Sichere Passwörter erstellen und speichern – so geht‘s
Montag, 22. April 2024
In dieser Ausgabe unseres Projekts haben wir Passwort-Manager – Tools, die die Nutzung von Passwörtern erleichtern und diese schützen – betrachtet und sind dabei auch auf die Nachteile solcher Programme, wie z.B. das Kompromittierungsrisiko für das Master-Passwort und potenzielle Sicherheitslücken in der Software, eingegangen. Trotzdem sind Passwort-Manager praktisch und hilfreich, besonders für Nutzer, die viele verschiedene Dienste und Anwendungen nutzen, die eine Autorisierung erfordern.
Auch heutzutage, wo Biometrie, Zwei-Faktor-Authentifizierung, Tokens und weitere moderne Technologien verwendet werden, sind Passwörter eines der meist genutzten Tools zum Schutz von Informationen vor unbefugtem Zugriff. Leider verwenden viele Nutzer nach wie vor schwache Passwörter, die leicht zu ermitteln sind, nutzen dasselbe Passwort für mehrere Dienste und Systeme oder notieren sich ihre Passwörter auf einem Blatt Papier, das für alle zugänglich ist. Einige Nutzer machen alle diese Fehler. Warum? Zuverlässige Passwörter sind schwer zu merken. Man muss sein Gedächtnis anstrengen. Daher vernachlässigen viele Nutzer die Passwortsicherheit und Cyberkriminelle nutzen dies aus. In dem Artikel über Passwort-Manager haben wir auch die Anforderungen an ein sicheres Passwort aufgelistet. Wir empfehlen Ihnen, den Artikel zu lesen, um das Problem besser zu verstehen.
In der heutigen Ausgabe teilen wir Ihnen mit, wie Sie sichere Passwörter ohne Nutzung spezieller Tools erstellen. Höchstwahrscheinlich werden Passwörter noch lange für den Schutz digitaler Informationen verwendet. Es ist also nützlich, zu lernen, gute Passwörter zu erstellen. Schließlich sollten Passwörter die Sicherheit erhöhen und nicht zur Schwachstelle werden.
Analyse und Priorisierung
Bei der Entwicklung Ihrer eigenen Passwortrichtlinie sollten Sie beachten, dass Passwörter für die wichtigsten Ressourcen einzigartig, komplex und leicht zu merken sein sollten. Analysieren Sie digitale Dienste und Internetressourcen, die Sie nutzen und stufen Sie diese nach Wichtigkeit ein. Fragen Sie sich: Welche meiner Benutzerkonten enthalten Informationen, deren Kompromittierung den größten Schaden verursachen würde?
Dazu gehören in der Regel Banking- und Finanz-Apps, E-Mail-Postfächer und andere Dienste, auf denen viele vertrauliche Informationen gespeichert werden. Außerdem sind Systeme zu erwähnen, die die Single-Sign-On-Technologie verwenden, bei der dasselbe Passwort für den Zugriff auf alle Dienste eines Systems verwendet wird. Das Benutzerkonto auf solchen Ressourcen sollte nicht nur mit einem Passwort, sondern auch mit der Zwei-Faktor-Authentifizierung geschützt werden. Das Passwort sollte allen oben erwähnten Anforderungen entsprechen. Wir raten davon ab, Passwörter für solche Systeme, in Ihrem Webbrowser zu speichern.
Dann kommen weniger kritische Services und Plattformen, die einige Ihrer personenbezogenen Daten enthalten. Die Einstufung ist individuell und hängt von Ihrem Bedürfnis nach Privatsphäre und davon ab, welche Informationen Sie teilen möchten. Wenn die Zwei-Faktor-Authentifizierung verfügbar ist, empfehlen wir Ihnen, dieses Verfahren einzusetzen. Wir betonen immer wieder: Nutzen Sie für jeden Dienst ein anderes Passwort. Für diese Kategorie ist es zulässig, verschiedene Varianten eines Passworts zu verwenden. Beachten Sie: Passwörter können auf der Website oder auf dem Server kompromittiert werden und in eine Datenbank gestohlener Passwörter geraten. In diesem Fall werden alle Ihre mit dem kompromittierten Passwort geschützten Benutzerkonten gefährdet.
Die dritte Kategorie umfasst Ressourcen, auf denen Sie keine vertraulichen Informationen angeben: Foren, Unterhaltungsressourcen, Hobby-Websites etc. Um sich die Notwendigkeit zu ersparen, Passwörter für zahlreiche Websites, auf denen keine sensiblen Informationen gespeichert werden, im Kopf zu behalten, könnten Sie solche Passwörter im Webbrowser speichern. Alternativ könnten Sie Zeichen- und Wortfolgen nutzen, die leicht zu merken sind. Wichtig: Diese sollten keinesfalls Passwörtern ähneln, die Sie für wichtige Dienste verwenden.
Sichere Passwörter erstellen: Passsätze
Nachdem Sie die von Ihnen genutzten digitalen Dienste analysiert und eingestuft und alle Risiken erwogen haben, gehen Sie zum nächsten Schnitt über – komplexe Passwörter erstellen und im Kopf behalten. Sichere Passwörter sollten lang sein und mehrere Zeichentypen (Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern) enthalten. Beachten Sie: Passwörter, die eine zufällige und sinnlose Zeichenfolge darstellen, sind schwieriger zu ermitteln.
Was sind Passsätze? Bei einem Passsatz handelt es sich um einen Satz, der als Passwort dient, z.B. iliketodrinkteabutiprefercoffee. Passsätze sind leichter zu ermitteln, als zufällige Zeichenfolgen. Dieser Nachteil wird aber durch die Länge des Passworts ausgeglichen. Das oben angeführte Passwort besteht zwar nur aus Kleinbuchstaben, ist aber – dank seiner Länge (31 Zeichen) – ziemlich sicher. Sein Hauptvorteil besteht darin, dass es sich leicht merken lässt. In vielen Systemen wird ein solches Passwort als unsicher abgelehnt. Ersetzen Sie einige Buchstaben durch Großbuchstaben und fügen Sie ein paar Ziffern und Sonderzeichen hinzu, damit das Passwort zuverlässiger ist. Beachten Sie: Das angeführte Passwort ist nur ein Beispiel.
Ein guter Passsatz sollte lang und einzigartig sein. D.h. Sie sollten weder Sprichwörter noch geflügelte Worte verwenden, da diese höchstwahrscheinlich in Hacking-Datenbanken enthalten sind.
Verwenden Sie keine Passsätze, die Wörter enthalten, die mit Ihrer Tätigkeit, Ihrem Hobby etc. verbunden sind, um zu verhindern, dass Hacker Ihr Passwort im Fall eines gezielten Cyberangriffs erraten. Sie können auch sinnlose Sätze nutzen – Hauptsache, Sie behalten diese im Kopf. Wir raten davon ab, den gleichen Passsatz für mehrere Plattformen zu nutzen, auch wenn dieser lang und komplex ist.
Sichere Passwörter erstellen: Mnemotechnik
Mithilfe der Mnemonik (Assoziationen) können Sie sichere Passwörter aus scheinbar zufälligen Zeichen erstellen und im Kopf behalten. Die Idee besteht darin, dass Sie sich Passwörter nicht als abstrakte Zeichensätze merken, sondern Assoziationen bilden. Es gibt viele mnemonische Verfahren. Z.B. könnten Sie ein Passwort aus den ersten Buchstaben eines Satzes bilden und einige Buchstaben durch bestimmte Sonderzeichen ersetzen. Nach solchen Umwandlungen sieht das Passwort wie eine zufällige Zeichenfolge aus und ist ziemlich sicher.
Hier ist eine der Methoden zur Erstellung und Erinnerung von Passwörtern. Sie ersetzen Buchstaben oder Silben eines Worts durch andere Buchstaben, Ziffern oder Sonderzeichen anhand von Regeln und Algorithmen, die Sie selbst erarbeitet haben. 4Am2CDadd!!c@sh# – Dieses Passwort wurde mithilfe des oben beschriebenen Verfahrens generiert.
In diesem Passwort sind der Name eines Sängers und eines seiner Lieder verschlüsselt. Für die Entschlüsselung muss der Nutzer auch Akkordbezeichnungen kennen. Der Nutzer kennt den Verschlüsselungsalgorithmus und kann das Passwort wie folgt wiederherstellen:
- 4 – Anzahl der Buchstaben im Namen des Lieds.
- Am – erster Akkord.
- 2 – Dauer des ersten Akkords.
- C – zweiter Akkord.
- Dadd!! – dritter Akkord, in dem die Ziffern durch bestimmte Sonderzeichen ersetzt wurden.
- c@sh – Nachname des Sängers, in dem ein Buchstabe durch ein Sonderzeichen ersetzt wurde.
- # – Zeichen, das die Ziffer 3 ersetzt, die für die Anzahl von Akkorden in der Strophe des Lieds steht.
Diese Formel scheint kompliziert, ist aber für den Autor klar und verständlich.
Auch dieser Ansatz hat Nachteile. Die erste Schwäche ist die Verwendung eines Algorithmus, der einem Hacker bekannt werden könnte. Um den Algorithmus zu verstehen, muss der Cyberkriminelle mehrere Passwörter kompromittieren, um den Zusammenhang zu ermitteln, und das verschlüsselte Wort kennen. Die Wahrscheinlichkeit, dass diese Faktoren zusammentreffen, ist aber sehr gering. Die nächste Schwäche besteht in der Verwendung bekannter Wörter und einfacher Algorithmen. Die beste Lösung wäre daher, einen Algorithmus zu erstellen, der Ihre spezifischen Kenntnisse (ungewöhnliche Assoziationen, Termini etc.) berücksichtigt.
Wir haben bereits mehrmals erwähnt, dass Passwörter für wichtige Dienste einzigartig sein sollten. In diesem Fall könnten Sie auf die Idee kommen, den Namen der jeweiligen Plattform oder des jeweiligen Dienstes nach Ihrem Algorithmus zu verschlüsseln und als Passwort zu verwenden. Wir raten davon ab, da eine solche Verknüpfung das Risiko erhöht, dass das Passwort ermittelt wird. Wie könnten Sie denn das Passwort und die Ressource verknüpfen? Wenn der verwendete Verschlüsselungsalgorithmus kompliziert ist, könnten Sie das Passwort-Dienst-Paar z.B. als Notiz in Ihrem Smartphone speichern. Wortkombinationen wie „Bank – Cash“ oder „E-Mail – Pepper“ sehen für Dritte sinnlos aus.
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
- Vernachlässigen Sie die Sicherheit Ihrer Passwörter nicht. Analysieren Sie Ihre Passwortwahl. Wenn Ihre Passwörter die oben beschriebenen Anforderungen nicht erfüllen, empfehlen wir Ihnen, die Verwendung von Passwort-Managern in Betracht zu ziehen oder eine der Methoden zur Erstellung und Erinnerung sicherer Passwörter zu verwenden.
- Sorgen Sie für Ihre IT-Hygiene und nutzen Sie die Zwei-Faktor-Authentifizierung.
- Seien Sie vorsichtig, um nicht auf betrügerische Tricks und Phishing hereinzufallen. Oft geben Nutzer selbst ihre Passwörter preis.
- Üben Sie das Erstellen und Merken von Passwörtern, um das Risiko zu verringern, dass Sie ein Passwort im ungünstigsten Moment vergessen.
- Nutzen Sie einen zuverlässigen Antivirus, der nicht nur vor Spyware und bösartigen Apps, sondern auch vor Phishing und betrügerischen Websites schützt.
#Webbrowser #Hackerangriff #Zwei-Faktor-Authentisierung #Internet #Passwort #personenbezogene_Daten #Phishing
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.