Und jährlich grüßt … die Kennwort-Änderung

Die Presse ruft seit einigen Jahren immer im Februar dazu auf, die eigenen Kennwörter zu ändern. Dieser regelmäßige Aufruf soll die Nutzer von Computer und Webportalen dazu bewegen, mindestens einmal im Jahr die eigenen Kennwörter anzupassen.

Wir empfehlen jedoch Kennwörter mindestens alle sechs Monate zu ändern, da zwölf Monate in der Informationstechnologie bereits eine sehr lange Zeit sind. Aber wie wählt man ein gutes Passwort und warum soll man sie überhaupt ändern?
 

In der digitalen Welt begegnet man überall Passwörtern: ob beim Online-Banking, auf Web-Shops, in Foren, um sich in den sozialen Netzwerken anzumelden oder um sich als Nutzer am privaten oder geschäftlichen Computer zu authentifizieren. Dies bedeutet, dass oft nur dieses Kennwort zwischen den Angreifern (Hackern) und Ihren persönlichen Daten steht.


Da der Mensch manchmal bequem ist, haben wir oftmals für die unterschiedlichsten Portale und Systeme nur ein Kennwort; wie sollte man sich auch all die unterschiedlichen Passwörter merken? So wird der Missbrauch der Informationen durch Angreifer leicht gemacht. Ein Hacker muss z.B. nur ein Online-Portal finden, dessen Schutzmaßnahmen leicht zu umgehen sind. Hat der Hacker einmal Benutzernamen und Kennwort gestohlen, kann er bei den gängigen Online-Diensten ausprobieren, ob er sich mit diesen Zugangsdaten anmelden kann. So kann es sein, dass er Zugangsdaten von einem Online-Shop erbeutet hat, aber die Zugangsdaten auch für das E-Mail Portal (Gmail, etc.) verwenden kann. Damit kann der Angreifer auf die gleichen Inhalte zugreifen wie der eigentliche Nutzer. Viele derartige Benutzer/Kennwort-Kombinationen kann man auch zu hunderten im Darknet kaufen.


Dieses Beispiel macht deutlich, warum es sinnvoll ist, sein Kennwort regelmäßig zu ändern und unterschiedlichen Kennwörter zu verwenden. Wenn man seine Kennwörter regelmäßig ändert, sei es auch nur einmal im Jahr, können sich Angreifer nicht mehr anmelden.

 

Welches Kennwort ist ein sicher?

Ein Kennwort sollte nicht aus Informationen bestehen, die man leicht erraten kann, wie zum Beispiel Telefonnummern, Geburtsdatum, Namen von engen Familienmitgliedern, Haustieren, oder Informationen welche leicht in sozialen Netzwerken nachzulesen sind. Zudem sollten Passwörter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.

 

Häufig wird einem empfohlen, sich einen Satz auszudenken und dann die Anfangsbuchtstaben der Wörter zu verwenden. Allerdings gilt bei Kennwörtern die Devise: Länge schlägt Komplexität! Umso länger ein Passwort ist, desto länger brauchen Angreifer, um dieses zu knacken. Verwenden Sie auf jeden Fall Kennwörter welche länger als 8 Zeichen sind. Hier einige Beispiele:

 

IdnadZ.Sk0fg.Ich denke niemals an die Zukunft. Sie kommt früh genug. (Zitat Albert Einstein)
WduPh,vezl.Wenn du ein Problem hast, versuche es zu lösen. Kannst du es nicht lösen, dann mache kein Problem daraus. (Zitat Buddha)
IbsM19ebS!Ich bin seit März 2019 ein begeisterter Segler!
MKwiA18Ja.Mein Kind wird im April 18Jahre alt.

Sollte keine Zahl im Satz vorkommen, so kann z.B. auch jedes "o" durch eine 0 (Null) ersetzt werden.

 

Passwort-Safes können helfen!

Zum Merken von Kennwörtern gibt es viele sichere Möglichkeiten: Passwort-Safes (Keepass, passwordsafe, 1password, Lastpass, ...). Diese speichern Kennwörter zugehörige Benutzernamen, URLs von Webseiten und viele weitere Informationen in verschlüsselter Form ab. Die Verschlüsselung verhindert den unberechtigten Zugriff auf die Kennwörter.

Einige dieser Passwort-Safes ermöglichen die Synchronisierung der verschlüsselten Passwortinformationen über verschiedene Geräte hinweg. Zudem bieten diese Programme die Möglichkeit der zufälligen Passwortgenerierung nach gewissen Kriterien wie Länge, Vorkommen von Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen, etc. Von dieser Möglichkeit sollte man Gebrauch machen – vor allem für Konten, auf die man immer nur dann zugreift, wenn man ebenfalls Zugriff auf den Passwort-Safe hat.

 

Zwei-Faktor-Authentifizierung nutzen.

In den vergangenen Jahren haben viele Online-Dienste den Schutz von User-Konten durch eine Zwei-Faktor-Authentifizierung erweitert. Dies bedeutet, dass man neben dem Kennwort (erster Faktor) auch noch einen zweiten Faktor benötigt, meistens etwas was man besitzt. Dies wird oftmals durch eine App auf dem Smartphone des Benutzers oder auch nur eine einfache SMS abgebildet, welches eine zufällige alphanummerische Zeichenfolge darstellt, die man bei der Anmeldung zusätzlich mit angeben muss.
 

Durch die Zwei-Faktor-Authentifizierung wird also verhindert, dass ein Angreifer ein gestohlenes Kennwort erfolgreich verwenden kann. Es sei denn, der Angreifer hat ebenfalls Zugriff auf das Smartphone. Daher sollte man, wenn eine Zwei-Faktor-Authentifizierung angeboten wird, diese auch nutzen. Auch, wenn die Anmeldung dadurch ein wenig länger dauert.
 

Wie beraten Sie hierzu gerne und richten Ihnen auch gerne die Umgebung ein.