Zum Passworttag
02.05.2019, 11:30 Uhr
Tipps und Tricks zum Umgang mit Passwörtern
Zum heutigen Passworttag liefert Computerworld Tipps und Tricks zum sicheren Umgang mit Passwörtern.
Am ersten Donnerstag im Mai wird jedes Jahr der Passworttag zelebriert. Er soll daran erinnern, starke Passwörter einzusetzen – im Optimalfall in Kombination mit einer Zwei-Faktor-Authentifizierung. Denn im Darknet floriert der Handel mit geleakten Passwörtern und Zugangsdaten. Regelmässig entdecken Cybersecurity-Experten neue Datenbanken, die frei im Netz herumschwirren.
Prüfdienste
Wer deshalb auf Nummer sicher gehen und checken will, ob der eigene Account vom letzten grossen Datendiebstahl betroffen ist, kann dies mithilfe von Web-Diensten überprüfen. Dazu steht einerseits der Dienst «Have I Been Pwned» des IT-Security-Cracks Troy Hunt zur Verfügung. Die im Tool eingetippte E-Mail-Adresse wird dabei mit allen bekannten Breaches abgeglichen, die Hunt in seine Datenbank aufgenommen hat. Überprüfen, ob die persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden, kann man auch mit dem «Identity Leak Checker» des deutschen Hasso-Plattner-Instituts.
Schritte zum sicheren Passwort
Zum Schutz vor unerwünschten Zugriffen auf die eigenen Daten und Accounts ist die Wahl eines sicheren Passworts nach wie vor das A und O. Welche Kennwörter weniger sinnvoll sind, zeigt die folgende Bildergalerie:
Damit Passwörter eine gewisse Hürde darstellen, sollte dabei stets Gross-/Kleinschreibung, Zahlen, Sonderzeichen und eine gewisse Länge gewählt werden. Auch empfiehlt es sich, für jeden genutzten Dienst ein anderes Passwort zu verwenden. Wie Sie in drei Schritten zum sicheren Passwort kommen, erklären wir Ihnen in diesem Artikel.
Passwort-Manager
Ein starkes Passwort kann man sich nur selten gut merken. Damit dieses beim nächsten Anmeldevorgang nicht schon wieder zurückgesetzt werden muss, weil man es in der Zwischenzeit vergessen und nirgends notiert hat, empfiehlt sich der Einsatz eines Passwort-Managers. Diese Verwaltungstools eignen sich gut dazu, den Überblick über die verwendeten Kennwörter zu behalten. Zudem verfügen viele von ihnen praktischerweise über eine Autofill-Funktion, sodass Logins von Webseiten, bei denen bereits Username und Passwort hinterlegt sind, automatisch ausgefüllt werden. Die besten Passwort-Manager haben wir für Sie in diesem Bericht verglichen
Zwei-Faktor-Authentifizierung
Zusätzlichen Schutz bietet ausserdem die Zwei-Faktor-Authentifizierung. Bekannt dürfte diese insbesondere von der Anmeldung im E-Banking sein. Bankkunden nutzen dazu ein kleines Kästchen, eine zusätzliche App oder auch einen Code, der per SMS zugestellt wird. Viele Internetprovider und Webdienste bieten die Zwei-Faktor-Authentifizierung mittlerweile ebenfalls an.
E-Mail als Risikofaktor
Einen indirekten Zusammenhang mit der Sicherheit von Passwörtern und Accounts haben letztlich auch betrügerische E-Mails, die von Betrügern verschickt werden, um an persönliche Daten zu kommen. Diese können beispielsweise auf präparierte Webseiten verweisen, mit denen sich Cyberkriminelle versuchen, Login-Daten zu erschleichen. Auch können virenkontaminierten Dokumente angehängt sein, die PCs nachhaltig schaden. Versendet werden diese Mails von scheinbar seriösen Absendern mit seriös wirkenden Anliegen. Schöpft man bei einer Nachricht im Postfach Verdacht, sollte man sich deshalb folgendes überlegen: Erwarte ich etwas Derartiges? Ist es plausibel, dass ich das Erwartete per E-Mail erhalte? Im Zweifelsfall empfiehlt es sich, den (angeblichen) Absender anzurufen.