123456 oder g#HrmFz+sd@
Interview zum Weltpasswort-Tag
Fortsetzung des Artikels von Teil 1
Wie das perfekte Passwort aussieht
Frage: Wie sieht das perfekte Passwort aus?
Prof. Strufe: Ein Angreifer wird versuchen, nicht alle theoretisch möglichen Passworte auszuprobieren, sondern von Menschen gewählte – und damit häufig leicht vorhersehbare – Passworte zu raten. Um das zu erschweren, sollte ein gutes Passwort mindestens zehn Zeichen haben, und die sollten möglichst unterschiedlicher Art sein: Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Besonders wichtig ist es, dass es zufällig aussieht und Angreifer es möglichst schwer haben, ein System zu erkennen. Außerdem sollte man nicht dasselbe Passwort für verschiedene Accounts nutzen. Denn ist es einmal geknackt, vielleicht weil der Anbieter des Dienstes nicht aufgepasst hat, sind gleich mehrere Konten betroffen.
Frage: Stimmt es, dass man sein Passwort öfter ändern sollte?
Prof. Strufe: Prinzipiell ja, wobei man heute sagt, dass es ausreicht, das alle ein oder zwei Jahre zu tun. Je öfter man sie ändert, desto schwieriger ist es, sich die Passwörter zu merken. Und dann neigt man wieder dazu, einfachere und unsicherere Passwörter zu nutzen oder alte zu recyceln.
Frage: Ein großes Problem ist, dass sich die meisten mittlerweile so viele verschiedene Passwörter merken müssen: für mehre E-Mail-Adressen, Social-Media-Kanäle, Webshops, Banking, Foren, Portale… Wie kann man das lösen?
Prof. Strufe: Hier können Passwortmanager helfen. Sie speichern Passwörter verschlüsselt ab, sodass man sich nur noch ein Masterpasswort merken muss. Dieses sollte natürlich besonders sicher sein. Man loggt sich ein und kann seine Passwörter einfach per copy & paste in die jeweiligen Anmeldemasken übertragen. Passwortmanager können zudem wirklich zufällige und sichere Passwörter generieren – besser als der Mensch, der sich naturgemäß unheimlich schwer damit tut, sich etwas Zufälliges auszudenken.
Frage: Wie gehen Hacker vor?
Prof. Strufe: Hacker nutzen Software, die sie ohne großen Aufwand im Internet finden können. Diese Tools versuchen im großen Stil, in Accounts einzubrechen, indem sie sich systematisch durch mögliche Passwort-Kombinationen arbeiten. Diese Automatisierung führt auch dazu, dass Angreifer inzwischen alle möglichen mit dem Internet verbundenen Geräte angreifen können: Sie wählen diese Ziele nicht mehr manuell aus sondern starten schlicht Programme, die versuchen, alle mit dem Internet verbundenen Geräte zu finden und automatisch anzugreifen.
- Interview zum Weltpasswort-Tag
- Wie das perfekte Passwort aussieht
- Zweifaktor-Authentifizierung und andere Tips
Lesen Sie mehr zum Thema
