Am 1. Februar war „Ändere-Dein-Passwort-Tag“. Der „change-your-password-day“ ist nach unseren Recherchen eine Initiative der US-Seite Gizmode. Im Jahr 2012 mussten aufgrund eines Hackerangriffes Millionen von Benutzerkennwörtern zurückgesetzt werden. Warum dieser Tag ausgerechnet auf den 1. Februar gelegt wurde, konnten wir nicht ermitteln.

Dennoch halten wir diese Initiative für äußerst sinnvoll. Soll sie doch daran erinnern, regelmäßig sein Kennwort zu ändern.

Passwörter ändern in vielen Firmen Pflicht

In vielen Firmen ist das regelmäßige Ändern des Benutzerkennwortes inzwischen Pflicht. So werden die Mitarbeiter z.B. alle 90 Tage daran erinnert, ihr Domainkennwort zu ändern. Tun sie es nicht, wird der Zugriff zum Unternehmensnetzwerk gesperrt. Erst nach der Änderung darf der Mitarbeiter ins Netz. Auch die Komplexität des Kennwortes lässt sich erzwingen: Muss Groß- und Kleinschreibung verwendet werden? Muss ein Sonderzeichen enthalten sein? Wie lang muss das Kennwort mindestens sein? Darf das Kennwort schon mal in der Vergangenheit benutzt worden sein? All das kann die IT-Administration seinen Mitarbeitern vorgeben und die Sicherheit des Unternehmensnetzwerkes dadurch enorm erhöhen.

Warum regelmäßiges Passwort-Ändern notwendig ist

Passwörter können durch unterschiedliche Wege abgegriffen werden. An erster Stelle steht durchaus die Unachtsamkeit der Person im Vordergrund. Fast automatisch gibt man die Pin seiner Girokarte am Geldautomaten nur ein, wenn man sicher ist, dass niemand zusieht. Warum ist man jedoch bei der Eingabe eines Benutzerkennwortes beim Online-Shopping nicht ebenso achtsam?

Ein weiterer Punkt ist, dass auf Webservern Kennwörter immer noch zu häufig im Klartext übertragen und schlimmsten Falls sogar auch im Klartext gespeichert werden.

Dennoch gibt es viele Kritiker, die das regelmäßige Ändern von Kennwörtern anzweifeln. Die britische Communications Electronics Security Group (CESG), eine Abteilung des Nachrichtendiensts GCHQ rät sogar davon ab. Bei der Vielzahl an benötigten Kennwörtern ist es nahezu unmöglich, sich alle Kennwörter zu merken. Das regelmäßige Ändern würde vermehrt dazu verleiten, unsichere Passwörter zu verwenden. Unsere Erfahrung bestätigt: Es ist leider kein Mythos, dass man Kennwörter immer noch auf Post-Its am Monitor oder unter der Tastatur findet. Ebenso ist es immer noch gebräuchlich „einfache“ Kennwörter zu verwenden.

Dieses bestätigt eine Studie des Hasso-Plattner-Instituts (HPI):

Top-10 der häufigsten Passwörter 2016:

Platz 1hallo
Platz 2passwort
Platz 3hallo123
Platz 4schalke04
Platz 5passwort1
Platz 6qwertz
Platz 7arschloch
Platz 8schatz
Platz 9hallo1
Platz 10ficken

Wann ist ein Passwort sicher?

Ein gutes Passwort zu erstellen ist gar nicht so schwer. Einige Grundregeln sollten dabei beachtet werden:

  • Es sollte möglichst lang sein
  • Es sollte Groß- und Kleinschreibung beinhalten
  • Es sollte Zahlen beinhalten
  • Es sollte Sonderzeichen beinhalten
  • Je komplexer, desto besser
  • Je Benutzerkonto ein separates Kennwort

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Grundlagen beschrieben, die wir im Folgenden gern für Sie zusammenfassen:

Wie merkt man sich ein sicheres Passwort?

Erfüllt ein Passwort oben genannte Kriterien, kann man sich dieses selbst kaum merken. Es sei denn, man baut sich bei der Wahl des Wortes eine Eselsbrücke ein. Eine beliebte Methode ist, dass man sich einen Merksatz ausdenkt. Für den Lieblings-Online-Shop könnte das z.B. lauten:

Hier kaufe ich mindestens ein mal die Woche ein!

Nun nehmen wir uns die ersten Buchstaben des Merksatzes. Daraus ergibt sich folgendes Kennwort:

HkimemdWe

Nimmt man nun noch das Satzzeichen dabei und ersetzt „ein mal“ durch „1 mal“ ergibt sich:

Hkim1mdWe!

Noch sicherer mit Passwort-Manager

Noch einfacher und sicherer erstellen Sie Ihre Kennwörter mit einem Passwort-Manager wie z.B. KeePass. KeePass erstellt komplexe Kennwörter und speichert diese verschlüsselt. Das Einzige, was Sie sich merken müssen ist das Master-Kennwort. Ebenso kann KeePass Sie daran erinnern, wann ein Passwort abläuft und somit geändert werden muss.

Sicheres Passwort mit dem SILA-Kryptonizer

Mit dem SILA-Kryptonizer stellen wir Ihnen einfaches Werkzeug zur Verfügung, welches Ihnen hilft, Ihre Passwörter zu verschlüsseln.

Die Verschlüsselung beginnt mit einem Startcode. Dieser sorgt dafür, dass Ihr Kennwort in jedem Fall schon mal aus eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben und einem Sonderzeichen besteht. Denken Sie sich ein Kennwort aus. Dieses Kennwort wird dann mithilfe der Verschlüsselungtabelle Zeichen für Zeichen verschlüsselt. Am Ende erhalten Sie dann ihr neues verschlüsseltes Kennwort.

Das beste daran:

Ihre Passwort Key Card passt an jedem Schlüsselanhänger. Zudem ist jede unserer Karten einzigartig. Sollten Sie Ihren Schlüsselbund einmal verlieren, kennt niemand Ihre Kennwörter, da das Startwort fehlt. Sollte jemand Ihr Startwort kennen, fehlt immernoch die passende Karte – nicht irgendeine, sondern Ihre persönliche!

0 Kommentare

Ihr Kommentar

Möchten Sie an der Diskussion teilnehmen?
Tragen Sie gern dazu bei!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.