Mit dem Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität sind Plattformbetreiber künftig verpflichtet, dem BKA auf Anfrage ausführliche und breit gefächerte Nutzungsdaten herauszugeben. Dies beinhaltet u.A. auch Passwörter. Als PIRATEN sind wir grundsätzlich von der Verschärfung des NetzDG nur bedingt begeistert und stehen dem teilweise skeptisch gegenüber.
Nichtsdestotrotz wollen wir dies aber zum Anlass nehmen, uns diese Woche einem wichtigen Thema zu widmen: der Passwortsicherheit. Wir haben einige simple Tipps zum Thema zusammengefasst:
- Ein sicheres Passwort ist zunächst mal eines: lang. Je länger, desto besser. Dies erschwert sog. Brute Force Attacken.
- Machen Sie Ihr Passwort möglichst divers. Soweit die Plattform, auf der Sie das Passwort einsetzen wollen, es erlaubt: mischen Sie Großbuchstaben, Kleinbuchstaben, Zahlen, Leer- und Sonderzeichen. Je diverser das Passwort, desto besser.
- Ihr Passwort sollte nie Teile Ihres Namens oder Ihres Geburtstages enthalten; das erleichtert es Angreifern unter Umständen, es zu erraten.
- Achten Sie darauf, Wiederholungen zu meiden: zu häufige aufeinanderfolgende Wiederholungen desselben Zeichens erleichtern das Erraten des Passworts.
- Nutzen Sie keine auffälligen oder bekannten Passwörter; 123456, passwort oder derlei mehr in unterschiedlichen Schreibweisen werden quasi direkt geknackt, diese werden in Brute Force Attacken mithin als Erstes geprüft.
- Speichern Sie Ihr Passwort nicht im Klartext auf Ihrem Gerät. Verwenden Sie Tools wie z.B. KeePass, um sichere und schwer zu merkende Passwörter zu managen. So merken Sie sich nur ein sicheres Passwort, mit dem Sie an alle Ihre Passwörter kommen.
Wie bereits gesagt, ein sicheres Passwort ist vor allem lang. Wenn Sie Zahlen, Sonderzeichen und Leerzeichen hinzufügen, erhöhen Sie dessen Diversität.Sie könnten zum Beispiel einen kurzen Satz als Passwort nutzen, sofern die Plattform dies zulässt; diesen können Sie sich auch leichter merken:
Diese Mail hat 4 Dateien im Anhang.
Nach den gängigen Passworttipps bekäme dieses Passwort eine recht hohe Wertung und dennoch für Sie als Nutzer recht komfortabel:
- Es ist mit 35 Zeichen sehr lang.
- Es enthält Großbuchstaben, Kleinbuchstaben, Zahlen, Leerzeichen und Sonderzeichen (den .).
- Es ist relativ einfach zu merken.
Am Wichtigsten ist jedoch: nutzen Sie unterschiedliche Logindaten für unterschiedliche Plattformen, Tools und Webseiten. Das beste Passwort bringt nichts, wenn mit einem geknackten Passwort direkt alle Ihre Zugänge kompromittiert sind. Wir haben unter Passwortsicherheit ein kleines, simples Tool für Sie bereitgestellt, das Ihnen bei der Auswahl eines sicheren Passworts helfen kann.
Bitte beachten Sie: grundsätzlich gilt immer, dass Sie bei der Eingabe Ihrer Passwörter Vorsicht walten lassen sollten. In unserem Tool wird Ihre Eingabe nicht gespeichert oder weiter verarbeitet.
Es lohnt sich, uns diese Woche besonders im Auge zu behalten: weitere Artikel zur Passwortsicherheit folgen!
Unsinn. https://xkcd.com/936/
Vielen Dank für deinen überaus konstruktiven Beitrag 🙂
Passwortsicherheit ist so ein bisschen wie eine Religion. Es gibt 17.215.127 Lehrmeinungen dazu, wie man ein Passwort sicher gestaltet und wir haben in unserem Artikel eine halbe Handvoll davon zusammengefasst. Und wenn wir ein halbes Auge zudrücken und dem inneren Troll mal eine Minute Pause gönnen, können wir vielleicht sogar anerkennen, dass der Teil mit dem kurzen Satz an den Tipp von xkcd schon ziemlich nahe rankommt 🙂
Guter Text, vielen Dank. Man sollte auch immer andere Passwörter nehmen.
Tatsächlich, wie könnte es auch anders sein, scheiden sich auch hier die Geister 🙂
Lange Zeit war der non-plus-ultra Tipp, man solle möglichst häufig und in unregelmäßigen Abständen sein Passwort ändern, um es Angreifern möglichst schwer zu machen. Während da eine gewisse Logik dahinter steckt, hat sich das i.d.R. doch eher als schlecht herausgestellt. Je häufiger man Menschen dazu zwingt, Ihr Passwort zu ändern, desto bequemer macht man sie. Das endet oft darin, dass sie ihr Passwort nach einem bestimmten Schema aufbauen und dann nur einzelne Zeichen ändern, oft genug ändert sich nicht einmal die Position der geänderten Zeichen und damit wird das Passwort wieder unsicherer.
Mittlerweile raten die meisten Experten tatsächlich dazu, sich einmal für ein möglichst sicheres Passwort zu entscheiden, dass man sich gut merken kann und dann dabei zu bleiben. Das vermeidet den Frust des ständigen Wechsels und die damit einhergehende oben beschriebene Bequemlichkeit und trägt so zur erhöhten Sicherheit der persönlichen Passwörter bei.
oha, das wusste ich nicht. Danke. Klar, bin da kein Experte. Ich dachte immer ich mach überall ein anderes Passwort, was dann letztendlich in einem Buch voller codes endet 🙂
lustigerweise mache ich es immer so, dass ich mir ein zufallscode selber ausdenke, diesen zunächst in ein buch schreibe und dann erst ins textfeld. 🙂
Ach so meintest du das.
Ja, klar, du solltest bei jeder Plattform/Webseite unterschiedliche Logindaten haben. Steht ja auch so im Artikel 🙂
oki 🙂