P@$sWörT3r sind out: Neue Regeln für sichere Accounts

P@$sWörT3r sind out. Statt komplizierten Buchstabenfolgen sollten Nutzer lieber Passphrasen nutzen, um ihre Accounts abzusichern.

Die Passwortpropheten sind von ihren Vorschriften abgerückt: Statt maximal komplizierter Konstruktionen aus Ziffern und Sonderzeichen, die regelmäßig zu ändern sind, fordern sie nun zum Verwenden von Passphrasen auf. „Nutzen Sie Pass phrasen, also laaaaange Passwörter, wo immer das möglich ist. Die sind potenziell leichter zu merken als Zeichenfolgen mit Sonderzeichen & Co“. „Je länger die Passphrase, desto länger kaut ein Angreifer darauf herum und beißt sich schließlich die Zähne daran aus.“

Neben der Länge ist die Einzigartigkeit der Passphrase das wichtigste Kriterium. Cyber-Ganoven probieren einmal erbeutete Zugangsdaten routinemäßig bei vielen Diensten wie Facebook, Netflix und Spotify durch – in der Hoffnung, dass der Besitzer bequem ist und an mehreren Stellen die gleichen Zugangsdaten nutzt. Landen die Kriminellen einen Treffer, versuchen sie ihre Beute zu Geld zu machen. Zu vermeiden sind Zeichenfolgen, die in Wörterbüchern stehen sowie Zitate aus Büchern oder Songtexten. „Denken Sie daran, auch Angreifer haben hierauf Zugriff. Je individueller Ihr Geheimnis ist, desto besser“.

Mit dem Webdienst Pwned Passwords des Passwort-Exper ten Troy Hunt kann man überprüfen, ob der eigene Account oder das persönliche Passwort schon mal gehackt worden sind. Wer in der Vergangenheit Dropbox, LinkedIn oder last.fm benutzt hat, ist wahrscheinlich betroffen.

Um sich die Passphrase zu merken, bieten sich zwei Möglichkeiten an: Der gute alte Zettel, aufbewahrt in der Geldbörse oder im Safe, ist noch immer eine effektive Maßnahme gegen Trojaner aller Art. Wer seine gesammelten Zugangsdaten digital speichern möchte, sollte sie unbedingt verschlüsseln.

Accounts, die einem besonders am Herzen liegen, sollte man mit einem zweiten Faktor schützen. Google, Facebook, Steam & Co. bieten bereits Zwei-Faktor-Authentifizierung an.

https://haveibeenpwned.com/
https://passphrasen.de/

2018-03-31T10:53:49+00:00