Der Oktober ist der diesjährige europaweite Aktionsmonat für mehr IT-Sicherheit, der European Cyber Security Month (ECSM). Der ECSM findet seit 2012 auf Initiative der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) statt. Das if(is) nimmt diesen Monat ebenfalls zum Anlass, um mit effektiven Tipps, einfachen Services und fundierten Informationen mehr Vertrauenswürdigkeit und Sicherheit im Internet zu erzielen.
Der Passwort-Check, einfach aber effektiv
Für viele sind sie nur ein nerviges Übel, dabei haben Passwörter eine wichtige Aufgabe. Sie schützen unsere Daten vor fremden Blicken und unsere Konten vor Missbrauch. Daher sollten Passwörter stark und schwer zu knacken sein. Wir verraten im Schnellcheck, ob das eigene Passwort stark oder schwach ist.
Was geht nicht?
Der eigene Geburtstag, der Name des Kindes, der Lieblingsverein: Schöne Dinge, an die man sich gerne erinnert – doch als Passwort völlig ungeeignet. Schon mit wenig Wissen über eine Person, lassen sich solche Passwörter schnell erraten. Auch scheinbar skurrile Wörter bieten keinen guten Schutz. Ein Hacker mag spontan nicht auf „Dosenfleisch“ kommen, doch wenn er ein Programm laufen lässt, das alle Wörter eines Wörterbuchs ausprobiert, wird er irgendwann Erfolg haben.
Was ist besser?
Passwörter sollten eine unzusammenhängende Kombination aus Buchstaben, Ziffern und Zeichen sein und mindestens aus acht Stellen bestehen, besser mehr. Das verspricht den besten Schutz. Ein gutes Beispiel ist Isga1s-<@w! – aber wie kann mich das sowas nur merken? Ganz einfach. Hinter dem scheinbar konfusen Zeichen-Wirrwarr verbirgt sich ein Satz, denn nur der Ersteller entschlüsseln kann:
Ich spaziere gerne auf einer schönen Blumenwiese!
Nimmt man nur die ersten Buchstaben, hat man schon ein ganz gutes Passwort. Ist man noch kreativ und ersetzt „einer“ durch eine 1 und „Blumen“ durch eine kleine, stilisierte Grafik „-<@“, wird aus dem guten Passwort ein richtig starkes. So kann man sich mit einem einfachen Merksatz schnell selbst ein starkes Passwort bauen.
Jetzt habe ich ein starkes Passwort! Reicht das?
Man sollte nicht den Fehler machen und auf nur ein einziges Passwort vertrauen. Wird einmal eine Passwortdatenbank geknackt, hätten die Hacker dahinter dadurch Zugang zu allen persönlichen Konten. Am besten ist es, für jede Anmeldung ein eigenes Passwort zu verwenden. Aber wie soll man so viele Merksätze behalten? Das muss man nicht. Programme und Apps wie KeePass merken sich Passwörter und erstellen auf Wunsch auch starke neue. Der Zugang wird mit einem Masterpasswort geschützt. Nur das muss man sich merken. Auf die anderen lässt sich dann problemlos zugreifen. Gerade für selten genutzte Passwörter, die schnell in Vergessenheit geraten, ist das eine praktische Gedächtnisstütze.
Mehr Sicherheitstipps finden Sie auf dem Marktplatz IT-Sicherheit: https://www.it-sicherheit.de/ratgeber/checklisten_it_sicherheit/