Los jetzt: Endlich mal die Passwörter sicher machen!

https://blog.wdr.de/digitalistan/los-jetzt-endlich-mal-die-passwoerter-sicher-machen/

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

15 Kommentare

  1. Ich nutze für diverse Accounts immer verschiedene Passwörter, die von Generatoren mir vorgeschlagen werden. Diese kann sich kein Mensch merken, werden aber im Passwort Manager abgespeichert. Bei eigenen Portalen sind 2Faktor Authentifizierung und zusätzlich Codes, die über SMS oder per Mail kommen keine Seltenheit. Das sind zwar mehrere Schritte. Aber so erhöht man die Sicherheit und ich glaube immer, dass ich nicht genug dafür tu. Kontinuierlich werden die Passwörter geändert. Das ist ist zwar ein kleiner Aufwand. Aber dringend notwendig.

  2. Thomas B am

    Ich habe mir vor Jahren ein sicheres System überlegt. (Was mir der Passwortcheck gerade noch mal bestätigt hat: einer Quadrillion Jahren )
    ich werfe einen Blick in mein CD – Regal und erstelle ein Passwort aus Interpret, Album-Titel, Songtitel, Tagesdatum und Sonderzeichen. Das sind in der Regel 3 völlig zusammenhangslose Wörter, gefolgt von 4 Ziffern und einem Sonderzeichen. Leicht zu merken, schwer zu knacken… :)

  3. Wer sich ein Password generiert, welches aus Buchstaben (unbedingt bei der Groß- und Kleinschreibung variieren) Ziffern und Sonderzeichen besteht und mindestens 12-stellig ist, hat schon das Meiste richtig gemacht. Umlaute hingegen sollten besser nicht verwendet werden, diese können Fehler verursachen, da sie im englischen Sprachraum nicht genutzt werden.

  4. Spannend sind dabei allerdings auch die Webseiten oder Passwortstellen:

    * Bitte nur 18 Zeichen
    * Bitte ein Sonderzeichen ABER nicht länger als 20 Stellen

    Aus welchem Grund muss es solche Begrenzungen geben?

  5. Wir sollten das Thema mit den Passwörtern viel ernster nehmen. Dafür arbeite ich mit einem Keypass und lasse die PW immer automatisch generieren, so dass sie absolut sicher sind. Auch sollte mal immer wieder sein Passwort ändern.
    Leider lassen sich PW schnell hacken wenn sie zu einfach sind. Auf keinen Fall sollte man das Geburtsdatum verwenden, das fehlt aus meiner Sicht noch auf der obigen beliebten Liste

  6. Carsten Mohr am

    Wir wollten vor 15 Jahren in einem Unternehmen deutlich sicherere Passwörter als die jeweiligen Vornamen des betreffenden benutzerkontos einführen. Welch ein Aufschrei unter den z.T. hoch gebildeten und ansonsten höchst engagierten und leistungsfähigen Mitarbeitern. Wie gering müssen die Einstellungsvoraussetzungen dann doch sein, wenn ein Mitarbeiter nicht einmal ein 15 oder 20 Stelliges, kryptisches Passwort sich merken kann?
    2-Faktor-Authentifizierung ist derzeit eines der sichersten Methoden. ePerso sicher auch. Naja, eines Tages steht die Welt still, weil irgendwo einer ein zu schwaches Passwort gesetzt hat und böswillige Kräfte, die die Welt nur brennen sehen wollen, ihr Übriges tun…

    • Evtl. steht die Welt auch eines Tages still (hehehe: „Klaatu barada nikto.“), weil man sich zu sehr, vielmehr ausschließlich, auf digitale Lösungen ver- und eingelassen hat. Kein Witz: der russische Geheimdienst setzt, insbesondere nach den NSA-Enthüllungen, wieder auf (deutsche) analoge Schreibmaschinen (klimper-klimper-bing-bing). Und warum wohl, werden z.B. die „wirklich wichtigen“ Dokumente immer noch auf Mikrofilm gesichert und z.T. in (analog wie digital) uneinnehmbaren Festungen unterirdisch gelagert? Wohl kaum, damit die Außerirdischen die eines Tages finden und sich räuspernd die Eierköppe über unsere IT zerbrechen. ;)

  7. Das Problem ist so alt wie es Computer gibt, es hat sich bezüglich verwendeter Passwörter wenig getan und es gibt wenig Hoffnung das sich etwas tut.

    Außer die Zwei-Faktor Authentisierung wird Pflicht. Und aufgemerkt, das ist bei Google inzwischen der Fall.

    Es ist also nicht die Einsicht bei den Endnutzern welcher Veränderung bringt, sondern letztlich Veränderungen bei den großen IT-Unternehmen.

    Diese sitzen aber nicht in Europa, sondern in den USA. Jetzt könnte man einen Aufschrei erwarten, oh Gott, die Privatsphäre leidet, wir begeben uns in Abhängigkeit eines Unternehmens mit Sitz in einem potentiell autokratischeren Staat.

    Doch nichts passiert. Aber einfach die Signatur im ePerso aktivieren, das ist Teufelszeug. Bei einer entsprechenden Pflicht, oha, da wäre aber hier zu Lande bestimmt einiges geboten.

  8. Bitte nicht immer Werbung für diesen umständlichen 2-Faktor-Unsinn, der macht viel Aufwand bringt aber nur wenig bis gar nichts. Wenn man Pech ist dafür neben Passwort dann auch noch die Handynummer im Umlauf und man bekommt viele nervige Anrufe.

    • Da muss ich aber entschieden widersprechen. Wenn ich ein Konto mit dem Google Authenticator absichere, dann ist weder eine Mobilfunknummer im Umlauf, noch stimmt die Aussage „das bringt nichts“. Es macht einen massiven Unterschied. Wie kommen Sie zu einer solchen Einschätzung? 2-Faktor-Authentifizierung ist eine Art Booster in Sachen Kontosicherheit.

      • Google? Nicht gerade ein Argument für Datensicherheit.
        Wenn man die Mobilnummern angibt ist die Wahrscheinlichkeit hoch, dass diese gestohlen bzw. weitergegeben wird. Liest man doch ständig (Sicherheitslücke, Hacker usw.). Nur Daten, die nicht weitergegeben werden können, sind sicher.
        Und die Hauptursache für „Hacking“ sind entweder, dass die Passwortdaten im Umlauf sind, man dumme Passwörter wählt oder die Seite schlecht abgesichert sind. Also alles Dinge, die man nicht beeinflussen kann. Dann lieber für unwichtige Seiten ein einfaches Passwort. Oder noch besser gar kein Passwort, etwa die neue Mobilitätsapp, wo man sich fragt wofür man sich da überhaupt anmelden muss.

        • Wie kommst du auf die Einschätzung, dass die Wahrscheinlichkeit hoch ist? Bzw. warum soll die Angabe der Telefonnummer bei Google unsicherer sein, als wenn du diese in einem Forum deiner Wahl angibst?

          Aber, was genau fängt der Angreifer dann mit dieser Telefonnummer an?

          „Nur Daten, die nicht weitergegeben werden können, sind sicher.“

          Von welchen Daten sprichst du hier?

          „man dumme Passwörter wählt“

          –> Zumeist wählst du doch dein Passwort selbst aus?

          „Dann lieber für unwichtige Seiten ein einfaches Passwort. Oder noch besser gar kein Passwort“

          –> Jetzt konterkarierst du deinen eigenen Beitrag. Angenommen, du vergibst kein Passwort, welche Inhalte sind dann in der App zu sehen?

          Diese kann ein „Angreifer“ ebenfalls sehen und diese zumindest abspeichern und ggf. in einen Zusammenhang bringen. Also besser, du nimmst ein langes Passwort, was du nur einmal vergibst.

          Oder aber du meldest dich tatsächlich gar nicht erst an!

  9. Matthias am

    Ich wundere mich darüber, dass bekannt ist welche Passwörter am beliebtesten sind. Woher kommen die Informationen? Sollten Passwörter nicht grundsätzlich verschlüsselt in Datenbanken abgelegt werden?

    • Natürlich. Aber je einfacher die Passwörter, desto einfacher lassen sie sich entschlüsseln. Für die Top10 braucht ein gewöhnlicher PC keinen Moment. Sie sind sofort erkannt. Wäre „9Akjwjowej§21992ää2398293$(“ besonders populär, wüssten wir das nicht. :)

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Bitte lösen Sie die Rechenaufgabe : *
30 ⁄ 10 =


Top