Sichere Passwörter: Darauf kommt’s an
3 min

Sichere Passwörter: Darauf kommt’s an

Als Jugendmedienschutz-Beauftragter bei Swisscom weiss Michael In Albon um die Gefahren, die im Internet lauern. Lesen Sie, worauf Nutzer von Online-Medien und -Services bei Passwörtern achten müssen.

Michael In Albon ist Medienkompetenz-Experte und bei Swisscom im Bereich digitale Medien für verschiedene Aufgaben zur Unterstützung von Usern verantwortlich. Im Fokus stehen dabei Themen wie ein vernünftiger Medienkonsum oder das Problem der uneingeschränkten Verfügbarkeit – die Fremdbestimmung des eigenen Lebens durch digitale Medien. Ebenfalls wichtig: das Stichwort «Privacy» und damit verbunden sichere Passwörter. Denn im Prinzip bezahle man für die Nutzung vieler Services mit den eingegebenen persönlichen Daten, gibt der Medienexperte zu bedenken.

«Auch Fingerprint-Logins können geknackt werden.»

Unterschätzte Gefahren

Ohne sichere Passwörter kann es schnell zu einem Identitätsmissbrauch kommen, wenn beispielsweise ein Post mit rechtsradikalem oder sonstigem anstössigem Inhalt unter dem eigenen Namen abgesetzt werde. Je besser jemand die Mechanismen verstehe, was zum Beispiel Google mit den beim Surfen gewonnenen Daten mache, desto sensibler und vorsichtiger werde er. Vielen Usern sei nicht bewusst, dass mit der entsprechenden kriminellen Energie auch zehnstellige Passwörter schnell geknackt werden könnten. Selbst Fingerprint-Logins seien vor Hackern nicht sicher, erklärt In Albon.

Wie man sich ein sicheres Passwort merkt

«Je sicherer ein Passwort ist, desto weniger komfortabel ist es», räumt er ein. Um komplizierte Passwörter zu generieren und sie sich zu merken, empfiehlt er, sich ein einfaches Muster zurechtzulegen. Man nimmt beispielsweise immer die ersten beiden Buchstaben des Services in Grossbuchstaben (IN für Instagram), hängt einen Namen (ehemaliges Haustier, jüngste Katze, Nachbarn etc.) oder die Anfangsbuchstaben eines Merk-Satzes dran, ergänzt mit einer bestimmten Jahreszahl (Olympiade St. Moritz, Todes-/Geburtstag seines Idols etc.) sowie einem Sonderzeichen (?, !, & etc.) und schliesst nochmals mit den Anfangsbuchstaben des Services (IN) ab. Der Teil in der Mitte bleibt gleich, Anfang und Ende wechseln stets.

Sichere Passwörter? Michael In Albon rät zu Passwort-Managern oder -Tresors.

Bequemer geht es mit einem Passwort-Manager oder -Tresor. Wichtig dabei seien verschlüsselte Back-ups und dass man darauf achte, wo der Service die Daten aufbewahre. Lokale Services hält In Albon hier für weniger risikobehaftet als eine Cloud-Lösung. Nachdem immer mehr Services nach immer mehr Passwörtern verlangten, könne er sich vorstellen, dass künftig gewisse Firmen spezielle Services anbieten würden, die das komplette Passwort-Management übernähmen. Ausschlaggebend werde auch hier das Vertrauen in den Service und seinen Anbieter bleiben.

SICHERES PASSWORT? SO GEHT’S

  1. Passwörter regelmässig wechseln – ungefähr alle drei Monate.
  2. Eigenes Passwort pro Service – egal ob für Soziale Medien oder E-Banking.
  3. Komplizierte Passwörter – je länger, desto besser. Buchstaben, gross und klein, Zahlen und Sonderzeichen.
  4. Wörter vermeiden, die im Duden stehen. Fantasiewörter, Schreibfehler, Namen nutzen.
  5. Passwörter bleiben geheim – gegenüber den Familienmitgliedern (Privatsphäre), Freunden, Lehrpersonen etc.

WICHTIG FÜR JUNGE USER

Kinder und Jugendliche gehen gemäss In Albon nicht generell fahrlässiger mit Passwörtern um. Allerdings ist es wichtig, sie zu sensibilisieren. «Das Log-in auf Facebook sollte von den Eltern thematisiert werden.» Oft würde in Familien zwar über die Mediennutzung gesprochen – über Games, Pornographie, Facebook oder Instagram – aber nicht über die Relevanz des Passworts oder die Gefahr eines Identitätsmissbrauchs und dessen Folgen.

 

Diskutieren Sie mit

Nutzen Sie Passwörter oder sagen Sie sich: Wen soll‘ ich schon interessieren?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

2 Kommentare zu “Sichere Passwörter: Darauf kommt’s an

  1. Der Vorschlag, „Der Teil in der Mitte bleibt gleich, Anfang und Ende wechseln stets.“ scheint mir nicht geeignet. Daher verwende ich den Passwortmanager KeePass. Aber auch hier die Frage: Wie sicher ist das? Auch wenn ich ein ultrakomplexes Masterpasswort verwende ist ja die verschlüsselte Datei mit den Daten vermutlich auch irgendwie zu knacken. Alle meine Passwörter werden ja quasi auf dem Servierteller alle in einer Datei gespeichert welche für Hacker besonders interessant ist. Kann mann sich bei der Verwendung von Passwortmanagern wirklich sicher fühlen?

    1. Lieber Benny, bei Passwortmanagern ist der Datenbestand druch Hashing normalerweise nicht direkt mit dem Masterpassword verschlüsselt. Um auf den Datenbestand zuzugreifen müsste man den Hashwert angeben. Um diesen aber zu erhalten bräuchte man den Baustein, der das Hashing vornimmt. Dieser Baustein muss gegen Brute Force geschützt werden, also das sehr schnelle durchprobieren einer grossen Zahl von möglichen Passwörtern. Tendenziell ist ein solche Schutz bei Online-Services einfacher als bei einem lokalen Programm (indem man eine verdächtige Verbindung abbricht). Ein lokales Programm mit seinem Datenbestand könnte jedoch nach einem Diebstahl auf einen starken Server geladen und dann attackiert werden. Wie sich Keypass dagegen schützt, wissen wir leider nicht, es ist aber davon auszugehen, dass ein Schutz eingebaut ist. Mit Docsafe hängen wir hinter dem Swisscom Login und profitieren von dessen Schutzmechanismen. Zudem bieten wir auch noch die manuelle Verschlüsselung an, wo das Masterpassword nur in den Händen des Nutzers ist. Für jene, die es extrem sicher mögen.
      Wir gehen davon aus, dass Keypass und Docsafe nur mit einem solchen Aufwand zu knacken sind, dass sich das für Passwörter und private Daten eines einzelnen „normalen“ Internetnutzers niemals lohnt. Freundliche Grüsse, Swisscom

Jetzt lesen