Handy TarifrechnerTarifrechner Handy-DatenbankHandy-Datenbank KaufberatungAlle Anbieter Testberichte
SucheSuche DruckenDrucken facebooktwitterGooglePlusYouTube



Was ist ein sicheres PW?


© Maksim Kabakou / Fotolia

Was ist ein sicheres Passwort?

Ob E-Mail-Konto, Online-Banking und -Shopping, in den Sozialen Netzwerken sowie auf dem Computer und dem Smartphone – ein gutes Passwort ist unabdinglich. Um den eigenen Account vor dem Zugriff anderer zu schützen, verwendet man am besten einen ganzen Satz oder nur dessen Anfangsbuchstaben.

Bill Burr erarbeitete 2003 für seinen Arbeitgeber, die US-Bundesbehörde "National Institute of Standards and Technology", auf acht Seiten eine Richtlinie für Passwörter, um den Login bei Online-Diensten sicherer zu machen. Diese Vorgaben wurden von Banken, Mail-Anbietern und vielen weiteren Online-Diensten für den Login zum Standard. Das führte zu dem Leidwesen von heute. Doch vor wessen Zugriff möchte man sich durch ein sicheres Passwort schützen?

 

Richtlinie des NIST veraltet

 

Die von Bill Burr entwickelten Richtlinien berücksichtigen nicht die Brute-Force-Angriffe, die heute Accounts attackieren. Dabei wird "erschöpfend gesucht“, also jede erdenklicke Kombination ausprobiert. Insbesondere das Abarbeiten einer Liste mit den am häufigsten verwendeten Passwörtern ist häufig erfolgreich, weil kurze und einfache Passwörter verwendet werden. Durch die steigende Rechenleistung, die es selbst handelsüblichen Computern ermöglicht, jede Sekunde eine Vielzahl Passwörter auszuprobieren, entwickelt sich die Zeichenbegrenzung zu einem Risiko.

 

Ganze Sätze oder aneinander gereihte Wörter sind deutlich sicherer. So wäre eine Kombination aus Buchstaben, Zahlen und Sonderzeichen mit 11 Stellen und 28 Bit bei 1000 Versuchen pro Sekunde innerhalb von 3 Tagen geknackt. Vier aneinandergereihte Wörter mit 24 Zeichen und 44 Bit würden bei demselben Angriff aber erst nach 550 Jahre erfolgreich entschlüsselt werden. Die willkürlichen Zeichenketten sind für Menschen deutlich schwerer zu merken als Wörter. Hacker können zwar per "Wörterbuchangriff" einzelne Begriffe schnell herausbekommen, aber kaum deren individuelle Kombination, weil es zu viele Möglichkeiten gibt, wodurch der Rechenaufwand auf viele Jahre steigt.
 

© DDRockstar / Fotolia

Geheimhaltung ist das A und O

 

Passwörter sind nicht nur dafür da, unbekannten Hackern den Login zu verwehren, sondern auch nahestehende Personen. Der iCloud-Hack, vom dem einige Prominente betroffen waren, von denen im Zuge dessen Nacktbilder im Internet veröffentlicht wurden, weswegen der Hackerangriff "Celebgate" oder abschätzig "The Fappening" genannt wurde, zeigte 2014, dass es oftmals bereits ausreicht, wenn der Login für das E-Mail-Postfach bekannt ist. Damals kamen Kriminelle durch Phishing an die Passwörter der Gmail-Konten der Stars. Bei der "Passwort-Vergessen-Funktion" der iCloud wurde den Hackern dann Sicherheitsfragen gestellt (Auf welcher Straße sind Sie aufgewachsen? Was war das erste Musikalbum, das Sie gekauft haben?), deren Antworten bei Prominenten durch Interviews einer breiten Öffentlichkeit bekannt sein können.

 

 Anleitung: Das Smartphone schützen Schritt für Schritt

 

Aber auch im privaten Umfeld ist dies nicht unwahrscheinlich. Werden die Fragen korrekt beantwortet, schickt der Anbieter Anweisungen zum Zurücksetzen des Passwortes an die bekannte E-Mail-Adresse. Für mehr Sicherheit sorgt mittlerweile die Angabe einer alternativen E-Mail-Adresse, die nur für das Zurücksetzen des Passwortes verwendet wird oder auch eine direkte Mitteilung auf das Smartphone über den eingeleiteten Versuch, das Passwort zurückzusetzen.

 

Wenn möglich sollte die Zwei-Wege-Authentifizierung eingeschaltet werden. Unter anderem Amazon, Apple, Ebay, Facebook, Google und Twitter bieten die Möglichkeit, dass bei jedem Login zusätzlich zu dem bestehenden Passwort eine nur kurzzeitig gültige mTAN eingegeben werden muss, die per SMS auf das Handy geschickt wird, oder dass über die App des Anbieters auf dem Smartphone der Login bestätigt werden muss. So müssen unbefugte Dritte nicht nur an das Passwort, sondern auch an das Mobiltelefon des Account-Besitzers gelangen.

 

Wie erstellt man ein sicheres Passwort?

 

  • Das Passwort sollte so lang wie möglich sein und kann dann auch einfach eine Aneinanderreihung von Wörtern sein, die Sie sich gut merken können.
     
  • Ist eine maximale Anzahl an Zeichen vorgegeben (häufig 8-12) sollte es sich nicht um ein einfaches Wort handeln, das mit einem "Wörterbuchangriff" durch einen Hacker leicht herausfinden lässt - auch nicht ergänzt um Sonderzeichen. Das können Kriminelle oder Personen, die Sie gut kennen, schnell erraten. Das gilt insbesondere für Namen und Zahlenkombinationen aus Geburts- und Hochzeitstagen, Jubiläen, ihrem Autokennzeichen und anderen wichtigen Daten in Ihrem Leben.
     
  • Bilden Sie zum Beispiel einen Satz, der auch Sonderzeichen und Zahlen enthalten kann, und verwenden Sie nur die Anfangsbuchstaben. So wird zum Beispiel aus "Der § 23 Absatz 1a der Straßenverkehrsordnung verbietet die Nutzung des Mobiltelefons während der Fahrt." die Zeichenkombination "D§23A1adSvdNdMwdF." Der ursprüngliche Satz dient Ihnen als Eselsbrücke.
     
  • Verwenden Sie keine Muster, die sich durch eine Tippfolge auf ihrem Handy oder auch der Tastatur Ihres PCs ergibt, indem Sie zum Beispiel eine Tastenreihe abbilden "qwertzui", aber auch nicht "abcd1234".
     
  • Verwenden Sie nach Möglichkeit die Zwei-Wege-Authentifizierung.
     
  • Nutzen Sie unterschiedliche Passwörter und ändern Sie diese regelmäßig.
     
  • Bevor Sie bei den vielen verschiedenen Logins den Durchblick verlieren, kann Ihnen ein Passwortmanager bei der Verwaltung helfen.

 

 Die wichtigsten Apps zur Passwort Sicherheit

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zum Beispiel die Software KeePass. Solche Programme gibt es für den Computer oder auch für das Smartphone als App. In diesen sogenannten Passwortsafes werden die Passwörter notiert wird und sind dort deutlich sicherer aufgehoben, als auf einem Zettel im Portemonnaie oder auf dem Post-it am PC-Monitor.



Anzeige:
Handy Tarifrechner

Handytarife Vergleich
Handytarife im Vergleich

handytarife.de - Optimierer App

Die beliebtesten Handys

Mobilfunk Anbieter
mehr...

Rufnummernmitnahme
Handyvertrag wechseln und Rufnummer mitnehmen. Welche Kosten entstehen und wie die Übernahme der Handynummer abläuft.

Die beliebtesten Handytarife

Bezahlen mit dem Handy
Mobile Payment auf dem Vormarsch. So bezahlen Sie mit dem Handy und können Ihr Portemonaie getrost Zuhause lassen.

Handy Apps

Das Angebot an Apps ist unerschöpflich. Für alle Betriebssysteme sind hunderttausende Apps verfügbar. Aber nicht alle sind sinnvoll. Wir haben eine Auswahl an nützlichen Apps recherchiert. Mehr in der Übersicht.
© Was ist ein sicheres PW? - handytarife.de 1998-2017  

Presse | Werbung | Impressum | Jobs | Informationen | Datenschutz

Alle Angaben ohne Gewähr