Dienstag, 2. Februar 2016

Ändern Sie Ihre Passwörter!

(Bild: Buchanan)
Dieser Imperativ klang am 1. Februar durchs Internet. In der Tat haben amerikanische Computerjournalisten den 1. Februar zum «Ändere-dein-Passwort»-Tag erklärt. Der Gruppenzwang soll dazu beitragen, die Computersicherheit zu verbessern.

Untersuchungen haben gezeigt, dass bereits hundert Wörtern ausreichen, um vierzig Prozent weltweit aller Konten im Internet zu knacken - egal ob bei Facebook, e-Mail oder Amazon. Um ein Kennwort zu knacken versucht man es zuerst einmal mit «password». Das ist das am häufigsten benutzte Passwort. Das zweit- und drittpopulärste und des deshalb zweit- und drittschlechteste Passwort sind die Zahlenfolgen «123456» und «12345678». Dies geht aus einer Liste hervor, die der amerikanische Sicherheitsexperte Mark Burnett zusammengestellt hat. Das ist nicht neu. Bereits seit  Jahren bilden diese drei Zeichenketten, wenn auch in wechselnder Reihenfolge, die Spitze der Liste.

Experten wie Burnett warnen seit Jahren, viel scheint es nicht zu bewirken. Nun sollen die Internetnutzer fast wie an einem Happening jeweils am 1. Februar ihre Passwörter ändern. Doch was ist ein gutes Passwort?

Verwenden Sie komplexe Passwörter, schrieb ich bereits im November 2011. Verwenden Sie eine Mischung aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen. So können sie verhindern, dass Passwörtern erraten werden. Benutzen Sie niemals das gleiche Passwort für mehrere Konten.

(Grafik: HPI)
Gerade der letzte Satz hat es in sich. Der Trick dabei ist, sich ein sicheres Passwort zu merken und jeweils ein Attribut, das aus dem Konto abgeleitet werden kann. Zum Beispiel: Mein sicheres Passwort (seit 1. Februar) ist MFifm#1. Das kann ich mir einfach merken, bedeutet es doch "Meine Frau ist fraglos meine Nummer 1". Zwischen dem m und dem # setze ich nun das Attribut ein: MFifmol#1für Google-Mail, MFifmcb#1 für Facebook, MFifmno#1 für die Kantonalbank, etc. (also der 3. und 5. Buchstabe des Dienstes).

Mehr steht in diesem Beitrag: Wie sicher ist Ihr Passwort, der nichts an seiner Aktualität verloren hat.


Keine Kommentare: