WWW-Kurs-Logo

;-)
Kursnavigator:
+-+zurueck zum InhaltSicherheit
+Checkliste
+-+zum Kurs-Glossar (Uebersicht)+Passwörter*
!+Schutz vor Viren
!+Gefahren und Nepp im Internet
!+Verschlüsselung/Kryptographie
!+Pretty Good Privacy (PGP)
!+Der Lauschangriff
!+Was ist ein Cookie?
!+Urheberrecht/Copyright
!!+In eigener Sache
+E-Mail an den Autor+Jugendschutz
Passwörter Stand: 2011-05-22

* Wenn Sie keine Mail mehr bekommen, obwohl ein Bekannter Ihnen mehrfach was geschickt hat ... 
* Wenn Sie sich die von Ihrem Provider in Rechnung gestellten Megabytes nicht erklären können ... 
* Geld von Ihrem Konto verschwindet ... 
... arbeitet eventuell ein Fremder mit Ihrem Passwort! 

Besteht auch nur ein Verdacht, sollten Sie das Passwort sofort ändern.

Einige Tipps, die Sie beherzigen sollten

  • Keine Namen von Personen im persönlichen Umfeld verwenden.
  • Keine Telefonnummer, Auto-Kennzeichen, PIN der EC-Karte.
  • Keine Passwörter, die dem Benutzernamen entsprechen.
  • Das Passwort nicht offen "rumliegen" lassen (z.B. unter der Tastatur) oder leichtsinnig weitergeben (telefonisch, schriftlich oder per E-Mail). 
  • Nie unbeaufsichtigt auf dem Bildschirm stehen lassen, auch wenn sie mit Sternchen "verdeckt" sind. Es existieren Programme, die Passwortfelder in Klartext übersetzen können.
  • Keine kabellosen Tastaturen verwenden, die unverschlüsselt senden. Jeder Tastendruck kann ausgespäht werden!
  • Speichern von Passwörtern kann gefährlich sein. Wenn z.B. Passwörter für den Netzzugang auf der Festplatte gespeichert werden und bekannt ist wie und wo sie abgelegt sind, können sie ausspioniert werden. Dies ist Hackern ja auch gelungen, indem sie mit Hilfe von "Trojanischen-Pferden" die Passwörter von T-Online- und AOL-Kunden herausbekamen.
  • Das Passwort sollte 8 Stellen lang sein, als "richtig sicher" gelten Passwörter ab 15 Zeichen.
  • Keine Begriffe aus Wörterbüchern (z.B. Duden) verwenden.
  • Passwort von Zeit zu Zeit ändern (z.B. einmal pro Quartal).
  • Keine Passwortlisten benutzen, ansonsten diese Daten besonders schützen.
  • Vermeiden Sie Tastaturmuster wie qwert oder 1234.
  • Nur 'Einwegpasswörter' nehmen, d.h. bereits "benutzte" Passwörter nicht erneut verwenden.
  • Keine simplen Bildungsregeln verwenden und diese jahrelang beibehalten, wie z.B. 2 Stellen Initialen + 2-stelliger Monat + vierstelliges Jahr
  • Buchstaben, Klein- Großschreibung, Sonderzeichen und Ziffern möglichst mischen. Z.B. "1-2&Drei"
  • Sofern es unterstützt wird, gezielt Groß- und Kleinschreibung einsetzen.
Für diejenigen, die sich Passwörter schlecht merken können, hier einige Beispiele von Gedächnisstützen:

KhKg75-b (für den Frauenversteher: Konny hat Körbchengröße 75-b 
EFsBM1:0 (für den Fußballfan: Eintracht Frankfurt schlägt Bayern München 1:0
Ew1m1teH (für den Karnevalisten: Es war 1-mal 1treuer Husar) 
1PS+2gEZ (für den Hausmann/die Hausfrau: 1Prise Salz +2gehäufte Esslöffel Zucker) 
BZ!!=(&/ (Initialen und Geburtsdatum mit gedrückter Umschalttaste) 
b00t$teg (Zeichen ersetzen o wird Null, s wird $) 
HJswblau (Titel aus der Tagespresse: Harald J. schon wieder blau

Also, kreativ sein und nicht einfach diese Beispiele verwenden! 


Universalpasswort?
Wer ein Konto für seine Online-Einkäufe bei Amazon und eBay hat, eines bei einem Mail-Dienst, eines bei Facebook, und eins bei PayPal muss sich dafür die Zugangsdaten samt Passwort merken.
In vielen Fällen ist der Anmelde-Namen gleich der E-Mail-Adresse. Man ist geneigt, für alle Konten das gleiche Password zu verwenden: ein "Universalpasswort".
Doch Vorsicht!
Angenommen, ein anderer gelangt an dieses Universalpasswort. Dann könnte folgendes passieren.
Als erstes fängt er alle Mails von Ihrem Postfach ab. Wer weiß was für interessante Informationen in Ihren Mailordnern lauern?
Dann geht er Shoppen auf Ihre Kosten.  Alle Mails wie "Ihre Bestellung bei Amazon.de" gehen an den, der jetzt mit Ihrer Identität arbeitet.
Sie bekommen von alle dem nichts mit und wundern sich bestenfalls, warum Sie keine Mails mehr bekommen.
Er bezahlt über Ihr PayPal-Konto und leitet den Versand an eine Strohmann-Adresse weiter, um an die Ware zu bekommen.
Er könnte Sie mit peinlichen Mails an Ihre Kontakte aus dem Adressbuch bis auf die Knochen blamieren.
Wer Ihr Lebensabschnittpartner ist, kann er aus Mail erfahren oder bei Facebook nachlesen.
Wenn er dann Mails an den Partner wie "Ich bin dann mal weg" oder "Ich lass mich scheiden!" schickt, kommt sicherlich Stimmung auf. Auch beruflich könnte dieser Unbekannte einiges ruinieren.

Was tun?
Wie wäre es mit dieser Methoden: Sie erweitern Ihr "Universalpasswort" um eine Bildungs-Regel, die dafür sorgt, das für jeden Dienst bzw. Anbieter etwas anderes rauskommt.
Hier ein Beispiel für das "Universalpasswort" es1PadF  (Eselsbrücke: "Es steht ein Pferd auf dem Flur!").
 
Dienst /
Anbieter
"Einrahmen" mit erstem und letzten
Buchstaben des Anbieters 
Anzahl der Buchstaben+
Anzahl Silben anhängen
erster Buchstabe pro 
Silbe vorstellen
Folgebuchstabe des ersten 
im Anbieternamen vorstellen
Amazon
Aes1PadFn
es1PadF-63
AMZ-es1PadF
B-es1PadF
Facebook
Fes1PadFk
es1PadF-82
FB-es1PadF
G-es1PadF
FreeMail
Fes1PadFl
es1PadF-72
FM-es1PadF
G-es1PadF
PayPal
Pes1PadFl
es1PadF-62
PP-es1PadF
Q-es1PadF
XY-Bank
Xes1PadFk
es1PadF-73
XYB-es1PadF
Y-es1PadF



Tipp
Wer vor der Password-Inflation kapituliert und keine Gehirnwindungen für solch kryptisches Zeug übrig hat, dem sei ein für den Privatanwender kostenloses "Passwort-Manager"-Programm empfohlen:
Password Safe and Repository 
Sie können es unter http://www.passwordsafe.de/ downloaden (Stand 2005-12).
Damit können Sie Ihre Passwörter (Internet, Ebay, PIN- und TAN-Nummer, etc.) verwalten. Sie müssen sich lediglich das Hauptpasswort merken:
Password-Safe Login

Ihre Daten werden verschlüsselt in der Windows-Registry oder als Datei gespeichert. 
Die Passwörter lassen sich über Zwischenablage kopieren und in eine Anwendung einfügen, auch ohne dass eine Anzeige erfolgt.
Hier im Beispiel sind Benutzernamen und Passwort angezeigt.
Password-Safe

Tipp fürs Büro
Jeder verwaltet mit Hilfe des Password-Safe seine Zugangsdaten, speichert diese auf einem gemeinsamen Laufwerk und gibt der Sekretätrin in einem versiegelten Umschlag das Passwort für seinen Password-Safe. Wenn dann Not am Mann bzw. an der Frau ist (Urlaub, Krankheit, dringende Vertretung, etc.) wird der Umschlag geöffnet. So ist der Zugriff auf immer aktuelle Daten gewährleistet. Nach einem solchen Notfall kann wieder ein neues Passwort vergeben werden.


Seitenanfang © Bernd Zimmermann 1997-2017