Nach dem Adobe Hack, dem Heartbleed Bug und nun dem russischen Mega Datenklau – 1,2 Milliarden Passwörter sollen gestohlen worden sein, obwohl wir noch nicht wissen, wieviel davon wahr ist – sollte jedem klar sein, dass Passwort-Sicherheit unumgänglich ist.
Ich nutze zwar schon seit längerem einen Passwort-Manager, aber auch ich setze teilweise immer noch zu schwache Passwörter ein, nur weil ich mir zuviele davon merken möchte.
Das soll sich jetzt endgültig ändern und ich lade dich ein, mir es gleich zu tun.
Ich habe also recherchiert und dir eine Liste mit Fakten und Tools zusammen gestellt.
1. Nutze für jeden Dienst ein eigenes Passwort, ausnahmslos
Dabei gilt folgende Hauptregel: keinen reinen Zahlenkombinationen und keine einzelnen Wörter, die im Duden vorkommen, verwenden.
Je mehr Zeichen ein Passwort hat, desto sicherer ist es.
Mit dem Passwortrechner http://zuse.et-inf.fho-emden.de/rechner.php kannst du herausfinden, wie sicher ein Passwort ist.
Der Look des Rechners ist zwar ziemlich old-style, aber er tut seinen Dienst.
Berücksichtigt werden der Zeichenvorrat (das Alphabet hat 26 Zeichen, bei Gross- und Kleinschreibung kommt man auf einen Zeichenvorrat von 52), die Passwortlänge, die Rechenleistung des Angreifers (Auswahlmenü), und das Risiko (Auswahlmenü), wie schnell ein Passwort geknackt werden kann.
Danach wird die Anzahl der möglichen Passwörter und die Lebensdauer des einzelnen Passworts errechnet. Die Lebensdauer gibt dabei an, wie lange es mit der ausgewählten Rechenleistung des Angreifers und dem Risiko dauert, bis das einzelne Passwort geknackt ist.
Bei meinem Beispiel (siehe Bild unten) scheint es sinnvoll, bei der Auswahl des Alphabets inklusive der Zahlen 0-9, ein Passwort mit der Länge von 12 Zeichen zu wählen. Somit ginge es fast 3 1/2 Jahre, bis das Passwort geknackt wäre.
Gebe ich 11 anstelle 12 Zeichen ein, verringert sich die Lebensdauer auf nicht einmal drei Wochen!
2. Nutze einen Passwort-Manager
Bei Passwort-Managern muss man sich nur ein Passwort merken, das Masterpasswort, mit dem man den Passwort-Safe öffnet. In diesem Safe werden alle Passwörter gespeichert.
Es stehen zusätzliche Funktionen wie Sortierung, Passwörter generieren etc. zur Verfügung. Auf Wunsch können die Passwörter verschlüsselt in der Cloud gespeichert werden, somit ist eine Synchronisation über mehrere Plattformen möglich.
Mein Passwort-Manager ist 1Password. Er läuft auf Mac, Windows, iOS und Android.
Weitere bekannte Apps sind PasswordSafe (ein deutsches Produkt), KeePass Password Safe (kostenlos, OpenSource), LastPass und andere.
Es ist nicht empfehlenswert, die Passwort-Manager der Browser zu verwenden.
3. Ändere die wichtigsten Passwörter alle 2-3 Monate
Natürlich wäre es besser, ALLE Passwörter regelmässig zu ändern, das scheint mir aber nicht praxisnah zu sein.
Erstelle eine Checkliste mit den wichtigsten Services und Websites und speichere sie z.B. in Evernote.
Wichtige Dienste:
- E-Mail-Adressen
- CMS Administrationszugänge (WordPress usw.)
- Online-Banking bzw. PayPal etc.
- Social Media-Konti
- Web-Apps
Am besten machst du dir dazu einen Kalendereintrag mit Erinnerung.
4. Nutze die Zwei-Faktor-Authentifizierung
Laut Wikipedia lässt sich die Zwei-Faktor-Authentifizierung wie folgt definieren:
Die Zwei-Faktor-Authentifizierung (kurz 2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier verschiedener und insbesondere unabhängiger Komponenten (Faktoren).
Der zweite Faktor kann eine SMS, eine zusätzliche App (Google Authenticator) oder plattform-eigene Apps (wie bei Facebook oder Twitter) sein.
Viele Dienste bieten inzwischen die Zwei-Faktor-Authentifizierung an und ich empfehle, diese immer zu verwenden, wenn sie zur Verfügung steht.
Sam Steiner hat dazu einen längeren Artikel mit Anweisungen für verschiedene Dienste auf WebWirkSam.ch geschrieben: Sicherheit im Internet (Tu es!)
Weitere lesenswerte Artikel zu Passwort-Sicherheit:
- Der Schlüssel zur sicheren Passwort-Strategie von David Blum
- Passwortsicherheit von DsiN-Blog
- Were 1.2 Billion Passwords Really Stolen? And Does It Matter? von Mashable
Deine Meinung interessiert mich
Was tust du für die Passwort-Sicherheit, welche Strategie hast du? Welche Tools setzt du dazu ein?