Immer häufiger werden Online-Diebstähle persönlicher Daten entdeckt, zuletzt von 2 Millionen entwendeten Passwörtern von Facebook-, Google- und Yahoo-Nutzern. Dabei lassen sich mit einfachen Kniffen sichere Passwörter erstellen, wie Bitdefender erklärt.
Ein starkes, sicheres Passwort besteht aus mindestens 14 Zeichen. Dabei sollte es neben Buchstaben auch Ziffern, Satz- und Sonderzeichen aufweisen. Empfehlenswert ist zudem die Verwendung von Groß- und Kleinbuchstaben. Je mehr Variationen genutzt werden, desto sicherer ist das Passwort. Um es trotz der Komplexität bequem nutzen zu können, lässt sich etwa folgendermaßen vorgehen:
- Schritt 1: Denken Sie sich einen Satz aus, den Sie sich merken können, der aber aus nicht mehr als zehn Wörtern besteht, zum Beispiel: „Mein Lieblingsname für Haustiere ist Waldi und ich mag Katzen.
- Schritt 2: Nehmen sie die Anfangsbuchstaben: MLfHiWuimK
- Schritt 3: Sie können die Groß- und Kleinschreibung systematisch ändern, etwa jeden dritten Buchstaben großschreiben: mlFhiWuiMk
- Schritt 4: Fügen Sie sinnvolle Ziffern hinzu, etwa den Tag ihres Geburtstags: mlFhi1WuiMk5k
- Schritt 5: Anschließend fügen Sie je ein Satz- und Sonderzeichen hinzu: mlF?hi1WuiMk5k%
Die Sicherheit des Passworts lässt sich mit entsprechender Software prüfen. Wichtiger ist es aber, das Passwort nicht niederzuschreiben, sondern es sich zu merken. Zudem sollte es nicht für alle Zugänge genutzt und nicht auf öffentlichen PCs eingegeben werden.
Passwort-Mythen aufgeklärt
Im Gegensatz zur herkömmlichen Meinung sind zufällige Passwörter nicht die besten. Erstens lassen sie sich schlecht merken und sind umständlich einzutippen. Zweitens kann das Tool, das sie erzeugt hat, Fehler aufweisen und die Passwörter daher nicht wirklich zufällig sein. In diesem Fall kennen Hacker diese Schwäche und können sie leicht ausnutzen.
Passwörter sollten auch nicht häufig geändert werden. Dann verfallen Nutzer nämlich leicht in Gewohnheiten und Muster, die die Sicherheit verringern. Intervalle von etwa 100 Tagen haben sich bewährt.
Passwörter dürfen auch Leerzeichen enthalten. Jedoch besitzen diese einen typischen Klang, der von Umstehenden leicht erkannt wird.
Nicht alle Passwörter lassen sich auslesen. Theoretisch wäre dies zwar möglich, doch je komplexer ein Passwort ist, desto länger dauert dies.
Persönliche Passwörter können auch Fremde ermitteln. Profis nutzen nämlich verschiedene Ansätze wie umfangreiche Wörterlisten, Filmnamen, Autoren oder Liedertexte, inklusive häufiger Schreibfehler.
Sichere Passwörter in Unternehmen
Unternehmen sind noch gefährdeter für Passwortklau als Privatpersonen, da Hacker hier meist wertvollere Ressourcen wie Geistiges Eigentum, Rechenkapazitäten oder Firmenkonten erhalten. Die meisten Unternehmen besitzen bereits strenge Regeln für die Zusammenstellung und Nutzungsdauer von Passwörtern. Zentralisiertes Management über verschiedene Implementierungen von LDAP (Lightweight Directory Access Protocol) oder RADIUS (Remote Authentication Dial In User Service) vereinfacht es den Sicherheitsverantwortlichen, spezifische Passwort-Modelle durchzusetzen.
Einige Unternehmen ersetzen dagegen völlig die auf Passwörtern basierenden Authentifizierungssysteme durch digitale Zertifikate. Diese fallen nicht nur schwerer in die falschen Hände, sondern binden die Nutzerdaten an einen spezifischen Computer. Damit müsste ein Hacker auf beide Zugriff haben, um eine Attacke durchzuführen.
Weitere Artikel
Bitdefender warnt vor russischen Hackern, die unter dem Deckmantel regierungsfeindlicher Software den Kelihos-Trojaner verbreiten
Bitdefender-Studie: Wachsende Vielfalt an Apps erhöht Sicherheitsbedrohungen
Mehrere kritische Schwachstellen in Barracuda Networks Produkten (SSH Backdoor)
Das „Big Business“ mit der Malware