News 06.02.2017, 09:38 Uhr

Ein sicheres Passwort: Diese Wege führen zum Ziel

Trotz umfangreicher Sicherheitsmassnahmen finden Hacker ihre Wege in fremde Systeme. Nicht selten liegt das an lausigen Passwörtern. So schützen Sie sich besser.
Dass es noch immer viele simple Passwörter wie «123456» oder «Passwort» in die Rangliste der beliebtesten Passwörter schaffen (siehe Galerie auf Seite 6), ist leider eine Tatsache. PCtipp gibt hier Tipps, die Sie bei Ihrer Passwortstrategie unterstützen. Eines gleich vorweg: Begriffe aus Wörterbüchern sind tabu. Zudem sollte ein Passwort nie in einem Kontext zu persönlichen Angaben wie Name, Vorname und Geburtstag stehen. Für verschiedene Dienste gilt die Devise: für jeden Dienst ein eigenes Passwort.
Wir alle kennen das Dilemma: Jede Webseite und jeder Onlinedienst verlangt von uns Passwörter. Aus Sicherheitsgründen müssen diese auch immer öfter so gewählt werden, dass einfache «Pröbel»-Angreifer die Losungen nicht so einfach herausfinden können. Sprich: Sie müssen vielerorts aus grossen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.
Die Passwortflut ist bezwingbar
Quelle: aboutpixel.com
Diese Vorgaben – so sinnvoll sie aus Security-Sicht sind – haben aber dazu geführt, dass viele Anwender für diverse Seiten dasselbe Passwort verwenden oder aber sich diese auf einem Zettel, respektive in einer Datei notieren. Einer Studie von RSA und dem Ponemon Institute zufolge muss man sich nicht schämen, wenn diese Verhaltensweise auf einen selbst zutrifft: Denn mit 69 Prozent verfährt eine satte Mehrheit genau gleich und recykliert seine Passwörter.
Das muss nicht sein. Es gibt ein paar simple Tricks, mit denen man faktisch unknackbare Passwörter erstellt, die zudem einfach zu merken sind. Wir haben die sieben besten Methoden zusammengefasst.
Nächste Seite: Einfachste Kryptografie



Kommentare
Avatar
Nalevets
02.02.2016
Ja genau Das trifft den Nagel auf den Kopf. Es braucht eine Norm für Passwörter auf Webseiten, was Sonderzeichen usw. anbelangt. Es wäre aber schwierig, so eine Norm durchzusetzen - der Webdesigner kann machen, was er will. Auch ein Passwort zu ändern, bloss weil der Zeitpunkt zum Passwortändern gekommen ist, ist an und für sich sinnlos - man sollte das Passwort ändern, wenn man Grund zur Annahme hat, dass Unbefugte Zugang zum Passwort erlangt haben. Eine Passwortänderung über ein Computersystem zu erzwingen, ist eine Alibiübung der Informatikabteilung, die bloss zeigen will, dass sie "etwas für die Sicherheit" macht.

Avatar
karnickel
07.02.2017
Das Ändern stellt auch sicher, dass das Konto nicht verwaist ist. Unsicher an einem System ist nämlich auch, wenn es gekaperte Konten aufweist, die über Jahre in fremden Händen liegen.