Benutzername und Passwort sind eigentlich keine zeitgemäße Authentifizierung mehr. Wählt der Nutzer ein zu schwaches Passwort oder werden Benutzername und Passwort nicht sicher aufbewahrt, kann sich ein Unbefugter schnell Zugriff auf eigentlich geschützte Daten verschaffen. Die Technik hat einen gewaltigen Haken – uns Menschen.
Nur durch Benutzername und Passwort geschützt, sind heute extrem viele Informationen online abrufbar: Kontostand, Aktiendepots, Einkäufe, Kontakte, Freunde und Kommunikation. Es wäre dringend an der Zeit ein neues, besseres System für die Zugangs-Legitimierung zu finden. Aber im Moment gibt es noch keine andere ordentlich funktionierende Alternative.
Deswegen müssen wir versuchen, das bestehende System aus Benutzername und Passwort wenigstens so sicher wie möglich zu verwenden. Und das geht nur mit kryptischen, langen und für jeden Login-Bereich einzigartigen Passwörtern.
Kryptisch und lang
Ein gutes Passwort sollte mindestens 12-stellig sein. Es darf aber auch gerne länger sein. 20 stellige Passwörter sind noch sicherer.
Ein gutes Passwort muss außerdem kryptisch sein. Das heisst möglichst kompliziert. Mit Sonderzeichen, Groß- und Klein-buchstaben und Zahlen. Also so, dass es sich kein normaler Mensch mehr merken kann :-). (Bei der Verwaltung davon helfen spezielle Programme.)
Ein einfaches Passwort kann von einem Angreifer extrem schnell geknackt werden. Ein Passwort, das aus Groß- und Kleinbuchstaben und Zahlen besteht und 6 Stellen hat, ist mit einem Botnetz aus normalen PCs in 3,25 Minuten geknackt. Supercomputer brauchen dafür sogar nur 19 Sekunden…
Für jeden Login Bereich ein eigenes Passwort
Es reicht nicht, dass Passwörter lang und kryptisch sind. Wenn wir nicht für jeden Login-Bereich ein eigenes Passwort verwenden, ist es mit der Sicherheit auch schon wieder vorbei.
Schwachstellen in Software gab es schon immer und wird es immer geben. Es sind immer Menschen, die Software schreiben. Und Menschen machen Fehler. Deswegen sind davon auch große Unternehmen wie Dropbox, Facebook, Telekom oder Sky nicht ausgenommen. Das hat die Vergangenheit gezeigt. Auch dort arbeiten nur Menschen.
Werden solche Schwachstellen ausgenutzt, gelangen die Daten der Nutzer häufig in die Hände von Kriminellen. Sie testen so erbeutete Zugangsdaten zeitnah und automatisiert bei allen großen Onlineshops und Banken.
So ist dann nicht nur z.B. das „unwichtige“ Social Media Profil betroffen, sondern auch die Bank und das Onlineshop-Konto. Eben jeder Login-Bereich, bei dem diese Zugangsdaten verwendet wurden.
Deswegen ist es extrem wichtig, für jeden Login-Bereich ein eigenes Passwort zu verwenden.
Ganz besonders schlimm: Das „familienweite Passwort“
Schlimm genug, wenn ein einzelner Nutzer „sein“ Passwort für unterschiedliche Dienste verwendet. Noch schlimmer ist es aber, wenn das Passwort dann auch noch familienweit bekannt ist oder unter Kollegen geteilt wird. Das geht gar nicht. Dafür gibt es schließlich Benutzerprofile.
Wer kann sich das noch merken?
Wenn Sie nicht gerade mit dem Gedächtnis eines Supercomputer gesegnet sind, kommen Sie schnell an den Punkt, dass Sie keine Möglichkeit haben, sich das alles zu merken. Die gute Nachricht ist: Das müssen Sie auch gar nicht.
Es gibt jede Menge Tools, die Ihnen bei der Verwaltung von Passwörtern helfen können.
Foto: © Pixel Embargo – Fotolia.com