Zum vierten Mal in Folge rufen die Technik- Blogs Gizmodo und Lifehacker zum „Change your Password“- Day auf.
Der Inhalt im Überblick
Ausgangspunkt: Angriff auf Onlineshop
Am 01.02.2012 riefen die Technik-Blogs Gizmondo und Lifehacker den „Ändere dein Passwort“- Tag ins Leben. Grund dafür war ein Angriff auf die Datenbank des US-amerikanischen Onlineshops Zappos, aufgrund dessen ca. 24 Millionen Nutzerkonten zurückgesetzt werden mussten. Heute jährt sich dieser Tag zum vierten Mal in Folge.
Immer noch häufig unsichere Passwörter
Der Zweck dieses Tages ist immer noch der Gleiche: Er soll ein Bewusstsein dafür schaffen Passwörter regelmäßig zu ändern, um persönliche Daten besser zu schützen. Doch eine Änderung des Passworts alleine genügt nicht, um die Gefahr eines erfolgreichen Angriffs zu minimieren.
Wichtig ist, dass ein sicheres Passwort gewählt wird. Leider stehen immer noch „geheim“, „123456“ und“ Passwort“ ganz oben auf den Listen der meistbenutzten Passwörter. Weltweit appellieren Sicherheitsexperten nach wie vor möglichst sichere Zeichenfolgen zu verwenden, denn einfache Zeichenfolgen können durch Angriffe binnen Sekunden überwunden werden.
Das perfekte Passwort wählen
Dabei ist es gar nicht so schwer ein sicheres Passwort zu erstellen. Wir haben in der Vergangenheit mehrere Artikel zum Erstellen eines sicheren Passworts und zur nötigen Länge des Passworts veröffentlicht.
Grundsätzlich sollte jedenfalls für jeden Login ein anderes Passwort verwendet werden. Aufgrund der Fülle der benötigten Passwörter im Alltag und in der Berufswelt wird aber fast jeder schon einmal aus Bequemlichkeit ein weniger sicheres Passwort verwendet haben.
Unterstützen kann man die eigene Merkfähigkeit mit Applikationen wie z.B KeePass und 1Passwort unterstützen. Sie dienen der sicheren Aufbewahrung von zahlreichen Passwörtern. Benötigt wird lediglich ein sicheres „Masterpasswort“ für den Passwortsafe und man muss keine Angst mehr vor dem Vergessen von wichtigen Passwörtern haben.
Fazit
Man muss nicht jeden erfundenen „Tag des …“ feiern. Der „Ändere dein Passwort“-Tag ist aber als Erinnerung sinnvoll. Nutzen Sie daher den Tag, um neue und sichere Passwörter zu erstellen und damit bestehende Sicherheitslücken zu schließen. Am besten wirken Sie auch in Ihrem Bekanntenkreis und Ihrem Arbeitsumfeld daraufhin.
Fürchterlich immer diese Quälerei:
Ihr Passwort muss min. 8 Zeichen, ein Umlaut, ein Sonderzeichen, eine Zahl und einen Großbuchstaben enthalten.
Obgleich die Länge viel wichtiger ist für ein Passwort als die verschiedenen Zeichen wird man so unnötig gezwungen sein Passwort möglichst uneinprägsam zu halten.
So kommt es halt zu:
Qt45!kdi (merke: # ist kein Sonderzeichen! Das ! jedoch schon).
obgelich:
EsstürmtimJanuarderSturm
viel sicherer wäre
Dazu empfehle ich ihnen auch unseren Beitrag „Das perfekte Passwort“. Natürlich ist ein längeres Passwort aus unzusammenhängenden Wörtern sicherer als ein kurzes Passwort mit Sonderzeichen. Diese längeren Passwörter bieten aber immer noch keine maximale Sicherheit gegen Brute-Force-Attacken. Bei dem sog. Wörterbuchangriff werden Passwortlisten eigesetzt, die bekannte Passwortkombinationen und eben den Inhalt von Wörterbüchern in verschiedenen Kombinationen ausprobieren. Daher wählt man am besten ein langes Passwort mit Sonderzeichen.