Tipp der Woche

< zurück zur vorherigen Seite

Auszug aus der Computerzeitschrift com! Computer & Internet 11/2003

Tipps zum sicheren Passwort.

So schaffen Sie mit einem vertretbaren Aufwand maximale Passwort-Sicherheit für Ihren On-line-Account und Ihre lokalen Daten:

l. Wählen Sie für Ihre Passwörter, soweit möglich, eine Kombination aus Kleinbuchstaben, Großbuchstaben und Sonderzeichen.

2. Ihr Passwort sollte mindestens acht Zeichen lang sein.

3. Wählen Sie ein Passwort, das sinnlos ist, damit es nicht durch Dictionary-Angriffe ausgehebelt werden kann. Ein vernünftiges Passwort wäre zum Beispiel "G!2aTc$9V".

4. Vermeiden Sie Zeichen, die Sie nicht auf fremdsprachigen Tastaturen finden (Umlaute, scharfes ß). Sonst kann es passieren, dass Sie im Internet-Cafe am Strand des Urlaubsorts Ihr Passwort nicht eingeben können, weil die entsprechende Taste fehlt.

5. Recyclen Sie keine Passwörter: Verwenden Sie für jeden Online-Shop, Provider oder Freemailer einen anderen Benutzernamen und ein neues, sicheres Passwort.

6. Verzichten Sie nach Möglichkeit auf Passwort-Hints. Sie stellen ein zusätzliches Sicherheitsrisiko dar.

7. Zwingt der Webdienstleister Sie zur Vergabe eines Passwort-Hints, indem er eine Antwort auf eine vorformulierte Frage fordert, tragen Sie keinesfalls eine logische, leicht zu erratende Antwort ein, sondern wiederum eine sinnlose Kombination aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen, und blockieren Sie so diese Funktion. Merken Sie sich Ihr Passwort auf andere Weise.

8. Bilden Sie einen Satz, in dem Zahlen und Sonderzeichen vorkommen und den Sie sich gut merken können. Zum Beispiel: "Hallo! Weißt Du eigentlich, was Schneewittchen bei den sieben Zwergen macht?" Nehmen Sie nun immer den Anfangsbuchstaben jedes Wortes und erstellen Sie daraus Ihr Passwort. In diesem Fall: H!WDe,wSbd7Zm?

9. Alternativ sind auch Passwörter möglich, die
sich aus leicht zu merkenden Komponenten zusammensetzen, aber nicht erratbar sind und in keiner Passwortliste vorkommen, zum Beispiel: -Thomas% Mueller§1960-

10. Aktivieren Sie nicht die Auto-Vervollstän-digen-Funktion für Kenn- und Passwörter, die manche Webdienstleister anbieten.

11. Überlegen Sie sich gut, ob Sie die Generierung Ihrer Passwörter einer Software anvertrauen wollen. Wer weiß, ob sich nicht irgendein Programmierer ein Hintertürchen eingebaut hat?

12. Lassen Sie sich bei der Eingabe Ihrer Passwörter - weder bei der erstmaligen Registrierung noch bei späteren Anmeldungen - über die Schulter schauen.

13. Software-Passwort-Safes sind nur bedingt zu empfehlen. Nutzer mit sehr vielen Passwörtern, die häufig geändert werden, profitieren von dem Komfort, den Programme wie Password Safe Personal Edition (www. passwordsafe, de) oder Any Password (www.mmanlab.coni/apw) bieten. Diese Tools speichern Passwörter verschlüsselt auf der Festplatte. Um an die Passwortliste heranzukommen, brauchen Nutzer dann nur einmal das Master-Passwort einzugeben. Die beiden Risiken: Ein unbefugter Dritter gelangt an das Master-Passwort und erhält alle Zugangs-Codes auf einen Schlag. Oder die Festplatte gibt ihren Geist auf und alle Passwörter sind futsch. Legen Sie unbedingt nach jeder Veränderung der Passwortliste eine Sicherungskopie an.

14. Speichern Sie Passwörter nicht unverschlüsselt auf Ihrem PC, Notebook, PDA oder einem Datenträger.

15. Legen Sie stattdessen auf einem Blatt Papier eine Tabelle mit drei Spalten an: Anbieter, Kennung, Passwort. Verstecken Sie diese Passwortliste an einem sicheren Ort.

16. Schützen Sie Ihren-E-Mail-Account unbedingt mit einem sicheren Passwort und loggen Sie sich stets aus, wenn Sie Ihren Rechner - auch kurzzeitig - unbeaufsichtigt lassen. Bei sehr vielen Webdiensten reicht ein kurzer Zugriff auf den Mail-Account eines Users, um sein Benutzerkonto zu kapern.

17. Ändern Sie Ihr Passwort regelmäßig, wenn Sie in einer Umgebung arbeiten, in der sich viele Menschen aufhalten, die Ihnen ab und zu über die Schulter blicken.

18. Kein Webdienstleister wird sich je perTelefon oder E-Mail nach Ihrer Benutzerkennung und Ihrem Passwort erkundigen. Reagieren Sie niemals auf solche Anfragen.

zur Startseite