Sicherheit
Wenn Sie keine Mail
mehr bekommen, obwohl ein Bekannter Ihnen mehrfach was geschickt hat ...
Wenn Sie sich die
von Ihrem Provider in Rechnung gestellten Megabytes nicht erklären
können ...
Geld von Ihrem Konto
verschwindet ...
... arbeitet eventuell ein Fremder mit Ihrem Passwort!
Besteht auch nur ein Verdacht, sollten Sie das Passwort sofort ändern.
Einige Tipps, die Sie beherzigen sollten
- Keine Namen von Personen im persönlichen Umfeld verwenden.
- Keine Telefonnummer, Auto-Kennzeichen, PIN der EC-Karte.
- Keine Passwörter, die dem Benutzernamen entsprechen.
- Das Passwort nicht offen "rumliegen" lassen (z.B. unter der Tastatur) oder leichtsinnig weitergeben (telefonisch, schriftlich oder per E-Mail).
- Nie unbeaufsichtigt auf dem Bildschirm stehen lassen, auch wenn sie mit Sternchen "verdeckt" sind. Es existieren Programme, die Passwortfelder in Klartext übersetzen können.
- Keine kabellosen Tastaturen verwenden, die unverschlüsselt senden. Jeder Tastendruck kann ausgespäht werden!
- Speichern von Passwörtern kann gefährlich sein. Wenn z.B. Passwörter für den Netzzugang auf der Festplatte gespeichert werden und bekannt ist wie und wo sie abgelegt sind, können sie ausspioniert werden. Dies ist Hackern ja auch gelungen, indem sie mit Hilfe von "Trojanischen-Pferden" die Passwörter von T-Online- und AOL-Kunden herausbekamen.
- Das Passwort sollte 8 Stellen lang sein, als "richtig sicher" gelten Passwörter ab 15 Zeichen.
- Keine Begriffe aus Wörterbüchern (z.B. Duden) verwenden.
- Passwort von Zeit zu Zeit ändern (z.B. einmal pro Quartal).
- Keine Passwortlisten benutzen, ansonsten diese Daten besonders schützen.
- Vermeiden Sie Tastaturmuster wie qwert oder 1234.
- Nur 'Einwegpasswörter' nehmen, d.h. bereits "benutzte" Passwörter nicht erneut verwenden.
- Keine simplen Bildungsregeln verwenden und diese jahrelang beibehalten, wie z.B. 2 Stellen Initialen + 2-stelliger Monat + vierstelliges Jahr
- Buchstaben, Klein- Großschreibung, Sonderzeichen und Ziffern möglichst mischen. Z.B. "1-2&Drei"
- Sofern es unterstützt wird, gezielt Groß- und Kleinschreibung einsetzen.
KhKg75-b (für den Frauenversteher: Konny
hat
Körbchengröße
75-b
EFsBM1:0 (für den Fußballfan: Eintracht
Frankfurt
schlägt
Bayern
München
1:0)
Ew1m1teH (für den Karnevalisten: Es
war
1-mal
1treuer
Husar)
1PS+2gEZ (für den Hausmann/die Hausfrau: 1Prise
Salz
+2gehäufte
Esslöffel
Zucker)
BZ!!=(&/ (Initialen und Geburtsdatum mit gedrückter
Umschalttaste)
b00t$teg (Zeichen ersetzen o wird Null, s wird $)
HJswblau (Titel aus der Tagespresse: Harald
J.
schon
wieder
blau)
Also, kreativ sein und nicht einfach diese Beispiele verwenden!
Universalpasswort?
Wer ein Konto für seine Online-Einkäufe bei Amazon und eBay hat, eines bei einem Mail-Dienst, eines bei Facebook, und eins bei PayPal muss sich dafür die Zugangsdaten samt Passwort merken.
In vielen Fällen ist der Anmelde-Namen gleich der E-Mail-Adresse. Man ist geneigt, für alle Konten das gleiche Password zu verwenden: ein "Universalpasswort".
Doch Vorsicht!
Angenommen, ein anderer gelangt an dieses Universalpasswort. Dann könnte folgendes passieren.
Als erstes fängt er alle Mails von Ihrem Postfach ab. Wer weiß was für interessante Informationen in Ihren Mailordnern lauern?
Dann geht er Shoppen auf Ihre Kosten. Alle Mails wie "Ihre Bestellung bei Amazon.de" gehen an den, der jetzt mit Ihrer Identität arbeitet.
Sie bekommen von alle dem nichts mit und wundern sich bestenfalls, warum Sie keine Mails mehr bekommen.
Er bezahlt über Ihr PayPal-Konto und leitet den Versand an eine Strohmann-Adresse weiter, um an die Ware zu bekommen.
Er könnte Sie mit peinlichen Mails an Ihre Kontakte aus dem Adressbuch bis auf die Knochen blamieren.
Wer Ihr Lebensabschnittpartner ist, kann er aus Mail erfahren oder bei Facebook nachlesen.
Wenn er dann Mails an den Partner wie "Ich bin dann mal weg" oder "Ich lass mich scheiden!" schickt, kommt sicherlich Stimmung auf. Auch beruflich könnte dieser Unbekannte einiges ruinieren.
Was tun?
Wie wäre es mit dieser Methoden: Sie erweitern Ihr "Universalpasswort"
um eine Bildungs-Regel, die dafür sorgt, das für jeden Dienst
bzw. Anbieter etwas anderes rauskommt.
Hier ein Beispiel für das "Universalpasswort" es1PadF
(Eselsbrücke: "Es steht ein Pferd auf dem Flur!").
| Dienst /
Anbieter |
Buchstaben des Anbieters |
Anzahl Silben anhängen |
erster Buchstabe pro
Silbe vorstellen |
Folgebuchstabe des ersten
im Anbieternamen vorstellen |
| Amazon |
|
|
|
|
|
|
|
|
|
|
| FreeMail |
|
|
|
|
| PayPal |
|
|
|
|
| XY-Bank |
|
|
|
|
Tipp
Wer vor der Password-Inflation kapituliert und keine Gehirnwindungen für solch kryptisches Zeug übrig hat, dem sei ein für den Privatanwender kostenloses "Passwort-Manager"-Programm empfohlen:
Password Safe and Repository
Sie können es unter http://www.passwordsafe.de/ downloaden (Stand 2005-12).
Damit können Sie Ihre Passwörter (Internet, Ebay, PIN- und TAN-Nummer, etc.) verwalten. Sie müssen sich lediglich das Hauptpasswort merken:
Ihre Daten werden verschlüsselt in der Windows-Registry oder als
Datei gespeichert.
Die Passwörter lassen sich über Zwischenablage kopieren und
in eine Anwendung einfügen, auch ohne dass eine Anzeige erfolgt.
Hier im Beispiel sind Benutzernamen und Passwort angezeigt.
Tipp fürs Büro
Jeder verwaltet mit Hilfe des Password-Safe seine Zugangsdaten, speichert diese auf einem gemeinsamen Laufwerk und gibt der Sekretätrin in einem versiegelten Umschlag das Passwort für seinen Password-Safe.
Wenn dann Not am Mann bzw. an der Frau ist (Urlaub, Krankheit, dringende Vertretung, etc.) wird der Umschlag geöffnet. So ist der Zugriff auf immer aktuelle Daten gewährleistet. Nach einem solchen Notfall kann wieder ein neues Passwort vergeben werden.
© Bernd Zimmermann 1997-2012