23. Dezember 2019

Passwörter

Category: Allgemein — Christian @ 00:35

Passwörter sind ein großes Problem. Viele Leute die ich kenne haben genau ein Passwort, meistens auch noch ein schlechtes, das überall verwendet wird. Und wenn es dann etwas besser wird, dann wird es aufgeschrieben, weil man es sich nicht mehr merken kann. In einer Firma die ich kenne, werden alle Passwörter in einem großen, passwortgeschützen Office-Dokument aufbewahrt. Kann man alles machen, ist aber nicht besonders gut.

Auf Privacy Tutor gibt es eine recht schöne Zusammenstellung der Do’s und Dont’s bei der Wahl von Passwörtern: Der ultimative Passwort-Guide.

Ich würde die Liste jedoch etwas anders zusammenstellen und gewichten:

  1. Verwende unterschiedliche Passwörter für verschiedene Webseiten. Verwende vor allem ein besonders sicheres und nur dort verwendetes Passwort für Deine E-Mails. Wer auf Dein Postfach zugreifen kann, kann alle anderen Passwörter zurücksetzen lassen!
  2. Verwende einen Passwort-Manager. Bevorzugt nicht Cloud-basiert, z.B. KeePass. Nutze wo möglich die vom Passwort-Manager generierten sicheren Passwörter!
  3. Pass auf, wo Du Dein Passwort eingibst. Es gibt so viele Phshing-Mails und Phishing-Seiten. Sei misstrauisch, niemand will jemals Deine Identität neu bestätigt haben!
  4. Wenn Geld im Spiel ist, überlege ob Zweifaktorauthentisierung sinnvoll ist. Beispielsweise für Paypal, Amazon und Gmail. SMS oder Fido kann man oft nutzen.
  5. Mach ein Backup von Deinem Passwort-Safe. Regelmäßig. Auf einem externen Datenträger der bei Freunden oder Eltern gelagert wird. Nur für den äußersten Notfall.

Übrigens hat die NIST ihre Regeln für sichere Passwörter dieses Jahr deutlich angepasst. Bruce Schneier hat das treffen zusammengefasst.