Sichere Passwörter und Passwortschutz

Leider bringt ein Medium wie das Internet auch viele negative Seiten mit sich. Eine davon ist das Auspähen von Passwörtern für sensible Bereiche, wie Online Banking oder Online Einkaufen.

Es gibt allerdings verschiedene Möglichkeiten wie das passieren kann, und wie sie sich davor schützen können.

Phishing

Der Begriff ist an da Englische Wort “Fishing” angelehnt. es bedeutet soviel wie Passwörter/ Daten angeln. Meist geschieht dies über eine Webseite oder E-mail.

Dagegen können Sie sich schützen. Überprüfen Sie die Webseite auf der Sie Ihre Daten eingeben. Sind Sie wirklich auf der Seite Ihrer Bank? Dann sieht die Adresse in Ihrem Browserfenster meist so aus:

https://www.banking.bank-name.de

Dabei sollten Sie auf folgendes achten: Das https ist ein verschlüsseltes Protokoll und unerlässlich. “Banking” heißt meist “onlinebanking” oder ähnlich, immer gefolgt von einem Punkt und dem Namen der Bank. Manchmal ist eine Bank leider gezwungen aus technischen Gründen davon abzuweichen. Sollten Sie sich nicht sicher sein, fragen Sie bei Ihrer Bank nach.

Phishing geschieht auch über E-Mail. Dabei werden Sie in einer email aufgefordert Ihre Zugangsdaten einzugeben. Machen Sie das NIE. Warum? Dazu kurz ein Auszug aus dem Leben eines Passworts. Ein Passwort wird von einem Computer automatisch generiert und Ihnen zugeschickt. Bis Sie den Brief, oder die Email öffnen, wurde dieses noch nie von einem Menschen gesehen. Der Computer speichert das Passwort aber auch nicht. Er generiert einen sogennanten “Hash Wert” daraus. Dank der Mathematik kann dadurch selbst mit Kenntniss des Hash Wertes niemand Ihr Passwort erraten. Nochmals: Selbst Ihre Bank kennt Ihr Passwort nicht. Deshalb werden Sie niemals in einer Mail aufgefordert Ihre Zugangsdaten preiszugeben.

Sniffing

Eine weitere effektive Möglichkeit an Zugangsdaten zu kommen ist das Mithören. Schützen müssen sie sich dafür vorallem bei Verbindungen über WLAN. Mehr dazu erfahren Sie in unserem Forum.

Raten

Ja, es ist relativ einfach Möglich Passwörter zu raten. Viele Leute nutzen Ihren Geburtstag, oder den des Ehepartners als PIN. Da dieser jedoch inzwischen oft im Internet zu finden ist (facebook, etc.), ist es ein leichtes ein solches Passwort zu finden. Professionelle Angreifer verwenden hierzu auch gerne Software. Diese findet automatisch private Daten, und testet diese als Passwörter. Dazu kommen dann Annagramme des Namens, trivale Passwörter (1234567), semantische Wörter (also Wörter die in einem Wörterbuch zu finden wären) und vieles mehr. Durch die moderne Rechnerleistung dauert es nur maximal wenige Minuten solche Passwörter zu eraten, selbst wenn derjenige Sie nicht kennt.

Wie soll ein Passwort aussehen?

Folgende Kriterien sind zu beachten:

• mindestens 8 Zeichen
• keine trivialen Passwörter, keine semantischen Wörter
• sowohl Groß- und Kleinbuchstaben verwenden
• Sonderzeichen, Zahlen und Buchstaben mischen
• für verschiedene Anwendungen verschiedene Passwörter nutzen
• Passwörter, wenn überhaupt, sicher speichern: Passwort Safe
• Passwörter regelmäßig wechseln (dabei nicht nur ein Zeichen umstellen)

Um sichere Passwörter zu generieren gibt es viele Tools. Probieren Sie dieses:

PC Tools Password Generator