Sichere Passwörter: Dos und Don’ts

Grafik mit fünf Asterisks und Vorhängeschloss

Sichere Passwörter: Dos und Don’ts

Mehr Digitalisierung, mehr Online-Konten, mehr Passwörter. Gemäss der Passwort-Manager-App «Dashlane» hat der durchschnittliche Internet-Nutzer 200 digitale Accounts. In den nächsten fünf Jahren soll sich diese Zahl verdoppeln. Die Datenmenge ist eine Goldgrube, nicht nur für die jeweiligen Dienstleister. Cybersecurity Ventures geht davon aus, dass Internetkriminalität bis 2021 Kosten in der Höhe von 6 Billionen US-Dollar verursacht – pro Jahr.

Beim Passwort-Generieren siegt oftmals die Bequemlichkeit über die Sicherheit. Anfang des Jahres wurde ein Datenleck mit 2.5 Milliarden Zugangsdaten publik. Auch offizielle Institutionen und Celebrities sind nicht vor Kennwort-Faulheit gefeit. Manche Passwörter des Pentagons konnten vom Government Accountability Office in neun Sekunden geknackt werden. Kanye West entsperrte sein iPhone in Trumps Büro vor laufenden TV-Kameras mit dem wenig originellen Code 000000.

Ein paar Tipps fürs sichere Management von Online-Konten:

  • Die Passwortlänge ist entscheidender als die Anzahl verwendeter Sonderzeichen oder Ziffern. Die Angaben hinsichtlich sicherer Länge variieren. Laut des amerikanischen Instituts für Standards und Technologie (NITS) erhöhen zwölf Zeichen die Sicherheit signifikant, acht gelten als absolutes Minimum.
  • Sogenanntes «Password Walking» ist ein absolutes No-Go. Gemeint sind einprägsame Kombinationen aufgrund der Tastenanordnung, beispielsweise «qwertz» (alle Buchstaben auf einer Zeile nebeneinander). Ebenfalls gefährlich ist das Verwenden persönlicher Informationen wie die Nennung der liebsten Band, zumal diese Informationen über Instagram & Co. leicht auffindbar sind.
  • Ebenfalls äusserst heikel ist das mehrmalige Nutzen desselben Kennworts für verschiedene Konten. Wer zu faul ist, sich immer ein neues und sicheres Passwort auszudenken, greift auf Tools wie «Safer-Code» zurück.
  • Um sich komplexe Passwörter zu merken, empfiehlt sich ein Passwort-Manager. Der eingangs erwähnte Anbieter «Dashlane» ist einer davon. Anmeldedaten mit Kennwörtern im Web-Browser zu speichern, gilt als unsicher. Zudem sollten der Besuchsverlauf und Daten, Cookies, etc. regelmässig gelöscht werden.
  • Wenn vorhanden, hilft eine Zwei-Faktor-Authentifizierung zum Erhöhen des Schutzes. Nach dem Einloggen muss man die Identität mithilfe eines anderen Kanals, beispielsweise einem Code via SMS, nochmals bestätigen.
  • Das regelmässige Wechseln des Kennworts macht einen Account kaum sicherer. Auch, weil man aufgrund der monatsweise geforderten Originalität eher zum Gegenteil tendiert und die Passwort-Qualität sinkt.

Schon mal gehackt worden?

Choices
Foto eines Börsenkurses

Wird der Bitcoin 2019 überleben?

Der Bitcoin wird 2019 zehn Jahre alt. Experten sind sich uneins, ob die Kryptowährung überlebt. Die Technologie dahinter dürfte sich allerdings endgültig etablieren – auch ausserhalb des Finanzsektors.