Passwort-Tipps für mehr Privatsphäre

tastatur-schloss.jpg

In einer perfekten Welt würden Sie ein verschieden langes, kompliziertes Passwort für alles, was Sie nicht öffentlich zugänglich machen wollen, benutzen. Auch die von uns, die es eigentlich besser wissen sollten, tun dies nicht immer. Hier sind einige Tipps von unserem Partner TechSoup, wie Sie Ihre Passwörter sicherer machen können. 

Denken Sie darüber nach, was Ihr Passwort schützt

Nicht jede Information, die mit einem Passwort geschützt ist, ist gleich. Einige Informationen sind sehr vertraulich, andere nicht. Es gibt zwei große Login-Kategorien:

  • Einige Logins sind für Nachrichten oder Webseiten, die keine persönlichen oder finanziellen Informationen (über Sie oder Ihre Kunden) speichern. Es ist in Ordnung, wenn Sie für diese Seiten dasselbe einfache Passwort benutzen, es sei denn, Sie machen sich große Sorgen über Ihre Privatsphäre. Es könnte sein, dass jemand Ihr Passwort stiehlt, aber was kann damit angefangen werden?
  • Vertrauliche Logins auf Webseiten, wie Ihrer Online-Banking Seite oder Spenden-Datenbank. Für diese Art von Login sollten Sie alle folgenden Passwort-Richtlinien befolgen.

Zuallererst sollten Sie darüber nachdenken, welche Art von Information das Passwort sichern soll. Dann entscheiden Sie sich für die Länge, Stärke und Komplexität des Passworts in Hinblick auf die zu sichernden Informationen.

Wie Hacker Ihr Passwort erraten

Starke Passwörter sind eher „Pass-Sätze“, weil sie nicht nur ein normales Wort sind. Ein starker „Pass-Satz“ hat diese drei Charaktereigenschaften:

  • Lang: Passwörter sollten aus 8 bis 10 Zeichen bestehen. Für stark vertrauliche Informationen sollten Sie die Länge auf mehr als zehn Zeichen vergrößern.
  • Komplex: Benutzen Sie Groß- und Kleinbuchstaben, Zahlen und Zeichen (+&$#.^%). Einige Internetseiten erlauben diese Zeichen jedoch nicht. In diesem Fall sollten Sie das komplexeste Passwort benutzen, das die Internetseite erlaubt.
  • Schwer zu erraten: Vermeiden Sie normale Wörter, Ihren Namen, Ihren Account-Namen, den Namen Ihrer Organisation, die Namen von Familienmitgliedern, Haustieren, Freunden, Mitarbeitern, Film oder TV Charakteren, etc. Außerdem sollten Sie Geburtstage und andere persönliche Informationen sowie Adressen und Telefonnummern vermeiden. Sie sollten auch keine Wort- oder Zahlen-Reihenfolgen, wie zum Beispiel aaabbb, qwertz, 321123, benutzen. Benutzen Sie am besten komplett zusammenhanglose Passwörter.

Oft wechseln: Passwörter sollten alle 30 bis 90 Tage geändert werden.

Unterschiedliche Passwörter für unterschiedliche Accounts: Benutzen Sie so viele verschiedene Passwörter wie möglich. Benutzen Sie wenigstens verschiedene Passwörter für persönliche Accounts und in der Arbeit. Ein Passwort-Manager kann Ihnen helfen, Ihre Passwörter zu verwalten.

Sie sind sich nicht sicher, was Sie benutzen sollten?

Es gibt viele verschiedene Webseiten, die Ihnen helfen Ihre Passwörter zu optimieren. Zum Beispiel der „Strong Passwort Generator“, der Ihnen ein komplett zusammenhangloses Passwort zusammenstellt. Microsofts „Password Checker“ wird die Stärke Ihres Passwortes bewerten.

Ein anderer einfacher Weg für ein sicheres Passwort ist folgender: Starten Sie mit einem Satz, den Sie kennen und sich merken können. Das könnte vielleicht der Name eines Liedes oder ein Lieblingsspruch sein. (Zum Beispiel: „Be the change you want to see in the world.“) Erstellen Sie ein Passwort, mit jeweils dem ersten Buchstaben jedes Wortes in dem Satz. (Beispiel: btcywtsitw) Fügen Sie Großbuchstaben und besondere Zeichen hinzu. (Beispiel: Btcyw2sitw)

Leitfaden zur Passwortsicherheit

  • Sagen Sie niemandem das Passwort. Alle Passwörter sollten vertraulich behandelt werden. Ein Systemadministrator, der für das Installieren und Instandhalten der Systeme Ihrer Organisation zuständig ist, ist eine Ausnahme dieser Regel.
  • Sie sollten Passwörter nicht aufschreiben. Ihre Schreibtischschublade ist kein guter Ort, um Passwörter zu lagern. Wenn Sie ein Passwort aufschreiben müssen, stellen Sie sicher, dass das Dokument an einem abgeschlossenen Ort ist, der nicht in der Nähe des Gerätes liegt.
  • Geben Sie Passwörter nicht per Telefon, E-Mail, Chat oder anderen Kommunikationsmöglichkeiten im Internet bekannt.
  • Loggen Sie sich aus, bevor Sie den Computer unbewacht verlassen.
  • Ändern Sie vorübergehende und voreingestellte Passwörter umgehend. Passwörter wie „admin“  und „Passwort“ sollten unverzüglich zu einem sichereren Passwort geändert werden. Dies gilt auch für Ihr WLAN Netzwerk: Der voreingestellte Netzwerkname und das entsprechende Passwort sollten direkt geändert werden, wenn Sie das Netzwerk in Betrieb setzen.
  • Sichern Sie Ihre mobilen Geräte. Passwörter schützen mobile Geräte nicht davor, gestohlen zu werden. Aber wenn Ihr Gerät verloren geht oder gestohlen wird, ist Schutz Ihre erste Abwehrmethode. Sie sollten die Funktion „Passwortsperre“ Ihres Geräts einstellen, d.h., Sie müssen jedes Mal das Passwort eingeben, wenn das Gerät aus dem Stand-by Modus geholt wird.

Für zusätzliche Passwortsicherheit:

  • Verlangen Sie, dass bestimmte Passwörter für vertrauliche Daten in regelmäßigen Abständen geändert werden müssen.
  • Neue Passwörter sollten nicht auf einer kleinen Veränderung eines bereits existierenden Passworts basieren.
  • Lassen Sie einen Account nach einer bestimmten Anzahl von falsch eingetippten Passwörtern automatisch schließen.
  • Einige Geräte haben eine Funktion, die es Ihnen ermöglicht, dass jegliche Daten von dem Gerät gelöscht werden, nachdem das Passwort zu oft falsch eingegeben wurde.

Benutzen Sie einen Passwortmanager, um den Überblick zu behalten

Da wir uns jeden Tag auf verschiedenen Seiten, manchmal auch mehrmals, einloggen, haben die meisten Leute die Neigung, Passwörter mehrfach zu benutzen. Es ist einfacher, ein kompliziertes Passwort zu behalten als mehrere. Dies hat jedoch zur Folge, dass ein Hacker, der das Passwort zu einem Account hat, auch in andere Accounts Einsicht hat.

Ein Passwortmanager kann die Passwortsicherheit sehr viel einfacher machen. Ein Passwortmanager ist eine Software, die sich all Ihre Passwörter für Sie merkt. Sie erstellen ein sicheres Passwort, um sich in den Passwortmanager einzuloggen und das ist das einzige Passwort, das Sie sich merken müssen; d.h. Sie können lange und komplizierte Passwörter benutzen, aber Sie müssen sie sich nicht merken.

Es gibt viele verschiedene Passwortmanagement-Programme, z.B.: LastPass, Roboform und KeePass.

Jede Organisation sollte Passwortrichtlinien haben, um den Mitarbeitern zu helfen, Passwörter sicher und korrekt anzuwenden.

Was Ihre Passwortrichtlinien beinhalten sollten 

  • Generelle Richtlinien für Passwortsicherheit, sowie Hilfestellung bei der Erstellung von sicheren Passwörtern.
  • Ablaufdatum: Wie oft Passwörter gewechselt werden müssen.
  • Berichterstattung und Durchsetzung: Wie Ihre Organisation Verstöße in der Passwortsicherheit behandelt

Weitere Tipps:

  • Seien Sie realistisch: Wenn Sie eine Regel aufstellen, der niemand folgen will, helfen Ihnen Ihre Passwortrichtlinien auch nicht.
  • Lassen Sie die Benutzer, wann immer es möglich ist, Ihr Passwort selbst erstellen. Es ist für die Anwender einfacher, sich ein selbst erstelltes Passwort zu merken, als eines, das für sie gemacht wurde.
  • Informieren Sie Ihre Mitarbeiter. Stellen Sie klar, warum Passwörter in Ihrer Organisation wichtig sind. Ihre Regeln werden weniger willkürlich klingen, wenn Sie erklären, warum sie wichtig sind. Sind die Daten vertraulich? Sind Sie für Diebe wertvoll? Oder ist mehr Sicherheit aufgrund der Gesetzeslage nötig?

Copyright © 2014 TechSoup. This work is published under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 License.