- Anzeige -

Weg zum guten Passwort

Inzwischen haben wir uns an die Spam-Mails gewöhnt, die uns Reichtum versprechen, wenn wir Millionenerben aus Afrika bei dem Zugriff aufs Vermögen helfen. Oder Banken, bei denen wir gar kein Konto unterhalten, uns auffordern, die Zugangsdaten zu erneuern. Der aktuelle Datenklau, bei dem rund 16 Millionen E-mail-Konten abgefischt worden sein sollen, ist nur die Spitze des Eisberges.

PC Sicherheit

PC-Sicherheit
Rainer Sturm / pixelio.de

Wie man zumindest etwas Sicherheit in sein Onlineleben bekommt, soll hier Gegenstand der Betrachtung sein. Nehmen wir mal an, die E-Mail-Adresse und/oder Benutzername hat man schon erbeutet – nur das Passwort fehlt noch. Dafür gibt es Programme, die zwar Rechnerleistung erfordern, aber in der Lage sind, eine Vielzahl von Möglichkeiten durch zu prüfen. Zahlenreihen oder Wörter/Namen, die in Verzeichnissen oder Wörterbüchern zu finden sind, werden dann in Kombinationen durchgeprüft. Wir alle kennen diesen lästigen Zwang der Passwortwahl. Ergebnis ist, in vielen Fällen werden Namen, Geburtsdaten, Initialen und ähnliches benutzt. Dieses aber, und da lauert die große Gefahr, wird nicht nur hier, sondern oft auf vielen Portalen als Passwort eingesetzt. Wer es also kennt, der hat Zugriff auf möglicherweise einer Vielzahl von Accounts.

Wer soll sich das alles merken?

Für jemanden, der zwei Bankkonten online verwaltet, in einem sozialen Netzwerk angemeldet ist, eine Homepage hat, online einkauft, Reisen am Rechner bucht oder etwas auf einer Plattform verkauft, der unterhält mindestens zwei Mailkonten. Schon ist man schnell in der Situation, zehn Passwörter verwalten zu müssen. Angebote, diese in Browserfenster speichern zu lassen, oder in einem separatem Programm auf der Platte sogar verschlüsselt zu verwalten, sollte man gleich vergessen. Browserdaten werden gerne und recht einfach abgefischt. Tools, die sichere Verwahrung der Zugangsdaten versprechen, aber mit einem Masterpasswort arbeiten, erleichtern noch den Zugriff. Kenne ich das Masterpasswort, kenne ich alle Zugangsdaten!

Die Abneigung, sich Zahlen- und Buchstabenkolonnen mit Sonderzeichen durchmischt auszudenken, kann ich gut nachvollziehen. Wie soll man sich so was merken? Da hilft nur ein Zettel, auf dem diese vermerkt sind. Mit dem Nachteil, den habe ich im Zweifel nicht zur Hand. Eine Eselsbrücke, die keinen Zettel erfordert, die ich individuell einfach reproduzieren kann, wäre der Ausweg. Alle Empfehlungen raten zu langen Passwörtern, die mindestens sechs Stellen, besser 15 Zeichen, haben sollten. Hier sollen Buchstaben in Groß- und Kleinschrift mit Zahlen und Sonderzeichen kombiniert werden. Wer kann sich „Gkl09Gh=TTF_Dhh!7gtr“ merken? Davon auch noch möglicherweise bis zu zehn dieser Kolonnen.

Wege zum sicheren Passwort

Ein Weg, solche Zeichenmonster zu kreieren ist, einen eigenen Stil zu finden, der für mich einfach nachvollziehbar ist. Bemühen wir den Herrn Max Mustermann, der am 26.03.1961 in Heilbronn geboren ist und in Düsseldorf lebt.

Wie wäre es mit dem Grundmuster „MaxMustermann“ was dann in „Max_Hei_Lbr_Onn_26M_usT_erM_anN_03“ mündet. Also Vorname, Geburtsort, Geburtstag, Nachname, Monat. Jeder dritte Buchstabe Großschrift, als Trenner das Geburtsdatum und jede dritte Position ist ein Sonderzeichen. Oder aus „meine Bank1“ wird „Mei_Nem_ax2_6Ba_nk1_61“ (Meine; Vorname, Tag, Bank1, Jahr). Jedes dritte Zeichen ein Sonderzeichen danach Großbuchstabe. Einen eigenen leicht zu merkenden Algorithmus erfinden, den ich je nach Account rekonstruieren kann.

BSI beschreibt ebenso eine gute Eselsbrücke: „Morgens stehe ich auf und putze meine Zähne.“ Nur die 1. Buchstaben: „MsiaupmZ„. „i“ sieht aus wie „1“, „&“ ersetzt das „und“: „Ms1a&pmZ„. Auf diese Weise hat man sich eine gute „Eselsbrücke“ gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.

Basisschutz für den PC

Datenklau

Datenklau
Antje Delater / pixelio.de

Eine Firewall ist z.B. in dem Betriebssystem Windows enthalten. Diese ist durchaus ein respektabler Schutz, zudem noch kostenlos. Einen Virenscanner sollte sich ebenso auf dem PC befinden. Die meisten von denen aktualisieren sich automatisch. Eine Übersicht bietet u.a. chip.de. Hier gibt es kostenlose und kostenpflichtige Versionen. Einen Basisschutz bieten auch die freien Programme.

Wenn sie sich für eine Freeware-Version entscheiden, die keine Spy- und Malware erkennt, dann greifen sie auch hier mindestens zu kostenlosen Angeboten. Damit ist auf jeden Fall gewährleistet, dass mit aktuellem Stand des Wissens ihr Rechner geschützt ist.

Ob nun das eigene Konto mit unter den erbeuteten ist, kann man beim Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der extra für diese Prüfung eingerichteten Webseite erfahren.

Vor allem das Betriebssystem Windows ist von solchen Attacken betroffen. Dieses sollte immer auf dem aktuellsten Stand sein. Hierzu dient die Sicherheitsfunktion des automatischen Updates. Auch die Internetbrowser sollten auf dem aktuellen Stand sein. Eine Browserprüfung kann hier online erfolgen. Eine Prüfung, ob ihr Rechner Teil eines sog. BotNet ist, kann ebenso online durchgeführt werden.

Diesen Basisschutz für den PC beschreibt das BSI recht anschaulich und für jeden nachvollziehbar.  Wenn sie diese Anregungen befolgen, dann sind sie zumindest auf der sichereren Seite….

Paul Pawlowski (pp)




--- ANZEIGE ---

Diesen Artkel versenden Diesen Artkel versenden