Logo: @Bastianoso : Blogger, Fotograf, Webhoster

Was braucht ein gutes Passwort?

Gute Passwörter sind immer ein Kompromiss aus Sicherheit und der Möglichkeit, sich das Passwort noch merken zu können, oder etwa nicht?

Ich verwende schon seit einigen Jahren Passwortmanager, um meine zufällig generierten und nicht merkbaren Passwörter bequem zu verwalten und nutzen zu können.
Als Ergänzung zu den automatisch generierten Passwörter, habe ich ein eigenes System zur Herleitung komplizierter Passwörter entwickelt, mit denen ich die Systeme absichere, auf die ich auch mal ohne Zugang zu einem Passwortmanager zugreifen können muss — beispielsweise den Passwortmanager selbst.

Erschreckenderweise gibt es immer noch viele Menschen, die „passwort123“ (oder ähnliches) als Passwort für alle möglichen Dienste nutzen. Nicht nur die geringe Komplexität und große Verbreitung dieses Passworts ist dabei problematisch, sondern auch die Tatsache, dass ein und das selbe Kennwort für mehrere Dienste verwendet wird. So haben Angreifer es leicht Zugriff auf alle möglichen Systeme zu bekommen.

Dabei geht es den Angreifern heutzutage nicht unbedingt darum, persönliche E-Mails zu lesen. Die Interessen sind wesentlich monetärer: Einkäufe bei Amazon, eBay oder gar dem DarkNet sind mit fremden Daten wesentlich angenehmer. Und die Aufklärungsrate bei Onlinebetrug ist bedauerlicherweise verschwindend gering.

Anlässlich der immer neuen Angriffe auf diverse Internetdienste werde ich in letzter Zeit häufig auf das Thema sichere Passwörter angesprochen. Daher habe ich eine Seite ins Netz gestellt, die sich dem Thema grob nähert.
Passwörter, Kryptopgrafie und Sicherheit im Internet sind Themen, mit denen man ganze Bücher füllen und Laien schnell überfordern kann, deshalb habe ich versucht die Seite zwar fachlich fundiert, aber nicht zu kompliziert zu halten.

Ich lege jedem Besucher meines Blogs nahe, sich mal die Seite Passwortfuchs anzuschauen und entweder gleich alle seine Passwörter zu ändern (mal ehrlich: wann war die letzte Änderung Deines eBay-Passwortes?) oder zumindest bestehende Passwörter zu analysieren (die Analyse erfolgt auf dem Client-Rechner und die Passwörter werden nicht ins Internet übertragen).

Wer sich dem Thema lieber aus der Ferne nähern möchte, kann dem Passwortfuchs auch auf Twitter folgen. Jede Stunde gibt es dort ein sicheres Passwort per Tweet und weiterführende Informationen rund um Cyber Security.




Schreibe einen Kommentar


Alle Artikel ansehen »

Artikel abonnieren: E-Mail | RSS-Feed