www.yaez.com

Ändere-dein-Passwort-Tag: Warum öfter nicht besser bedeutet




Wir können uns alle noch an unser erstes Passwort erinnern – Name des Haustiers, Geburtsdatum oder beliebiger Gegenstand, der gerade in der Nähe rumsteht. Dass es nicht gerade genial ist Schnuffi, Schreibtischlampe oder gar Passwort als Passwort zu verwenden, ist uns eigentlich klar. Trotzdem tendieren wir zu Kennwörtern, die wir uns leicht merken können.

Na gut, dann hänge ich 1234 dran

Immer wieder wird dann auch noch dazu aufgerufen, die geheimen Wörter zu verändern. Aber wenn wir alle Haustiere durch haben und nichts mehr auf dem Schreibtisch steht, setzen wir 1234 dahinter, nächstes Mal eine 4321. Studien haben ergeben, dass diese Änderungen nichts bringen. Sie machen unsere ohnehin schwachen Passwörter nicht stärker. Die Zahlenfolge hinter Schnuffi können wir uns also sparen. Der Tausch des Passwortes ist nur dann sinnvoll, wenn keine Verbindung zu dem vorigen Passwort besteht. Also lieber ein starkes Passwort erstellen, als ein schwaches immer wieder minimal zu verändern.

Mach deine Passwörter stark

Viele Login-Systeme verweisen bereits auf schwache Passwörter und geben vor, wie ein starkes Passwort aussehen muss. Die Pflicht, Großbuchstaben, Zahlen und Sonderzeichen einzufügen macht aber nicht jedes Passwort stärker (Pa§sW0rd).Do's and Don'ts
  1. Keine Zahlen- und Buchstabenfolgen oder existierende Wörter nutzen. Die Software von Hackern kann gängige Strukturen berechnen oder orientiert sich an der Systematik eines Wörterbuches.
  2. Sonderzeichen sinnvoll nutzen. Eine Kette aus Sonderzeichen ist genauso schwach, wie eine Zahlenfolge.
  3. Benutze mindestens 10 Zeichen: Je länger, desto besser.
  4. Verschiedene Passwörter nutzen. Wir sollten uns in der digitalen Welt genauso bewegen, wie in der realen. Wir benutzen schließlich auch mehrere Schlüssel für Haustür, Fahrrad und Auto.
  5. Wenn du dir ein starkes Passwort merken kannst, solltest du es am besten für einen Passwortmanager nutzen.
  6. Verwende nichts offensichtliches: Bei Amazon sich mit dem Passwort Amazon anzumelden, ist nicht nur für eine Software offensichtlich.

So kannst du tricksen!

  1. Der Satz-Trick: Am Besten merkst du dir einen Satz und nimmst die Anfangsbuchstaben und Zeichen als Passwort. Beispiel: Ich liebe es um 16.30 Uhr einen Kaffee zu trinken! (Ileu1.3UeKzt!) Probier es ruhig mal aus und teste dein Passwort im Generator.
  2. Der Wort-Trick: Dieser Trick wirkt nicht so kryptisch wie sein Vorgänger, ist aber ebenfalls sicher. Verbinde Wörter, die nicht im Zusammenhang stehen: KopfStuhlPartyAffe
  3. Kombiniere die Tricks: KopfStuhlIleu1.3UeKzt!PartyAffe

Wie machen die das eigentlich?

Hacker arbeiten mit unterschiedlichen Methoden. Mit der Brute-Force-Attack kommen sie dabei irgendwann immer zum Ziel. Hierfür arbeiten sie mit einer Software, die sämtliche Kombinationen von Zahlen, Buchstaben und Sonderzeichen berechnet. Eine andere Methode ist die Dictionary-Attack, mit der sämtliche Wörter aus Wörterbüchern, Lexika aber auch Markenregistern getestet werden. Der Fußballverein oder das Mode-Label sind also ebenfalls keine guten Passwörter. Eine Malware (Schadprogramm) bemerken wir meistens erst, wenn es zu spät ist. Durch unsicheres Surfen kann sie sich auf unseren Computern einnisten und Informationen abfangen.Bei Methoden wie dem Social Engineering werden wir direkt mit einbezogen. Wir bekommen eine E-Mail oder einen Anruf und werden dazu aufgefordert unsere Login-Daten Preis zu geben. Es zählt: Niemals das Passwort an andere geben. Auch das Shoulder Surfing ist eine Methode, die nicht nur von Profi-Hackern genutzt wird. Der klassische Blick über die Schulter ist uns besonders bei unserem PIN für das Geld abheben präsent. Kleine Notizen am PC mit unseren Passwörtern sind aber genauso unaufmerksam, wie gängige Sperrcodes für unsere Smartphones, die durch die Fettabdrücke auf unseren Displays leicht zu knacken sind. [yaez-box]Sicher nicht sicher!
  1. 123456, 123123 oder 654321
  2. password, passw0rd oder password1
  3. qwerty
  4. iloveyou
  5. admin
  6. welcome
  7. login
  8. abc123
  9. trustno1
  10. computer
[/yaez-box]Hier findet ihr die gesamte Liste, mit den 100 schlechtesten Passwörtern aus 2017.
Publisher : YAEZ Verlag GmbH
URL: