Passwortschutz im Passwortdschungel

in #deutsch7 years ago (edited)

Wer Netflix, Youtube, Amazon, Ebay, Steemit usw. nutzen möchte, braucht Benutzernamen und Kennwörter sowie Keys. Um im Internet sicher unterwegs zu sein, sollte man es aber tunlichst vermeiden, dasselbe Passwort für jeden Dienst zu nutzen, da Hackerattacken immer häufiger werden. Immer mehr Plattformen bedeutet auch, sich immer mehr Passwörter merken zu müssen. Wie behält man bei diesem Wust den Überblick und sorgt gleichzeitig für ein hohes Maß an Passwortsicherheit?!

password-2271736_1920.jpg

Zunächst einmal muss man sich anschauen, was heute als sicher gilt und was nicht. Die US-amerikanische Behörde NIST(National Institute of Standards and Technology), welche unter anderem die Verschlüsselungsalgorithmen DES und AES entwickelt hat, setzt hier Maßstäbe.

Bill Burr, pensionierter Beamter des NIST empfahl bisher, für sichere Passwörter 6 bis 8 Zeichen, Klein und Großbuchstaben, Zahlen sowie Sonderzeichen zu verwenden und das Passwort alle 90 Tage zu ändern. Seine Empfehlungen galten bisher als das Nonplusultra. Der Großteil der Leute wird sich aber eher ein Passwort leichterer Sorte erstellen, wie beispielsweise "Sonnentanz38?," anstatt "zR#78?x25^@!?", und dieses möglicherweise für mehrere Plattformen benutzen. Bequemlichkeit vor Sicherheit.

Burr "bereue" geradezu seine Aussagen, nachdem das NIST im Sommer letzten Jahres die neue Passwortrichtlinie NIST Special Publication 800-63A veröffentlicht hat. Burr's Empfehlung führe nicht zu höherer Passwortsicherheit - im Gegenteil. Das haben erfolgreiche Hackerangriffe in den vergangenen Jahren gezeigt. Die Leute neigen eher dazu, Ihre Passwörter einfach umzubauen. Aus "Sonnentanz38?" beim Ebayaccount wird dann "Sonnentanz55?" beim Amazonaccount.

Die neue Richtlinie empfiehlt, längere Passwörter mit weniger Komplexität. Desweiteren rät sie vom häufigen Ändern der Passwörter und von Sicherheitsfragen ab.

Da ich es für extrem wichtig halte, starke Passwörter zu verwenden und das Thema in 2018 aktueller denn je ist, spare ich mir jetzt mal das Wieso und Warum und zeige euch, wie ihr sichere Passwörter erstellt und was unsichere Passwörter sind, die ihr besser nicht verwenden solltet.

Übersicht

  • Häufige Fehler bei der Passwortwahl
  • Wie sieht ein starkes Passwort aus und wie erstelle ich es?
  • Sicherheit gegen Merkbarkeit
  • Der sichere Umgang mit Zugangsdaten

Häufige Fehler bei der Passwortwahl

  • Zu kurze Passwörter
  • Nicht komplex genug
  • Beinhalten Wörter und Eigennamen
  • Ein Passwort für mehrere Accounts

Hier sind ein paar Beispiele für schlechte Passwörter: jg8er, blume2018, asdfasdfasdf, IchbinderBeste18, MaxMustermann1980 oder passwort12345. Verwendet solche schwachen Passwörter bitte nicht, da eure Passwörter dann anfällig für Bruteforceattacken sind, also Softwareattacken von Hackern, welche durch wahlloses ausprobieren von Wörtern und Textkombinationen euer Passwort leicht knacken können.

Wie sieht ein starkes Passwort aus und wie erstelle ich es?

  • Besteht aus mindestens 10 Zeichen
  • Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • Keine Wörter aus dem Lexikon oder aus Wörterbüchern
  • Ein Passwort pro Account

Besonders gut dazu eignen sich meiner Meinung nach Merksätze. Beispielsweise: "Meine Freundin spielt mit mir gerne Tennis bei schönem Wetter und 30 Grad!". Aus diesem Satz baue ich mir jetzt ein Passwort zusammen, indem ich mir von jedem Wort den Anfangsbuchstaben nehme und Groß- und Kleinschreibung beibehalte. Das sieht dann folgendermaßen aus: "MFsmmgTbsWu30G!" So erhaltet ihr ein sehr sicheres Passwort, welches ihr euch auch super merken könnt.

Sicherheit gegen Merkbarkeit

Im Prinzip ist die Sache klar. Je komplexer man ein Passwort gestaltet, desto schwerer kann man es sich merken.

wall-safe-1044168_1920.jpg

Das ist wahrscheinlich auch der Grund, warum die meisten Leute dann wohl eher zu einem einfacheren Passwort greifen.

Der sichere Umgang mit Zugangsdaten

  • Keine Passwörter aufschreiben!
  • Zugangsdaten nicht unverschlüsselt über Email, Whatsapp, Socialmediaplattformen etc. übertragen
  • Passwortmanager mit Verschlüssung benutzen

Mit einem Passwortmanager wie beispielsweise der Freeware Keypass, aktuell in der Version 2.38 und in deutsch erhältlich kann man Passwörter in einer verschlüsselten Datenbank aufbewahren.

key-2114334_1920.jpg

Wer diese Tipps befolgt, der ist schon ein gutes Stückchen sicherer im Internet unterwegs. Ich hoffe, ich konnte euch mit diesem Post weiterhelfen :) Wenn ja, dann lasst doch bitte ein Upvote da.

Vielen Dank für's Lesen,

Euer Kryptologe

Sort:  

Hey, hast Du eigentlich ein Paper Wallet? Jetzt wo wir noch so geduldig sein müssen bis alles wieder steigt...? Die Stoffpupe macht dazu bald einen kleinen Beitrag ;)

Nope, hab ich nicht :D, du?

Für das bisschen Bitcoin ja aber nicht alles drauf :)

P.S. Steemit hängt bei mir seit gestern tierisch...ständig Verbindungsabbruch. Kaum Upvote möglich. Nervt etwas.

Ich muss ehrlich gestehen, ich hab mich mit Paperwallets noch nicht auseinandergesetzt, also wie die funktionieren :D Jap Steemit hängt übelst, hat mich heute schon richtig aufgeregt...achja ich hab ürigens das Bitcoinwhitepaper im Posterformat gekauft, A0-Format :) https://btcposter.com/ Teuer, aber für 66 Euro hab ich mir das mal gegönnt^^ das kommt direkt an die Wand neben meinem PC.

Poster ist schick aber schon teuer..Möge es als Schrein wirken und den Bitcoinpreis bis Ende des Jahres über 30.000 treiben (obwohl das klappt vl. auch so ;) Wenn du auf Sicherheit stehst dann ist Paper Wallet zwar umständlich aber durch offline Generierung der Keys (kommt natürlich ausgedruckt auf Lagerung an) am sichersten..Der kleine Bert hat schon Fotos gemacht und will berichten aber ich muss noch meinen Kameraequipment Eintrag bei #Fotolern machen (erste Pflichtaufgabe, puh ;) er wird oft in seiner Strasse gefragt was das ist u. ob Paper Wallets sicher sind... !

Haha geil der Ernie xDDDD, oder ist das Bert? Ich bin echt nicht mehr up to date was Sesamstraße angeht^^ sau gut gemacht, das Bild rockt :) Jep das Poster möge Glück bringen und 100k dieses Jahr :D bezüglich der Paperwallet. Unbequemes Thema, aber was machst du bei einem Einbruch? Ich bin keine Aluhutträger aber heute muss man echt aufpassen und mit vielem rechnen. Schönen Abend noch

Warte: Bert ist der gelbe Lange der immer mies drauf war und Tauben mag und Ernie kichert immer und ist eher breit, orange und stets gut gelaunt..Ja habe mehrfach an verschiedenen Orten und ein Stück Papier lässt sich gut verstecken..Im Brandfall oder so ist es noch am anderen Ort..Aber sicher ist gar nix ;)

Das rüttelt meinen, doch etwas bequemen, Verstand auf. Du hast da absolut recht und einige sehr gute Tipps in deinem Beitrag, danke dafür :) Sehr hilfreich, werd dir mal folgen um zukünftig am Ball zu bleiben! LG

Vielen Dank @yaraha :) das freut mich zu hören. Nimm dir echt mal die Zeit und benutz den Passwortmanager. Das lohnt sich. Auf Verschlüsselungsmethoden gehe ich im nächsten Beitrag ein.

Danke, das werde ich 😊 Da bin ich gespannt, hoffe du erklärst es wieder so super verständlich das war wirklich top 👍🏽🌟

Dankeschön :) ich werde die nächsten Tage selbstverständlich auch mal bei dir vorbeischauen, aber alles auf einmal geht halt nich^^ Schönen Abend noch

Das kannst du natürlich sehr gern tun, musst dich aber in keinster Weise dazu verpflichtet fühlen, war ernstgemeinte Kritik =) Vielen Dank, den wünsche ich dir auch!

Congratulations @kryptologe! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

Click here to view your Board

Do not miss the last post from @steemitboard:

Carnival Challenge - Collect badge and win 5 STEEM
Vote for @Steemitboard as a witness and get one more award and increased upvotes!

Congratulations @kryptologe! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

Use your witness votes and get the Community Badge
Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Coin Marketplace

STEEM 0.20
TRX 0.19
JST 0.034
BTC 89752.15
ETH 3297.99
USDT 1.00
SBD 3.02