir beim nächsten Punkt sind.
3. Passwörter nicht notieren
Auch wenn es bei selten genutzen Zugangsdaten schwerfällt – grundsätzlich sollten Sie sich Passwörter nicht aufschreiben.
4. Keine einheitlichen Passwörter verwenden
Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke bzw. Zugänge (Accounts) zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn für Ihre übrigen Anwendungen. Das können z. B. die Mailbox oder alle Informationen auf dem PC sein.
5. Voreingestellte Passwörter ändern
Bei vielen Softwareprodukten werden bei der Installation (bzw. im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Hacker wissen das: Bei einem Angriff probieren sie zunächst aus, ob vergessen wurde, diese Accounts mit neuen Passwörtern zu versehen. Deshalb ist es ratsam, in den Handbüchern nachzulesen, ob solcheAccounts vorhanden sind und wenn ja, diese unbedingt mit individuellen Passwörtern abzusichern.
6. Bildschirmschoner mit Passwort sichern
Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit gibt es nicht umsonst. Deshalb: Nutzen Sie sie! Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Natürlich ist es ziemlich störend, wenn die Sperre schon nach weniger Zeit erfolgt. Unsere Empfehlung: 5 Minuten nach der letzten Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (z. B. bei einigen Windows-Betriebssystemen: Strg+Alt+Entf drücken).
© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved
–
Quellen (Zugriff: 22.01.2010):
http://www.n-tv.de/technik/computer/Plemplem-Passwoerter-sind-in-article692311.html
https://www.bsi-fuer-buerger.de/ContentBSIFB/ITSicherheit/Schuetzenaberwie/Passwoerter/passwoertertipps.html
Bildquelle (Zugriff: 22.01.2010):
http://www.pcbeirat.de/wp-content/uploads/2008/01/lockimage-passwort-eingeben-thumb.png
–
j24
Wer wechselt? Wer geht? Wer kommt? Wer bleibt? Das alles sind Fragen über Fragen die Fußballfans in Deutschland zur Zeit der Winterpause bewegen. Journal 24 stellt Ihnen die aktuelle und nach Vereinen sortierte Transfertliste vor.
