Beiträge

Von fundamentaler Bedeutung für jede IT-Abteilung: Sichere Passwörter

,
Sichere Passwörter zu generieren ist im Grunde nicht schwierig

Sichere Passwörter gehören heute zu den unabdingbaren Bestandteilen eines jeden Arbeitsalltags. Um den Zugang zu sensiblen Daten durch unbefugte Dritte zu verhindern, muss der Arbeitsplatz-PC durch ein Passwort angemessen geschützt sein. Sowohl die Geschäftsführung als auch Mitarbeiter in der oberen Management-Ebene müssen vor allem in diesem Bereich sorgsam und gewissenhaft arbeiten.

Nur wenigen Personen ist tatsächlich bewusst, welche Verantwortung sie für die Sicherheit tragen und welche Konsequenzen hieraus entstehen können. Bei Missbrauch oder fahrlässigem Umgang haften sie beispielsweise für alle entstandene Schäden. Es ist also wichtig, dass die IT-Abteilung für das gesamte Unternehmen ein angemessenes Sicherheitsniveau bei Passwörtern schafft. Geburtstage der Kinder oder der Name des eigenen Hundes müssen unbedingt der Vergangenheit angehören.

Passwörter sollten deshalb innerhalb eines Unternehmens definierten Richtlinien untergeordnet sein. Diese sollten von der Geschäftsführung abgezeichnet und an die Mitarbeiter kommuniziert sein. Ergänzend hierzu gibt ein paar wichtige Tipps, die Ihnen dabei helfen sollen, Passwörter noch sicherer zu gestalten und die Sicherheit der Daten zu sicherzustellen.

1. Sichere Passwörter besitzen mindestens acht Zeichen

Sichere Passwörter zu generieren ist im Grunde nicht schwierig

Sichere Passwörter schützen Ihre Daten

Die Verwendung von Geburtsdaten von Familienangehörigen gilt heute als einer der größten Fehler auf dem Gebiet von sicheren Passwörtern. Für speziell Entwickelte Hacker-Programme ist es nur allzu leicht, derartige Zeichenkombinationen auszulesen und ihren „Auftraggeber“ weiterzuleiten. So genannte Brute-Force-Angriffe errechnen Zeichenkombinationen, sodass derart einfach gestaltete Passwörter nicht mehr länger ein Geheimnis sind.

Wissenschaftlich bewiesen ist hingegen, dass das Knacken von Zeichenkombinationen mit mehr als acht Zeichen einige hundert Jahre in Anspruch nehmen kann. Besteht die Zeichenkette darüber hinaus aus Klein- und Großbuchstaben sowie aus Zahlen und Sonderzeichen, erhöht sich der Schutz exponentiell.

Brute-Force-Attacken basieren auf der systematischen Suche nach der richtigen Zeichenkette durch die Variation von unterschiedlichen Passwortkombinationen. Ziel ist es, das Passwort zu knacken. Sind für die Passwörter lediglich fünf Zeichen durch den Anwender verwendet worden, erhöht sich die Gefahr durch diese Angriffe erheblich.

Es ist also von grundlegender Bedeutung, dass die IT-Abteilung eines Unternehmens Passwörter verlangt, die entsprechend lang und zudem variabel gestaltet sind, um sensible Daten bestmöglich vor Unbefugten zu schützen.

2. Verschiedene Zeichen eifrig mischen

Eine kreative und zugleich beliebige Mischung aus kleinen sowie großen Buchstaben, kann die Bedrohung durch Brute-Force-Attacken dramatisch zu Gunsten eines Unternehmens reduzieren. Mindestens achtstelligen Kombinationen aus Klein- und Großbuchstaben, Sonderzeichen sowie Zahlen lassen sich durch diese Programme nur über einen extrem langen Zeitraum von mehreren hundert Jahren ausspionieren, da schlichtweg zu viele Kombinationen in Frage kommen würden.

Wir können demnach ruhigen Gewissens festhalten, dass lange Passwörter Brute-Force-Angriffe enorm eindämmen können. Monoton gestaltete Passwörter mit kleinen Buchstaben können von einem solchen Programm binnen eines Tages ausgelesen werden. Komplex generierte Passwörter, die von einer Attacke betroffen sind, können von den Mitarbeitern einer IT-Abteilung wesentlich besser bemerkt und bekämpft werden, da das Spionage-Programm einen wesentlich längeren Zeitraum für die Entschlüsselung benötigt.

3. Bedrohung Social Engineering: Kollegen als potentielle Gefahrenquelle

Neugierige Kollegen knacken eventuell Ihr einfaches Passwort

Nicht nur Angriffe von außen, sondern auch Handlungsweisen aus dem Inneren dürfen hinsichtlich des Passwortschutzes keinesfalls vernachlässigt werden. Neugierige Kollegen gehören zu unserem Arbeitsalltag, wie der morgendliche Kaffee. Nutzen Sie zum Beispiel den Zweitnamen ihrer Tochter als Kennwort, ist es lediglich eine Frage der Zeit, bis ein aufmerksamer Kollege den „Trick“ durchschaut und sich mit Ihrem persönlichen Passwort unter Ihrem Namen anmelden kann.

Um möglichst hohes Maß an Sicherheit zu gewährleisten, sollten Geburtsdaten, Namen von Tieren oder Kindern tunlichst der Vergangenheit angehören. Finden entsprechende Sensibilierungsmaßnahmen durch Verantwortliche der IT-Abteilung statt, dürfte hier schnell bei allen Beteiligten Klarheit herrschen.

4. Gängige Muster vermeiden

Eindringliche und bekannte Tastaturmuster sind seit vielen Jahren als eklatante Sicherheitslücke bekannt. Sowohl von Programmen als auch von Personen aus dem näheren Umfeld bei der Arbeit sind diese schnell zu entdecken. Beliebt Kombinationen, wie zum Beispiel „asdf1234“ sind zwar einfach zu merken, aber auch ebenso einfach zu von Dritten zu missbrauchen.

Ergänzungen durch ein „?“ oder ein anderes Sonderzeichen sind vollkommen sinnlos. Auch diesem Muster kamen Angreifer in der Vergangenheit auf die Spur.

Das Wörterbuch liefert keine sicheren Passwörter

5. Begriffe aus dem Wörterbuch sind absolut tabu

Auch hier sind Hacker längst nicht mehr zu überraschen. Mit der so genannten Dictionary Attack haben sie die Möglichkeit, sinnvolle Wortkombinationen zu ermitteln und eine Kombinationsvielfalt zu errechne – ein Leichtes für jedes gut entwickelte Spionage-Programm. Wenn Ihre Daten ein möglichst hohes Maß an Sicherheit genießen sollen, verzichten Sie auf Wörter aus jedem gut geführten Wörterbuch.

6. Verschiedene Passwörter erhöhen den Schutz von Daten und Informationen

Wer lediglich ein und dasselbe Kennwort für verschiedene Programme, E-Mail-Accounts oder Online-Anmeldungen verwendet, riskiert fatale Folgen für sich selbst und das Unternehmen. Daher raten Sicherheitsexperten aus der IT-Branche stets dazu, allen vorhandenen Benutzerkonten ein eigenes Zugangspasswort zu geben. Auf diese Weise lassen sich Bedrohungen durch Attacken oder durch vermeintlich vertraute Personen auf ein Minimum reduzieren. Sensible Daten sowie andere Informationen sind dann bestens geschützt.

7. Management-Programme können bei der Verwaltung von Passwörtern hilfreich sein

Aufgrund der Empfehlung, möglichst viele verschiedene Kennwörter für verschiedene Benutzerkonten anzulegen, ist es nur allzu gut verständlich, dass Anwender schnell den Überblick verlieren und digitalen Schiffbruch erleiden. Während der Frustfaktor von Mal zu Mal steigt, steigt das Verlangen nach einfachen Passwörtern ebenfalls gefährlich an.

Kennwort-Management-Programme können dabei helfen, den Überblick zu behalten. Einfache Suchfunktionen sowie leicht verständliche Benutzeroberflächen sorgen dafür, dass der Ärger über ein eventuell vergessenes Kennwort ausbleibt. Auf diese Weise können Sie Datensicherheit gewährleisten und wirken allen modernen Bedrohungen von innen und außen effizient entgegen. Die Fülle an zuverlässigen Management-Programmen ist inzwischen groß, sodass für jeden Interessierten das eine oder andere Verwaltungsprogramm dabei sein dürfte.

So merken Sie sich problemlos Ihre Passwörter

Passwörter erstellen

Jeden Tag ein neues Passwort? Kein Problem! Ein Passwort, dass aus mehreren Buchstaben und Sonderzeichen und Zahlen besteht, das Sie sich schnell merken können? Auch kein Problem! Heute stellen wir Ihnen eine einfache und dennoch wirksame Technik vor, mit der Sie jedes auch noch so schwierige Passwort merken können. Und das fast spielend einfach.

Regeln und Tipps für sichere Passwörter

Wer sich schon mal mit dem Problem sicherer Passwörter beschäftigt hat, weiss, dass Passwörter wie „123456“  genau so viel Schutz bieten, wie ein Blatt Papier über dem Kopf bei starkem Regen. Nur ein anspruchsvolles Passwort kann die Sicherheit Ihrer Daten ermöglichen. Als sicher gelten Passwörter, die

  • mindestens 8 bis 20 Zeichen lang sind
  • für jeden Zweck neu erstellt werden
  • auf gar keinen Fall einen Namen oder ein Wort enthalten, das im Lexikon gefunden werden kann
  • mit Sonderzeichen, Großbuchstaben und Zahlen angereichert sind.

Maximal sollte ein Passwort nie länger als 30-60 Tage im Einsatz sein. Danach sollte man dieses Passwort durch ein anderes ersetzen. Dabei brauchen wir je ein Passwort für unser mindestens ein Mail-Account, Facebook-Login, Instagram-Profil, uvm. Sie alle zu merken wäre ganz schön anstrengend, wenn da nicht diese kluge Technik gäbe.

Passwort merken: So geht’s problemlos für alle Ihre Passwörter

  • Im ersten Schritt denken wir uns einen Hilfssatz aus, das wir uns leicht merken können  Bsp.: „Ich gehe ein mal pro Woche ins Fitnessstudio“  Jetzt nehmen wir die ersten Buchstaben so wie sie sind und bauen daraus diese Buchstabenfolge: IgempWiF. Diese Reihenfolge ist der Hauptbestandteil des neuen Passworts.
  • Im zweiten Schritt definieren wir die Verwendungszwecke: Wir brauchen also ein Passwort für Facebook, eins für die Mails und noch eins für Instagram
  • Im dritten Schritt stellen wir unsere Passwörter zusammen. Dafür nehmen wir die erste und die letzte Buchstabe des Systems. Bei Facebook ist es ein „F“ am Anfang und ein „k“ am Ende. Außerdem notieren wir die Anzahl der Zeichen und Ziffern des Wortes. Daraus wird nachher unser Prefix – also die Vor-Silbe des Passwortes.
  • So bekommen wir folgende Prefixe:
SystemLängeKurzform
Googlemail9Gl9
Instagram9Im9
Facebook8Fk8

 

Diese Prefixe müssen wir nur noch mit unterem Hauptwort IgempWiF kombinieren und schon bekommen wir folgende Ergebnisse:

 

SystemKurzformNeues Passwort
GooglemailGl9Gl9IgempWiF
InstagramIm9Im9IgempWiF
FacebookFk8Fk8 IgempWiF

Dank dieser Methode können Sie sich problemlos jeden Monat ein neues Passwort erstellen lassen, ohne Gefahr es gleich zu vergessen.

 

Für Fortgeschrittene gibt es eine andere Methode: Man nimmt bei der Kurzform nicht den ersten oder letzten Buchstaben sondern den vorletzten und addiert bei der Anzahl der Zeichen eine oder zwei Stellen dazu.

 

Beispiel: statt Gl9 für Outlook -> oi11 (zweiter Buchstabe, vorletztes Buchstabe und Anzahl Zeichen +2)

 

Oder Sie hängen noch eine Zeichenfolge an das bereits erstellte Passwort und verlängern somit Ihr Passwort.

 

Beispiel: Zum Hauptsatz “Ich gehe ein mal pro Woche ins Fitnessstudio“ fügen wir hinzu: „Zumindest träume ich davon“. Jetzt nehmen wir wieder die ersten Buchstaben und fügen noch ein Sonderzeichen dazu. Als Ergebnis bekommen wir folgendes Passwort: IgempWiF/Ztid . Auf diese Weise generieren wir ein längeres Passwort.

 

Sicheres Passwort: Keine Chance für Hacker

sicheres Passwort

Ein Passwort zu knacken ist heutzutage keine Herausforderung mehr. Dank moderner Software geht das richtig leicht und dazu auch noch schnell: Ein Superrechner kann sogar bis zwei Milliarden Passwörter pro Sekunde abchecken. Die Grundregeln für ein sicheres Passwort lauten deshalb: Mindestens zwölf Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen müssen dabei sein.

Sich ein wirklich sicheres Passwort auszudenken ist wirklich nicht schwer. Auch wenn man gar keine Ideen hat, kann man auf einen schlauen Passwortgenerator zugreifen, z.B.  http://www.gaijin.at/olspwgen.php. Und trotzdem ignorieren viele Menschen Warnhinweise von IT-Spezialisten und setzen die beliebten „123456“-Passwörter gern ein. Folgen können fatal sein: Persönliche Daten gelangen schnell ins Netz und in der Öffentlichkeit.

Meistens werden Passwörter durch so genannte Brute-Force-Angriffe geknackt, auf Deutsch  „mit roher Gewalt“.  Dabei rechnet eine Hacker-Software alle mögliche Kombinationen aus Zahlen, Zeichen und Buchstaben aus. Die kurzen und die leichten Passwörter werden natürlich schneller gehackt als die komplizierten. Um das beliebte Passwort wie „123456“ zu knacken, braucht so eine Software nur ein Bruchteil einer Sekunde.

Auf diese Regeln sollten Sie immer achten, wenn Sie ein Passwort erstellen:

  • Länge: mindestens 8 bis 20 Zeichen
  • Wörter: Ein Passwort sollte weder Wörter noch Namen darstellen, die in einem Wörterbuch automatisiert nachgeschlagen werden können.
  • Inhalt: Zahlen, Sonderzeichen und Großbuchstaben
  • Einzigartigkeit: Für jeden Zweck sollten Sie ein neues Passwort anlegen

Wer große Probleme hat, sich ein kryptisches Passwort zu merken, sollte unbedingt zu diesem simplen Trick greifen: Einfach einen Satz ausdenken und die Anfangsbuchstaben zu einem Passwort zusammenstellen. Z.B. aus dem Satz „Ich habe am 12.12.2012 in Berlin geheiratet“ bastelt man ganz einfach ein sicheres Passwort Iha1.1.2iBg. Jetzt nur noch dieses Passwort mit weiteren Sonderzeichen anreichern und schon braucht eine Hacker-Software mehrere Millionen Jahre, um auf dieses Passwort zu kommen.

Unsere Tipps für noch mehr Sicherheit für Ihr Passwort:

  • Verwenden Sie für jeden Dienst bzw. jede Anwendung ein anderes Passwort. Aktualisieren Sie Ihre Passwörter ca. alle sechs Monate.
  • Geben Sie niemals Ihre Passwörter weiter!
  • Nutzen Sie Zweiweg-Authentifizierung (z. B. mit Hilfe von SMS oder Codegenerator) für zusätzlichen Schutz Ihrer Daten sofern das möglich ist.
  • Seien Sie vorsichtlich, wenn Sie E-Mails bekommen, die Sie auffordern, Ihr Passwort zu wechseln.
    Überprüfen Sie vorher, ob Sie diese Änderung tatsächlich angefordert haben.

Diese Passwörter sollten Sie auf gar keinen Fall verwenden:
Quelle: http://www.ifun.de/123456-auf-der-liste-der-schlimmsten-passwoerter-erneut-auf-platz-1-71961/

1    123456

2    password

3    12345

4    12345678

5    qwerty

6    1234567890

7    1234

8    baseball

9    dragon

10    football

11    1234567

12    monkey

13    letmein

14    abc123

15    111111

16    mustang

17    access

18    shadow

19    master

20    michael

21    superman

22    696969

23    123123

24    batman

25    trustno1