Skip to content

Das leidige Thema: Passwörter

Die alte Leier: Jeder Dienst braucht Zugangsdaten mit langen Passwörtern, jeder Dienst ein anderes. Wer soll sich das merken?

Lösungsmöglichkeiten

  • Papier und Bleistift. Zumindest für daheim eine Option. Solange das Blatt nicht unter der Tastatur liegt, sondern z. B. in der Bibel im Bücherregal steckt. Garantiert hackersicher. Hilft nicht gegen Personen, die Zugriff auf das Bücherregal haben.
  • Basispasswort mit Änderungen, die sich z. B. aus der Anwendung ableiten. Also blafasel als Basis und Ergänzungen wie z. B. fk8 für Facebook– Anfangsbuchstabe, letzter Buchstabe, Anzahl Buchstaben. Nachteil: wenn jemand die Facebook-Passwörter klaut, kann er das Schema erkennen und das bei Deinem Paypal- oder Amazon-Account ausprobieren. Deshalb auf keinen Fall ein offensichtliches Muster verwenden. Also eher der dritte Buchstabe und die Zahl mit irgendwas multipliziert oder ähnliches. Kreativ sein.
  • Logo KeepassXC Passwortmanager: man speichert die Daten in einer verschlüsselten Datei und benutzt ein Master-Passwort. Entweder im Browser oder mit einer eigenen Software wie z. B. KeePassXC. Problem: alle Eier in einem Korb. Ist die Software fehlerhat oder das Master-Passwort geknackt, hat der Dieb alles auf einmal in der Hand.
  • Für wichtige Anwendungen sollte man unbeding die sogenannte Zwei-Faktor-Authentisierung (2FA) nutzen: Man hat ein Passwort und einen Gegenstand. Bei der Bank EC-Karte und Pin. Bei Anwendungen (Amazon, Paypal) ein Passwort am PC und eine SMS, die aufs Handy geschickt wird. Umständlicher zu handhaben, erhöht die Sicherheit beträchtlich. No-go: wenn man alles per Handy abwickelt, wird der Vorteil zunichte gemacht. Und Mobiltelefone zählen zwangsläufig zu den unsichersten Geräten. Nachteil: Facebook verwendet z. B. die für 2FA hinterlegte Handynummer für Werbung!

EFF-Logo Fazit: Sicherheit ist aufwendig, ein kontinuierlicher Prozess. Ohne Nachdenken und auf dem Laufenden bleiben geht es leider nicht. Gute Informationsquellen sind z. B. https://www.heise.de/security/ oder auf Englisch die EFF.org (Electronic Frontier Foundation).

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Textile-Formatierung erlaubt
Formular-Optionen