Schlagwort: zufallskennwörter

  • Kennwörter, PINs und TANs: Der richtige Umgang mit sensiblen Daten

    Wenn es um Daten geht, sind nicht nur persönliche Daten wie Name, Adresse oder Telefonnummer gemeint. Wenn Adressinformationen in falsche Hände geraten, erhalten Sie schlimmstenfalls eine Menge unerwünschte Werbung. Kritischer sind „geheime“ Daten wie Benutzernamen und Kennwörter, Kreditkartennummern oder PIN- und TAN-Nummern von Onlinebanken. Solch sensible Informationen sollten besonders geschützt sein.

    Das optimale Kennwort

    Das Schützen von sensiblen Daten wie Kennwörter beginnt bereits bei der Wahl des Passworts. Achten Sie bei der Wahl des Passworts darauf, dass es nicht zu leicht zu erraten ist. Dabei spielt es keine Rolle, ob es sich um das Zugangskennwort für das Betriebssystem, den Onlinedienst oder fürs Onlinebanking handelt.

    Aus Bequemlichkeit werden oft der Name des Partners bzw. des Haustiers, das eigene Geburtsdatum oder Standardwörter aus dem alltäglichen Sprachgebrauch verwendet. Die lassen sich zwar einfach merken, macht es Hackern aber zu einfach. Erfahrene Angreifer können einfache Kennwörter blitzschnell ermitteln. Eine beliebte Angriffsvariante ist die Brute-Force-Methode. Dabei werden von Hackern einfach alle Worte und Wortkombinationen durchprobiert, die im Duden oder anderen Wörterbüchern stehen. Früher oder später sind Standardkennwörter wie „Kaffeetasse“ ermittelt. Daher sollten Sie ein möglichst kompliziertes Kennwort verwenden. Je komplizierter, desto besser.

    Ein möglichst sicheres Kennwort zu erzeugen, dass nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt, ist sehr einfach. Folgende Varianten haben sich bewährt:

    • Wechselnde Schreibweise – Eine Methode besteht darin, ein einfaches Wort durch wechselnde Groß- und Kleinschreibung komplizierter zu machen, etwa „kaFfeETasSe“ statt einfach nur „Kaffeetasse“.
    • Buchstaben durch Zahlen ersetzen – Ersetzen Sie einzelne Buchstaben durch Ziffern und Sonderzeichen, zum Bei-spiel „K@ff33ta55e“.
    • (Pseudo)-Zufallskennwörter – Besonders sicher sind Kennwörter, die und ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa „MTnbmdZ5“. Mit einer Esels-brücke lässt sich sowas auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine Telefonnummer beginnt mit der Ziffer 5“ – darauf kommt garantiert so schnell kein Hacker.

    Unauffällige Benutzernamen

    Auch beim Benutzernamen sollten Sie kreativ sein. Damit zum Beispiel Ihre YouTube-Videos nicht zu leicht mit Ihrem Namen in Verbindung gebracht werden können, sollten Sie im Benutzernamen auf Vor- oder Nachnamen verzichten. Verwenden Sie unverfängliche Synonyme wie DerFilmemacherDeluxe oder HeuteSchonGefilmt.

    Einige Onlinedienste fragen bei der Passwortgenerierung nach einer Sicherheitsabfrage, etwa dem Mädchennamen der Mutter. Falls Sie das Kennwort vergessen, können Sie es durch die Beantwortung der Sicherheitsabfrage wieder zurücksetzen oder ändern. Doch Vorsicht: Das gilt dann auch für potenzielle Angreifer. Bei zu einfachen Fragen sollten Sie daher auf die Hinterlegung einer Sicherheitsabfrage verzichten. Lassen Sie das Feld einfach leer, oder geben Sie eine bewusst falsche Antwort oder zufällige Buchstabenkombination ein.

    Businessman searching virus

    Für jeden Dienst neue Zugangsdaten

    Aus Bequemlichkeit verwenden viele Anwender für verschiedene Onlinedienste dieselben Benutzernamen und Kennwörter. Für Windows, ebay, Amazon, Facevook, YouTube, den Blog und das E-Mail-Postfach kommen einfach dieselben Kombinationen aus Benutzernamen und Kennwort zum Einsatz. Das ist zwar praktisch, da man sich die Zugangsdaten nur einmal merken muss, birgt aber enorme Risiken. Leser des Lieblingsforums können anhand des Benutzernamens zum Beispiel herausfinden, was Sie gerade bei ebay kaufen oder verkaufen. Und sobald ein Hacker oder Datendieb das Standardkennwort in die Finger bekommt, erhält er sofort Zugriff auf mehrere Onlinedienste.

    Um für jeden Zweck ein sicheres und doch leicht zu merkendes Kennwort zu verwenden, gibt es einen simplen Trick. Verwenden Sie – wie oben beschrieben – ein Zufallskennwort, das sich aus einer Eselsbrücke ableiten lässt. Ergänzen Sie am Anfang und am Ende ein Kürzel für den jeweiligen Dienst, zum Beispiel den ersten und zweiten Buchstaben des jeweiligen Dienstes, für ebay wären das die Beiden Buchstaben a und b, für Amazon a und m und für YouTube y und t. Die individuellen Kennwörter lauten dann zum Beispiel

    • eMTnbmdZ5b (für ebay)
    • aMTnbmdZ5m (Amazon)
    • yMTnbmdZ5u (YouTube).

    PINs und TANs richtig aufbewahren

    PIN- und TAN-Nummern der Onlinebank sind wie Auto- oder Wohnungsschlüssel. Und genau so sorgsam sollten Sie damit umgehen:

    • TANs verstecken – Lassen Sie die TAN-Nummern nicht offen liegen – schon gar nicht in offen-sichtlichen „Verstecken“, etwa unter der Tastatur. Bewahren Sie die Nummernblöcke in unauffälligen Verstecken auf, zum Beispiel in einem Buch oder im Musikregal in einer CD-Hülle.
    • PIN und TAN trennen – Bewahren Sie PIN und TAN niemals gemeinsam auf. Wird das Versteck ent-deckt, erhalten Unbefugte den kompletten Zugriff aufs Konto und können Überweisungen durchführen. Verstecken Sie PIN und TAN daher an unter-schiedlichen Stellen. Oder noch besser: Lernen Sie die PIN-Nummer auswendig, und vernichten Sie den Zettel mit der PIN.
    • PIN und TAN nicht im PC speichern – Einige Onlinebanking-Programme bieten die Möglichkeit, PIN- und TAN-Nummern in der Software zu hinterlegen. Beim Überweisen müssen Sie dann nicht mehr den TAN-Block aus dem Versteck holen und die Nummer manuell eingeben. Doch Vorsicht: Sollte der Rechner gestohlen werden oder Hacker das Bankingprogramm „knacken“, gelangen Angreifer mit wenig Aufwand sofort in den Besitz der PIN und der kompletten TAN-Liste. Speichern Sie daher nie die TAN-Liste im Computer – weder im Bankingprogramm noch manuell in einer Textdatei, Excel-Tabelle oder ähnlichem.

  • Unknackbare und sichere Passwörter: Kennwörter aus (scheinbar) zufälligen Buchstaben- und Zahlenkombinationen

    Ohne Kennwort geht nichts. Fast überall, bei ebay, Google, Amazon, E-Mails, Online-Banking oder dem Windows-Benutzerkonto, wird nach einem Kennwort gefragt. Und natürlich soll das Kennwort sowohl sicher als auch einfach zu merken sein. Eigentlich zwei Gegensätze, die sich ausschließen. Denn sichere Kennwörter bestehen aus zufälligen Buchstaben- und Zahlenkombinationen wie „FiwaWdWib1879″ – doch wie soll man sich sowas merken. Mit einem simplen Trick ist das ganz einfach möglich.

    „FiwaWdWib1879“ merken

    Da Kennwörter die Schlüssel zu Benutzerkonten, E-Mails, und Daten sind, sollten keinesfalls Begriffe verwendet werden, die sich leicht erraten lassen. Tabu sind beispielsweise simple Passwörter wie 12345 oder kennwort. Auch Kosenamen oder Namen von Haustieren lassen sich von Unbefugten leicht knacken.

    Ideal sind Kennwörter, die aus scheinbar zufälligen Zahlen- und Ziffernfolgen bestehen und zwischen acht und 15 Buchstaben und Zahlen umfassen, etwa “ FiwaWdWib 1879″. Solch kryptische Zufallskennwörter lassen sich am besten mit einer Eselsbrücke merken. Das Beispiel “ FiwaWdWib1879″ besteht etwa aus den Anfangsbuchstaben des Einstein-Zitats

    Fantasie ist wichtiger als Wissen, denn Wissen ist begrenzt

    plus das Geburtsjahr von Albert Einstein. Je länger und ausgefallener das Zitat, umso besser. Gut geeignet sind auch eigene Sprüche und Weisheiten oder leicht abgewandelte Zitate wie, zum Beispiel dieses hier von Rainer Maria Rilke:

    Versuche nicht, das Leben zu verstehen, und es wird werden wie ein Fest

    Auf das daraus resultierende Kennwort VndLzvuewwweF werden selbst die besten Passwortknacker nicht kommen.

    Sonderzeichen einstreuen

    Noch sicherer wird es, wenn Sie Sonderzeichen einstreuen. Ersetzen Sie zum Beispiel Ziffern mit den auf derselben Taste liegenden Sonderzeichen (also der Kombination [Shift/Umschalten]+[Ziffer]). Aus der Eselsbrücke Meine Tochter Chiara wurde 1996 geboren wird dann zum Beispiel das sichere Kennwort:

    MTCw!))&g

    Verschiedene Passwörter für jeden Onlinedienst

    Bei sicheren Passwörtern ist natürlich die Versuchung groß, ein- und dasselbe Kennwort für alle Online-Dienste zu verwenden. Schließlich möchte man sich nicht zig Eselsbrücken merken. Identische Kennwörter bei mehreren Onlinedienste bieten aber erhebliche Risiken. Gerät das Kennwort einmal in die falschen Hände, haben Sie es versehentlich verraten oder im Klartext eingegeben, erhalten Langfinger damit auf einen Schlag Zugang zu allen Diensten.

    Aber auch dafür gibt es eine elegante Lösung. Bauen Sie einfach den Namen des Anbieters in das Kennwort ein. Für das Kennwort für ebay zum Beispiel die ersten beiden Buchstaben „e“ und „b“. Wenn Sie sich zum Beispiel das sichere Kennwort FiwaWdWib1879 ausgedacht haben, setzen Sie den ersten Buchstaben des Anbieters an den Anfang und den zweiten ans Ende. Für eBay lautet das Kennwort dann

    eFiwaWdWib1879b

    für Amazon

    aFiwaWdWib1879m

    oder für die Dropbox

    dFiwaWdWib1879r

    Damit haben Sie für jeden Dienst ein anders unknackbares, aber doch leicht zu merkendes Kennwort.

Die mobile Version verlassen