Geburtstage oder der Name des Hundes haben als Passwort ausgedient. Mit einfachen Maßnahmen kann man Hackern das Leben viel schwerer machen.
Die Methoden der Passwort-Hacker werden immer perfider. Online-Surfer sollten deshalb auf jeden Fall schwer zu knackende Kennwörter auswählen. Und wer mehrere Internet-Angebote nutzt, braucht auch mehrere Passwörter. Damit er dabei nicht den Überblick verliert, kann er spezielle Programme nutzen.
zum Bildstrecke: Sicherheit – Die beliebtesten Passwörter - Top Five
Sicherheit – Die beliebtesten Passwörter - Top Five
Bildstrecke:
"Es gibt grundsätzlich zwei Möglichkeiten, an die Passwörter von Nutzern zu kommen", erklärt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt: "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange verschiedene Möglichkeiten aus, bis das Richtige gefunden ist." Laut Daniel Bachfeld von der in Hannover erscheinenden Zeitschrift "c't" liegt derzeit vor allem Ersteres im Trend.
Gefälschte Post von der Bank
Bei dieser auch Phishing genannten Methode sollen etwa fingierte Mails den Eindruck erwecken, sie kämen zum Beispiel von der Bank des Nutzers. Dieser soll einen Link anklicken - vom dem er zu einer Betrugs-Webseite geleitet. Dort wird er gebeten, persönliche Daten einzutragen.
Oft reicht ein Blick in die Browser-Adresszeile, um zu erkennen, dass es sich nicht um die richtige Seite handelt. Außerdem würden Seiten, auf denen man sensible Daten eingeben muss, in der Regel SSL-verschlüsselt, zu erkennen am Schlüssel-Symbol im Browser. "Banken fordern zudem nie per E-Mail auf, persönliche Daten preiszugeben", sagt Bachfeld.
Noch öfter werde aber mit Trojanern gearbeitet, sagt Günther Ennen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn: Sie nisten sich auf dem PC ein, zeichnen Passwörter auf und senden sie an die Hacker.
"Einen Trojaner kann man sich einfangen, wenn man den Anhang einer E-Mail anklickt. Es reicht aber sogar schon aus, wenn der Nutzer lediglich eine bestimmte Website besucht." "Um sich vor solchen Trojanern zu schützen, sollte man einen Virenscanner installieren und immer mit aktueller Software unterwegs sein", sagt Bachfeld. Das gelte nicht nur für den Internet-Browser, sondern auch für Programme wie beispielsweise den Flash-Player.
Auf der nächsten Seite: Wie die eigenen Passwörter sicher werden.
(Sie sind jetzt auf Seite 1 von 2) nächste Seite
In diesem Artikel:
Mit KeePass, einer OpenSource Freeware, kann man Paßwörter ebenfalls sicher ablegen. Das Programm gibt es für Windows, Mac und Linux, und selbst für Java-fähige Mobiltelefone, so daß man die Paßwörter und PINs immer bei sich hat.
Die verwendeten Algorithmen entsprechen dem heute verfügbaren Standard.
Und dann kann man die entstehende Datei noch per DropBox (ebenfalls Freeware) synchronisieren, so daß man die Daten am Arbeitsplatz und daheim gleichermaßen verfügbar hat.
Eigentlich ist es ganz einfach, ein vernünftiges Passwort zu finden:
Man denke sich einen Satz, den man sich merken kann, bspw:
Mein Hund heißt Bello, ist schwarz und 8 Jahre alt.
Dann nimmt man die Anfangsbuchstaben:
MHhB,isu8Ja.
und hat schon ein ganz ordentliches Passwort. Dann tauscht man evtl. noch Buchstaben gegen Sonderzeichen aus:
M#h8,is&8)a.
et voilà, ein Passwort, das niemand errät, per Brute-Force-Attacke kaum zu knacken ist und trotzdem merkbar ist.
Das größte Problem ist, dass viele Systeme nach x Wochen ein neues Passwort verlangen. Wenn ich mir alle 4 Wochen ein neues Passwort ausdenken muss, höre ich auch irgendwann auf, Komplizierte zu nehmen, sondern zähle einfach die Monate durch. Viel sinnvoller ist, die Qualität des Passworts direkt bei der Eingabe zu prüfen, es dann aber längerfristig, vielleicht sogar für immer zu erlauben.
Ein Passwort ist für Hersteller und Anbieter der kostengünstigste Weg die Schuld von Datenmissbrauch dem Benutzer in die Schuhe zu schieben.
Der Rat im Artikel unterschiedliche Passwörter zu benutzen ist gut gemeint, geht aberr vollständig an der Realität vorbei. Und ach 12 stellige Passwörter sind bei der heutigen Rechenleistung verhältnismäßig leicht knackbar.
Buchstaben, groß wie klein, Zahlen und Sonderzeichen sein! Die nirgends in irgendeiner Form (weder verschlüsselt noch binär) auf einem Rechner der einen Netzwerkanschluss hat abgelegt werden sollen.
Bei manchen Banken sind für das Passwort beim Internetbanking keine Sonderzeichen oder nur bestimmte vorgesehen. Wichtig ist die Zahlen sollten auch nicht unbedingt am Ende stehen, und je kryptischer um so besser.
Der Hinweis Umlaute zu vermeiden würde genauso für die Sonderzeichen gelten. Geht wahrscheinlich mit dem Irrglauben einher, dass beim Überschreiten einer Landesgrenze meine Notebooktastaur die landesspezifischen Einstellungen und die Zeitzonenumstellung automatisch mit dem Update des QuickGPRS übernimmt.
Das beste Programm ist KeePass. Es kostet auch nichts!
http://de.wikipedia.org/wiki/KeePass
(emphohlen etwa von der c't)
Es braucht auch keinen überflüssigen privaten biometrischen Schwachsinn. Wer so etwas will, der soll ruhig Geld dafür ausgeben. Der erste Trojaner, der den Fingerabdruck ins Web transportiert, der kommt schon. Nur Geduld...
Paging