Die größten Passwort-Sünden: Was Sie niemals tun sollten!

Monitor mit Klebezettel und login error

  • Verwenden Sie nie das gleiche Passwort über einen längeren Zeitraum:
    Wechseln Sie Ihre Passworte speziell bei Online-Accounts in regelmäßigen Abständen.
    Ändern Sie das Kennwort mindestens alle 6, besser alle 3 Monate
    Oder immer dann, wenn Sie sich auf einer Seite einloggen, die sie schon lange nicht mehr verwendet haben!
  • Verwenden Sie Kennwörter mit einer Länge von mindestens 8 Stellen
    Bei weniger als 8 Stellen ist das Hacken von Kennwörtern innerhalb weniger Minuten oder sogar Sekunden möglich
  • Verwenden Sie Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen
    Damit erschweren Sie es Hacking-Tools Ihr Kennwort auch einem Wörterbuch schnell zu erraten
  • Verwenden Sie nie Passworte, welche Namen (Vornamen, Nachnamen), Geburtstage, Adressen oder andere persönliche Informationen beinhalten:
    Der Grund ist, daß Tools mit ganzen Wörterbüchern daher kommen und so in Windeseile das Kennwort knacken. Das gilt auch für alle Worte, die sie in einem Lexikon finden können oder für Zahlen- (222, 123456 …) oder Buchstabenwiederholungen wie ABCD und qwertz.
  • Verwenden Sie grundsätzliche keine “Kennwort automatisch Speichern” Funktionen:

Password

  • Erlauben Sie keiner Webseite, dass Sie Ihren Namen und Ihr Passwort speichert (wie z.B. “An mich erinnern”, “Login speichern”).
    Vermeiden Sie es ebenfalls, dass sich Ihr Browser beim Öffnen einer Webseite automatisch mit Ihren Zugangsdaten, wie z.B. Ihrem Mail-Provider einloggt.
  • Keine Passwort-Eingabe auf für Sie “unbekannten” Systemen und Seiten:
    Geben Sie Ihre Passworte nicht auf PC im Internet-Café oder Systemen eines Kollegen oder Freundes ein! Sie wissen nicht was auf diesen Systemen für Tools laufen.
  • Keine Passwort-Eingabe auf Webseiten, die Sie über einen Link in einer E-Mail erhalten haben:
    Sehr groß ist die Gefahr, dass es sich hier um eine Phishing-Mail handelt. Geben Sie die Adress (die s.g. URL ) von Bank- und Shop-Webseiten immer direkt in Ihrem Browser ein.
  • Verwenden Sie nie das gleiche Passwort auf mehreren Internet-Seiten:
    Wurden von einem Anbieter einmal Kennwörter gestohlen oder gehackt, ist es für den Angreifer ein Leichtes auch Zugang zu anderen Seiten oder sogar Ihrem Mail-Account zu bekommen.
  • Greifen Sie niemals über ein offenes WLAN (also wo Sie keinen WLAN-Key benötigen) auf ein Seite oder Account mit einem Passwort zu:
    Sollten Sie sich in einem offenen WLAN oder einem unsicheren Netzwerk befinden, sollten Sie Passwörter ausschließlich auf Seiten eingeben, die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) verwenden oder noch besser nur via VPN (Virtual Private Network) auf die entsprechenden Accounts zugreifen.

 Über dieses Tool können Sie Ihr Kennwort überprüfen:

Kleines Tool was bei der Passwort-Erstellung hilft

Für viele Anwender tun sich mit der Vergabe eines sicheren Kennwortes schwer. Um die Arbeit hier etwas zu erleichtern, gibt es verschiedene kostenlose Tools, welche einen Benutzer dabei unterstützen. PWGen ist eines davon uns steht hier die zum kostenlosen Download bereitsteht.PwGen

Mit diesem Programm ist der Benutzer in der Lage, Passworte sowohl mit 64- als auch mit 128-Bit-Verschlüsselung zu erstellen. Eine große Auswahl an Einstellmöglichkeiten werden angeboten, die an sich schon die Stärke des entstehenden Passwortes erhöhen. Der Anwender kann selbst auch beliebe Zeichen eingeben, um die Komplexität des Passwortes weiter zu steigern.

Für den der seine Kennwörter gerne geschützt abspeichern und verwalten möchte, für den gibt es kostenlose Passwort-Manager

Wir haben die zwei bekanntesten Passwort-Safe’s für Sie herausgesucht und hier verlinkt

  • KeePass
    KeePass speichert Passwörter in einer verschlüsselten Datenbank, die durch ein Hauptkennwort, eine Schlüsseldatei oder einen Windows-Account geschützt ist. Zudem kann KeePass Daten von anderen Passwort-Managern importieren und in verschiedene Formate exportieren. KeePass ist sowohl als Professional Edition in der von uns angegebenen Versionsnummer erhältlich, als auch in der Classic Edition in der Version 1. Die Professional Edition bietet mehr Funktionen als die Classic Edition, benötigt aber das .NET Framework. Wer KeePass nicht installieren möchte, kann zudem auf die portablen Varianten der beiden Editionen zurückgreifen. Linux-Nutzer können KeePass in der Classic Edition mit Wine und in der Professional Edition mit Mono nutzen. Letzteres bringt den Passwort-Mananger auch auf Mac-Systemen zum Laufen.

  • Passwort Safe
    • Schnell und einfach zu installieren, wobei auch die Einrichtung der Datenbank automatisch und gut nachvollziehbar vonstattengeht.
    • Gut gemachte Oberfläche, die wie sämtliche Hilfetexte komplett in Deutsch ist: Einteilung mit unterschiedlichen “Kartenreitern” und Formularen erhöht die Übersicht enorm.
    • Für Privatanwender steht die freie Version “Personal Edition Free” mit einer Datenbank, 15 Ordnern und 20 Datensätzen.

2 Gedanken zu „Die größten Passwort-Sünden: Was Sie niemals tun sollten!

  1. Pingback: Achtung vor eBay Phishing Mails › IT-Security im Nahe-Glan-Gebiet

  2. Pingback: AOL Passwörter gehackt › IT-Security im Nahe-Glan-Gebiet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

8 + 2 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.