Arbeitswelt, Digitales Leben, Selbermachen
Schreibe einen Kommentar

Internet Security 101: Wie mache ich meine Passwörter sicher?

passwörter

Im letzten Blogpost habt ihr erfahren, was die Vor- und Nachteile eines Passwortmanagers sind. Für alle, die sichere Passwörter haben wollen, ohne eine Software benutzen zu müssen, habe ich folgende vier Tipps.

Ihr alle kennt die üblichen Regeln für ein gutes Passwort: möglichst viele Buchstaben, Groß- und Kleinschreibung, möglichst viele Zahlen und Sonderzeichen und keine Wörter aus dem Wörterbuch. Der Grund dafür ist, dass ein Passwort voller Entropie sein sollte. Dieser Begriff kommt aus der Informationstheorie und beschreibt kurz gesagt, wie schnell man Euer Passwort erraten kann. Trotzdem wollt Ihr Euch das Passwort natürlich auch einfach merken können.

1. Spezial-Geheimagenten-Algorithmus

gadget

Hohe Entropie und damit Passwortsicherheit bekommt Ihr nicht nur mit kryptischen Passwörtern, sondern auch mit sehr langen satzähnlichen Passwörtern. Einer meiner allerliebsten Bands heißt “The World is a beautiful place and I am no longer afraid to die”. Diesen Namen könnt Ihr jetzt einfach für alle möglichen Dienste verwenden, indem Ihr ein Wort in diesem Satz mit dem Namen des Dienstes austauscht. Im Falle von Facebook wäre es zum Beispiel “Facebookisabeatifulplaceandiamnolongerafraidtodie” oder für Twitter “Twitterisabeatifulplaceandiamnolongerafraidtodie”. Damit habt Ihr jetzt ein Passwort mit ca. 48 Zeichen und seid damit ziemlich sicher. Falls eines eurer Passwörter aufgrund eines Sicherheitslecks oder ähnliches in die falschen Hände gerät, kann es leider trotz dieses Systems passieren, dass eure Accounts gehackt werden. Deswegen ist es sinnvoll, noch zusätzliche Dinge einzubauen, wie z.B. eure Lieblingsbezeichnungen für die einzelnen Dienste. Für Facebook wäre das “Facie” usw.

2. Sicherheitsstufen

sponge

Um eure Accounts noch besser schützen zu können, legt euch gedanklich ein paar Sicherheitsstufen an. Abhängig davon, wie wichtig euch ein Account ist, benutzt Ihr das Passwort oder den dazugehörigen Algorithmus.

Sicherheitsstufe 1: E-Mail-Account

Das ist die zentrale Stelle für die Passwortverwaltung. Wenn Ihr in irgendeinem Account euer Passwort vergessen habt, dann könnt Ihr es per E-Mail zurücksetzen. Sollte jemand also euer E-Mail-Passwort herausbekommen, kann er theoretisch die Passwörter all eurer Accounts ändern. Also Vorsicht: Denkt euch ein gutes Passwort aus, was Ihr wirklich nur für diesen einzigen Account
verwendet. Schwört beim Namen eurer Mutter!

Sicherheitsstufe 2: Kritische Dienste

Facebook, Twitter, Amazon, persönlicher Blog oder Zalando sollten doch bitte sicher sein. Ihr wollt sicherlich nicht, dass irgendjemand unter eurem Namen etwas posten oder Schuhe kaufen kann. Hier kann einfach der oben beschriebene Spezial-Geheimagenten-Algorithmus benutzt werden.

Sicherheitsstufe 3: Nicht-kritische Dienste

Ihr habt euch nur mal schnell hier registriert, um die Plattform mal auszuprobieren? Kein Problem, dann ein allgemeines Standardpasswort benutzen, dass Ihr mehrmals verwendet und die euch dadurch immer im Gedächtnis bleiben.

3. Passwörter regelmäßig ändern

Ja, das liest überlest Ihr gerne, ist aber trotzdem extrem wichtig. Um es einfacher zu machen, setzt euch einen Termin im Kalender und ändert spätestens alle drei bis sechs Monate eure Passwörter und Algorithmen.

4. Two-Factor-Authentication

Two-Factor-Authentication ist ein System, um eure Accounts mit einem “zweiten Faktor” zu schützen. Das macht eure Passwörter zwar nicht sicherer, macht es einem Angreifer aber schwerer, weil er zwei unterschiedliche Systeme kompromittieren muss. Vom Prinzip her ist es das gleiche wie euer TAN-Generator oder SMS-Tan beim Online-Banking. Im Falle von Two-Factor-Authentication ist es euer Mobiltelefon, welches euch einen extra Code bei jedem Login bereitstellt. Wenn der Service, den Ihr nutzen wollt, diese Authentifizierung anbietet, solltet Ihr das unbedingt aktivieren.

Noch ein Tipp ganz zum Schluss: Bitte benutzt nichts aus diesem Post für eure eigenen Passwörter, sonst habt Ihr keine individuellen Passwörter. Lasst euch lieber etwas eigenes einfallen. Viel Spaß bei der Passwortsuche!

tom

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.