soomz.io

Wie können wir dir helfen?

HIGH FIVE!

Vielen Dank für deinen Einkauf! Du erhältst in Kürze eine Kaufbestätigung per E-Mail.


Informiere deine Freunde ganz einfach und sicher über unsere smarten Produkte!
E-Mail an Freunde schicken

ARGH!

Der Kaufvorgang konnte nicht beendet werden. Bitte prüfe deine Eingaben und versuchs nochmals.
Schon wieder? Dann melde dich per Kontaktformular an unseren Helpdesk.

Nochmals probieren Kontaktformular

Schick uns deinen Clip

Passwort-Sicherheit

Bild: Fotolia


Einige wenige Buchstaben, Zahlen und Sonderzeichen sichern unsere gesamte digitale Privatsphäre – und das in der Regel nur bedingt. Wie ein gutes Passwort nach aktuellen Erkenntnissen aussieht, wie wir es uns merken und welche Tools helfen, verraten wir hier.

"Bitte legen Sie einen Benutzernamen und ein Passwort fest": Egal ob E-Mail-Account, Bankverbindungen, Amazon-Konto oder Social-Media-Profile – mit dieser Aufforderung beginnt fast jede Registrierung im Internet. Aber auch bei Geräten wie PCs oder Smartphones sollen Passwörter dafür sorgen, dass nur wir selbst oder entsprechend Befugte Zugang zu Daten und Funktionen erhalten.

pA$w!0rT* ist ein kein gutes Passwort

Ein sicheres Passwort ist also genau so wichtig wie ein effektives Türschloss bei uns zuhause. Trotzdem schützen viele ihre Daten und Konten nur unzureichend oder sogar richtiggehend schlecht. Der "Faktor Mensch" ist wohl die grösste Schwachstelle eines jeden Passworts. Für Menschen scheint etwa eine wahllose Kombination von Zahlen, Buchstaben und Sonderzeichen kompliziert und somit sicher – Computerprogramme sehen das aber anders.

Tatsächlich können Hacker solche Passwörter relativ leicht knacken. Entsprechende Software und deren Algorithmen testen – neben gängigen Begriffen wie "Passwort" oder "123456" und normalen Begriffe aus Wörterbüchern – auch komplexe Kombinationen aus Sonderzeichen. So ist es bloss eine Frage der Zeit, bis ein Kennwort bei einem Angriff geknackt ist.

Der Einsatz von Sonderzeichen erschwert einen Angriff aber durchaus – so ist ein 8-stelligen Passwort aus Gross- und Kleinbuchstaben spätestens in einigen Tage geknackt. Mischt man Sonderzeichen und Zahlen dazu, kann das bis zu 80 Tage dauern.

US-Behörde gibt Empfehlungen ab

Kürzlich hat die für Technologiestandards verantwortliche US-Behörde NITS ihre neuen Empfehlungen bezüglich Passwortsicherheit öffentlich gemacht – beziehungsweise alte Empfehlungen korrigiert.

Die drei wichtigsten Tipps des National Institute of Standards and Technology im Überblick:

1. Statt vermeintlich komplizierte Sonderzeichen besser unterschiedliche "unlogische" Phrasen als Grundlage verwenden.

2. Viel entscheidender als die Komplexität ist die Länge: Auch neue Computer brauchen Jahre, um ein Kennwort mit 20 oder mehr Zeichen zu knacken. 8 Zeichen gelten als absolutes Minimum. Das NITS rät Web-Anbietern Längeneinschränkungen abzuschaffen und Leerzeichen zu erlauben, sodass ganze Pass-Sätze möglich sind. Dabei sind Sätze, die möglichst viel "menschliche Zufälligkeit" enthalten am sichersten – etwa ein total abstrakter Satz wie "Verrückte Hunde-Gras-Ei-Maschine frisst sautierte Orangen".

3. Das NIST rät in seinem Bericht auch davon ab, die Logins regelmässig zu ändern. Grundlage dafür sind Studien, die besagen, dass User, die aufgefordert werden, ihr Passwort zu ändern, ein leicht zu merkendes und damit unsicheres wählen. Ausnahme: Nach einer Hacker-Attacke ist es natürlich unabdingbar, alle verwendeten Passwörter zu ändern.

Dass jeder Account ein eigenes Passwort benötigt, sollte selbstverständlich sein – es würde ja auch niemand bloss einen Schlüssel für Wohnung, Auto, Fahrrad und Briefkasten benutzen.

Doppelt hält besser: Die 2-Faktor-Authentifizierung

Wer die Kenntwortsicherheit zusätzlich verbessern will, setzt auf die sogenannte Zwei-Faktor-Authentifizierung (2FA): Nach der Eingabe des Passworts erhält man einen zweiten Code – meist per SMS auf das Mobiltelefon oder mittels einem Chip-Schlüssel mit Display – den man wiederum zur Authentifizierung eingibt.

Auch diese Methode ist nicht unangreifbar, erhöht aber die Sicherheit enorm. Gerade bei geschäftlichen Transaktionen oder Logins zu Bankkonten ist sie unabdingbar geworden. Aber auch die gängigen E-Mail-Anbieter, die Dienste von Amazon, Ebay oder Paypal und Social-Media-Plattformen bieten 2FA, um Passwörter noch besser zu schützen.

Einer für alle: Was taugen Passwortmanager?

Weil wir heute zahlreiche Accounts und Geräte mit Passwörtern sichern müssen, stösst man bei der Suche nach Lösungen, sich all diese zu merken, schnell auf Passwort-Manager. Programme von Anbietern wie Dashlane oder Last Pass speichern alle Login-Informationen in einer Datenbank, die dann nur mein einem einzigen Masterpasswort geöffnet werden kann. Viele bieten zudem auch hier eine 2FA an.

Das Einzige – nicht zu verachtende – Problem: Wenn Hacker das Masterpasswort erbeuten, haben sie Zugriff auf sämtliche Accounts des Users.

Welche Passwortmanager zu empfehlen sind und wie man sie verwendet, bringt das Video (auf Englisch) von The Verge auf den Punkt. Das Tech-Portal erklärt auch nochmals auf einfache Art und Weise, wie Hacker gestohlene Passwörter entsprechenden Accounts zuordnen und warum jedes Profil ein eigenes Passwort benötigt.


Das Wichtigste in Kürze

- Für jeden Account ein anderes Passwort verwenden.

- Grundsätzlich lange Passwörter wählen – mindestens 8 Zeichen

- Entweder neben Klein- und Grossbuchstaben und Zahlen auch Sonderzeichen verwenden oder NOCH BESSER: Lange Passphrasen verwenden, die keiner Logik folgen, beziehungsweise nur für Menschen verständlich sind.

- Logins nicht regelmässig wechseln – es sei den, es hat ein Angriff stattgefunden.

- Für wichtige Schlüssel eine 2-Faktor-Authentifizierung verwenden.

- Um sich die vielen Passwörter nicht merken zu müssen, einen Passwortmanager verwenden.

Wurde meine E-Mail-Adresse gehackt?

Wer testen will, ob sich seine E-Mail-Adresse in einer von Hackern geleakten Datenbank befindet, tut das am besten mit dem Tool des australischen Security-Experten Troy Hunt. Seine Software gleicht die Logins mit mehr als 300 Millionen von ihm gesammelten gehackten Daten ab.

Ist das ein starkes Passwort?

Die Stärke eines Passworts kann zum Beispiel hier getestet werden. Achtung: Unbedingt beachten, dass dies nur zum Testen von Passwort-Beispielen gilt! Bereits verwendete oder zur Verwendung geplante Passwörter sollten NIEMALS auf öffentlichen Websites eingegeben werden!

Was Passwörter alles verschlüsslen können

Dass Passwörter oft mehr entschlüsseln als unsere Accounts, zeigt das NY Times Magazine in der sehr zu empfehlenden Webserie "The Secret Life of Passwords".