zur Navigation springen

Passwörter richtig wählen : Das Tor zum Online-Leben

vom
Aus der Onlineredaktion

Wer es Kriminellen schwer machen will, sollte für jedes Portal ein eigenes Kennwort nutzen – mit mindestens acht Zeichen

svz.de von
erstellt am 06.Feb.2017 | 05:00 Uhr

Nur 0,0067 Sekunden bis zum Einbruch: Wer sein Internet-Konto mit einem vierstelligen Passwort schützt, macht es Cyber-Kriminellen leicht, sagt Thomas Holst. Höchstens 26  873  856 mögliche Passwort-Varianten müsste ihre Software im schlimmsten Fall durchspielen, um Zugriff auf persönlichste Daten zu bekommen, so der IT-Sicherheitsexperte aus Husum. Knapp 27 Millionen – das klingt viel, aber mit einem Rechner, der vier Milliarden Rechenoperatoren pro Sekunde durchführe, sei das ein Kinderspiel. Zum Vergleich: Um ein zehnstelliges Kennwort zu knacken, brauche man fast 30  Jahre, elf Stellen erhöhten die Dauer auf 2135 Jahre. „Ich empfehle mindestens acht Zeichen, Groß- und Kleinschreibung und Sonderzeichen, lieber aber mehr“, so der Geschäftsführer des IT-Unternehmens Bürotechnik Nord. Unbedingt vermeiden sollte man die Verwendung von Namen oder Geburtsdaten von Kindern. Auch Großschreibung am Passwortanfang oder die Zahlen von eins aufwärts würden zu häufig verwendet.

Besonders perfinde sei die Masche, Nutzer per Phishing-Mail auf manipulierte Webseiten zu locken und dort Daten preisgeben zu lassen – ein Klassiker, der immer wieder funktioniere. Das Opfer geht vielleicht von einem technischen Fehler aus, wenn der Versuch, sich – vermeintlich beim Onlineshop des Vertrauens – einzuloggen, fehlschlägt. Dass ihm dabei dann schon Daten geklaut wurden, merke der Nutzer in der Regel nicht sofort, sagt Holst. Wird das Passwort über eine lange Zeit nicht gewechselt, haben die Kriminellen alle Zeit der Welt, um das Konto auszuleuchten und im schlimmsten Fall mit den hinterlegten Informationen wie Kreditkartendaten Schindluder zu treiben. Stimmen dann noch die Anmeldedaten beispielsweise mit denen des Mail-Postfachs oder anderen Accounts überein, steht den Kriminellen Tür und Tor offen. Also: Für jedes Konto sollte der Nutzer ein eigenes Passwort haben, das regelmäßig geändert wird. Für häufig genutzte Seiten und Accounts sollte man monatlich das Passwort ändern, sagt Holst, weiß aber auch, dass das kaum jemand durchhalte: „Einmal im Quartal geht auch.“

Eine gute Alternative sei außerdem die Zweifaktor-Authentifizierung, sagt Holst. Neben einem Passwort benötigt der Nutzer bei dieser Methode einen weiteren Beleg dafür, dass er berechtigt sei, auf das Konto zuzugreifen – beispielsweise über einen per SMS gesendeten Code. Um bei all den Zugangsdaten nicht den Überblick zu verlieren, braucht es Tricks. Ein Tipp des Experten: Passwortmanager wie „1Password“. „Dann muss man sich nur ein Masterpasswort merken“, die anderen könne man in der Liste nachsehen.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen