Deutscher Gewerkschaftsbund

29.08.2016

Sichere Passwörter: So geht`s

einblick 14/2016

Viele Online-Nutzer sind bequem, wenn es um die Sicherheit und Qualität von Passwörtern geht. Viele erweitern ihr Altes nur um einige Ziffern. SmartUnion zeigt, was man für ein sicheres Passwort beachten muss.

Eine aktuelle Auswertung diverser Studien durch die Betreiber des Tech-Blogs Ars Technica zeigt: Menschen, die ihre Passwörter häufig ändern, wählen häufig relativ simple Kennworte. So birgt das ständige Ändern von Passwörtern für Mail-oder Social-Media-Accounts eher Gefahren als mehr Sicherheit.

Hacker haben bequeme Nutzer im Visier

Das Problem: Gerne erweitern NutzerInnen ihr altes Passwort nur um einige Ziffern. Zudem wählen sie oft zu kurze oder zu wenig komplexe Zeichenkombinationen oder nutzen dasselbe Passwort für mehrere Anwendungen. Gerade auf diese Verhaltensmuster ist Hackersoftware programmiert. Wer ein sicheres Passwort haben möchte, muss deshalb eine komplett neue Folge von mindestens acht Ziffern aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wählen, rät das Bundesamt für Sicherheit in der Informationstechnologie. Schlecht gewählte Passwörter seien nach wie vor eines der häufigsten Defizite bei der IT-Sicherheit.

 

Ein sicheres Passwort finden

Nutzer müssen sich regelmäßig Gedanken um ein neues und möglichst sicheres Passwort machen. colourbox

Mindestens acht Zeichen, inklusive Sonderzeichen, keine Promi-Namen

Um Passwörter auszuspähen, nutzen Hacker zum Beispiel sogenannte Brute-Force-Angriffe, bei denen vollautomatisch eine Vielzahl möglicher Zeichenkombinationen ausprobiert oder ganze Wörterbücher getestet werden. Um solchen Angriffen vorzubeugen, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen. Hier eine Liste des BSI mit den wichtigsten Hinweisen für sichere Passwörter:

  • Das Passwort sollte mindestens acht Zeichen lang sein.
  • (Ausnahme gibt es unter anderem bei WLAN-Anschlüssen: Hier sollte das Passwort mindestens 20 Zeichen lang sein. Beim WLAN-Netzen sind Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren)
  • Das Passwort sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
  • Wenn möglich sollte das Passwort oder Bestandteile des Passwortes nicht in Wörterbüchern vorkommen.
  • Das Passwort soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Nicht empfehlenswert ist es, einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen.

Bundesamt bietet umfassende Infos

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Webseite www.bsi-fuer-buerger.de Tipps, wie Nutzer ihre Passwörter sicherer machen können. Wenn man regelmäßig seine Passwörter ändert, steht man zudem vor der Herausforderung, sich die neuen Variante zu merken. Auch hierfür hat das BSI einige nützliche Tipps.


Die einblick-Redaktion freut sich über Hinweise und Fragen zum Thema. Schreibt uns eine Mail...

 

Digitale Trends und Tipps - SmartUnion-Newsletter abonnieren!


Nach oben

einblick - der DGB-Newsletter

ein­blick - DGB-In­fo­ser­vice kos­ten­los abon­nie­ren
einblick DGB-Infoservice hier abonnieren
DGB/einblick
Mehr online, neues Layout und schnellere Infos – mit einem überarbeiteten Konzept bietet der DGB-Infoservice einblick seinen Leserinnen und Lesern umfassende News aus DGB und Gewerkschaften. Hier können Sie den wöchentlichen E-Mail-Newsletter einblick abonnieren.
zur Webseite …

smar­tu­ni­on
Newsletter Header SmartUnion
DGB
In der neuen Rubrik SmartUnion stellt die Redaktion Apps, Tools und Anwendungen vor, die GewerkschafterInnen für ihre tägliche Arbeit nutzen können. Zudem berichten wir über aktuelle Entwicklungen zu den Themen Datenschutz und Datensicherheit.
weiterlesen …

RSS-Feeds des DGB-In­fo­ser­vices ein­blick
einblick Infoservice DGB RSS-Feeds RSS
Hintergrundfoto: Colourbox.de
weiterlesen …