Passwort-Flut beherrschbar machen

Eine kürzlich durchgeführte Studie des ITK-Branchenverbands Bitkom brachte zwei wesentliche Aspekte hinsichtlich Passwörter ans Licht: Erstens sind PC-Nutzer aufgrund der Vielzahl notwendiger Passwörter überfordert. Zweitens fehlt den Nutzern das Wissen über den sachgemäßen Umgang mit Passwörtern.

Der Bereichsleiter Sicherheit des Bitkom, Marc Fliehe, empfiehlt zwei Alternativen für das Passwort-Management: Eine besteht im Einsatz spezieller Software zur Verwaltung von Passwörtern und die andere in der Bildung von Eselsbrücken, um sie leichter im Kopf zu behalten. Die Verwendung einfacher Zeichenfolgen als Passwort sei keine Lösung. Die Umfrage ergab indes, dass 40 Prozent der PC-Nutzer derartige Kennwörter einsetzen – mit dem hohen Risiko einhergehend, dass diese relativ einfach zu „knacken“ sind.

 

Fünf hilfreiche Tipps gibt der Bitkom in Sachen Passwort-Sicherheit:

 

• Für jeden genutzten Dienst ist ein eigenständiges Passwort zu nutzen!

Eine mögliche Variante besteht darin, ein „Grund-Passwort“ festzulegen und dieses für jeden Dienst anzupassen. So kann als Basis z. B. „MVgdeSm3z2!“ stehen, wobei dieses für den E-Mail-Dienst um die Endung „E-Mail“ erweitert wird (also „MVgdeSm3z2!E-Mail“).

• Als Passwort keine Wörter wählen, die in Wörterbüchern aufzufinden sind!

Höchste Sicherheit bieten Passwörter, die aus einer zufällig zusammengestellten Reihenfolge sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen (Komplexität).

• Je mehr Zeichen das Passwort besitzt, desto höher ist die Sicherheit!

Ein sicheres Passwort sollte aktuell aus mindestens zehn Zeichen bestehen.

• Zum leichteren Einprägen: Eselsbrücken bilden!

Um Passwörter zu erstellen, die den Komplexitätskriterien genügen, können die Anfangsbuchstaben der Wörter ausgedachter Sätze verwendet werden. So lässt sich bspw. aus dem Satz „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" das Passwort „MVgdeSm3z2!“ ableiten.

• Unterstützung durch Passwort-Manager!

Passwort-Manager generieren nach Bedarf zufallsgenerierte komplexe Kennwörter und speichern sie in einer verschlüsselten Datenbank ab, die mit einem Master-Passwort gesichert ist. Man kann diese Software mit einem Safe vergleichen, in dem sämtliche Passwörter inklusive den jeweiligen Benutzerkennungen abgelegt sind. Es wird lediglich noch das Master-Passwort benötigt, um Zugriff auf sämtliche Zugangsdaten zu erhalten. Selbstredend ist es deshalb unabdingbar, dass das Master-Passwort ein Höchstmaß an Sicherheit aufweist.

 

 

Quelle: heise.de