IT | Sicherheit

Auswahl eines sicheren Passworts – darauf kommt es an!

 

Egal wo man sich im World-Wide-Web anmeldet - Ein Passwort gehört während der Nutzung des Internets genauso selbstverständlich dazu, wie die Luft zum Atmen, in der nicht digitalen Welt. Passwörter sind die Vorhängeschlösser der eigenen Sicherheit und Privatsphäre. Sie verhindern, dass Unbefugte, darunter oftmals auch Personen mit kriminellen Absichten, auf unsere Daten zugreifen können. Genau so wie bei Hängeschlössern im Supermarkt, gibt es auch bei der Passwortgestaltung Qualitätsunterschiede. Die einen Hängeschlösser erfüllen zwar ihren Zweck, jedoch lässt die Qualität und Beschaffenheit erahnen, dass es früher oder später geknackt wird, oder zumindest Gefahr läuft. Andere wiederum, machen einen hochwertigen und robusten Eindruck und wehren allein des Erscheinungsbildes wegen Einbrecher ab. So oder so ähnlich, gestaltet sich auch die Grundsituation im Internet. Wir zeigen Ihnen, worauf es bei einem sicheren Passwort ankommt. 

 

Passwort-Auswahl oft ungenügend

Vor nicht all zu langer Zeit sind rund 2,2 Milliarden E-Mail-Adressen inklusive Passwörtern aufgetaucht. Allein die enorme Anzahl an veröffentlichen Adressen verdeutlicht, dass viele User sich der enormen Onlinegefahr nicht bewusst sind und fahrlässig auf unsichere Passwörter setzen. Die fünf veröffentlichten Listen, die unter dem Namen „Collections #1-5“ zu Internetbekanntheit kamen, sind ein trauriges Spiegelbild dafür, dass oftmals zu wenig Zeit und Kreativität in die sicherheitsrelevante Passwortfindung gesteckt wird.

 

Laut Hasso-Plattner-Institut wurde innerhalb der veröffentlichten Listen, das Passwort „123456“ rund 24 Millionen Mal von den Usern ausgewählt. Auch der eigene Name findet sehr oft Verwendung, so taucht beispielsweise der Name „Andreas“ ca. 40.000 Mal auf und „Peter“ ist mit rund 50.000 Einträgen dabei. Warum genau diese Mail-Adressen geknackt und veröffentlicht worden sind, wundert bei dieser Passwortwahl wohl niemanden mehr.

 

Mehr Sicherheit mit Zwei-Faktor-Authentifizierung

Viele Online-Dienste und Plattformen erlauben es ihren Usern, sich per Facebook oder Google-Konto anzumelden. Zwar erfreut sich diese Möglichkeit bei vielen Verwendern grosser Beliebtheit, jedoch schafft diese Gemütlichkeit zeitgleich auch eine grosse Sicherheitslücke. Wird eines der erwähnten Konten gehackt, so hat der Angreifer sofortigen Zugriff auf alle weiteren.

 

Mit der Zwei-Faktor-Authentifizierung kann man sich erfolgreich Abhilfe verschaffen. Wird ein Log-In-Versuch von einem bisher unbekannten Gerät gestartet, erfolgt vorab eine Sicherheitsabfrage. So muss im Anschluss meistens über Smartphone oder Sicherheitscode der Anmeldeversuch bestätigt werden. Kriminellen wird es auf diese Art und Weise nahezu unmöglich gemacht, an Ihre persönlichen Daten zu gelangen. Zudem werden Sie über jeden Anmeldeversuch per Mail benachrichtigt, sodass Sie im Fall der Fälle schnell und effektiv reagieren können.

 

Hoher Sicherheitsstandard durch Passwort-Manager

Mit Hilfe eines Passwortmanagers haben Sie die Möglichkeit, Ihre Sicherheitsstandards mühelos anzuheben. So werden Passwörter ausschliesslich verschlüsselt und geschützt gespeichert. Auf diese Weise haben Sie alle notwendigen Zugänge in einem hochsicheren Programm hinterlegt und müssen lediglich das Passwort des Managers auswendig können. Ein integrierter Generator sorgt bei der Passworterstellung ausserdem dafür, dass ausschliesslich schwer zu knackende Zeichenkombinationen erstellt werden. Auch Passwort-Manager werden teilweise mit einer Zwei-Faktor-Authentifizierung angeboten, sodass die ohnehin schon hohen Sicherheitsstandards, durch diese Massnahme nochmals verschärft werden. Im kommerziellen Passwort-Manager Bereich, setzt man zudem auf die Synchronisierung und Speicherung, zwischen Computer und Smartphone. Erweiterungen sind diesbezüglich für alle gängigen Browser verfügbar. 

 

Grosse Auswahl an Managern

Wie bei vielen anderen Software-Angeboten auch, tummeln sich ebenso im Passwort-Manager-Becken eine Menge Fische, die erstklassige und hochwertige Tools zur Passwortsicherheit entwickelt haben. LastPass, 1Password, Dashlane und KeePass beispielsweise, sind beliebte Manager mit guten Funktionen:

 

  • LastPass: LastPass besitzt als einziger Vertreter keine Desktop-Anwendung. Die Browsererweiterungen reichen für eine Nutzung unter Windows und macOS jedoch völlig aus. Die Nutzung wird schlussfolgernd allerdings nur auf den Browser beschränkt. LastPass glänzt zudem durch viele Funktionen und das auch schon in der kostenfreien Variante. So kann man beispielsweise Kreditkartendaten mühelos und übersichtlich hinterlegen. Die kostenpflichtige Abo-Version bietet Zusatzfeatures wie Online-Speicher und Zwei-Weg-Authentifizierung und ist ab 25 Franken pro Jahr nutzbar.

 

  • 1Password: Auch bei 1Password haben Sie die Möglichkeit Zugangsdaten und Kreditkartendaten zu hinterlegen. Unterstützt wird es zudem auf allen gängigen Smartphone-Modellen, sowie auf allen bekannten Computer-Betriebssystemen. Für die Nutzung muss ein monatliches Abo abgeschlossen werden. Abo-Preise beginnen bei 1Password bei rund 36 Franken pro Jahr.  

 

  • Dashlane: Mit diesem Programm lassen sich in der kostenpflichtigen Version nicht nur Passwörter, sondern auch Internetverbindungen erstklassig verschlüsseln. Die mitgelieferte VPN-Software sorgt besonders in öffentlichen Netzwerken für zusätzlichen Schutz. Die VPN-Option wird in den Business-Abos durch eine Zwei-Weg-Authentifizierung ersetzt. Sogar in der kostenfreien Variante lassen sich 50 Passwörter abspeichern, sodass sie sich perfekt zum ausprobieren eignet. Die Premium- und Business-Abos beginnen ab ca. 40 Franken pro Jahr.

 

  • KeePass: Auch bei KeePass werden Passwörter in verschlüsselten Dateien gespeichert, zudem besticht die Software durch zahlreiche Zusatzfunktionen und ist ebenfalls mit Plug-Ins erweiterbar. KeePass kann zudem auf nahezu jedem Betriebssystem zum Einsatz kommen, darunter Windows, macOS, IOS, Android, sowie Blackberry. Für alle gängigen und bekannten Browser sind Plug-Ins erhältlich. Die etwas schwerfällige Bedienung sorgt dafür, dass KeePass eher von Fortgeschrittenen Usern genutzt wird. Die Synchronisation von Passwortdateien muss ebenfalls vom Benutzer selbst gesteuert werden. Der quelloffene Passwort-Manager von Dominik Reichl ist komplett kostenlos downloadbar.