Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Praxis: Online-Accounts müssen mit »starken« Passwörtern geschützt werden

IT-Sicherheit: Passwörter und Log-in-Informationen

Praxis: Online-Accounts müssen mit »starken« Passwörtern geschützt werden

8. Oktober 2009, 14:36 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

: Persönliche Informationen aus dem Passwort heraushalten. Leider hat das den Effekt, dass ein solcher Begriff schwerer zu merken ist. Dafür ist er sicherer.

Mit Tools wie der Security Suite von Steganos lassen sich Dateien, in denen Passwörter gespeichert sind, verschlüsseln und verstecken. Die Files werden in diesem Fall an eine Bilddatei angehängt.
Mit Tools wie der Security Suite von Steganos lassen sich Dateien, in denen Passwörter gespeichert sind, verschlüsseln und verstecken. Die Files werden in diesem Fall an eine Bilddatei angehängt.

Problem Nummer 3: Persönliche Informationen für Passwörter verwenden

Viele User bauen in Passwörter die Namen von Verwandten, Freunden, Haustieren oder Arbeitskollegen ein. Auch Geburts- und Hochzeitstage sind häufig vertreten. Angreifer wissen das natürlich und richten ihre Attacken entsprechend aus.

Hinzu kommt, dass es einfacher denn je ist, an persönliche Daten einer Person heranzukommen und somit an Hinweise auf verwendete Passwörter. Dazu tragen Online-Portale wie Xing, Facebook, StudiVZ et cetera bei. Aber auch Menschen, die solche Social-Networking-Dienste nicht nutzen, hinterlassen Spuren im Internet, etwa E-Mail-Adressen, Telefonnummern und so weiter.

Als Merkhilfe schreiben viele User Log-in-Informationen auf einen Zettel oder ein Post-it und verstauen diese Unterlagen an ihrem Arbeitsplatz oder zu Hause im Schreibtisch. Ebenfalls beliebt: das Post-it am Monitor oder unter der Tastatur.

Angesichts der vielen Schlüsselwörter, die jedermann mittlerweile parat haben muss, ist es kein Wunder, dass man sich an das eine oder andere nicht mehr erinnert. Abhilfe bieten viele Online-Services an, indem sie »Vergesslichen« ihr aktuelles Passwort zumailen. Dumm nur, wenn der Betreffende ein E-Mail-Konto angegeben hat, das nicht mehr existiert

Lösung: Immer dafür Sorge tragen, bei der Registrierung bei einem Online-Service eine gültige E-Mail-Adresse anzugeben. Dabei im Hinterkopf behalten, dass etliche Web-Mail-Services eine stark limitierte Postfach-Größe haben. Wer nicht regelmäßig Nachrichten löscht, kann ein Überlaufen der Inbox provozieren, sodass auch die Mail mit dem Passwort im Daten-Nirwana landen kann.

Viele Services fordern vom Anwender, dass der ein Feld ausfüllt, das einen Hinweis auf das zu rekonstruierende Passwort enthält, etwa Geburtsort oder Mädchenname der Mutter. Das ist weniger sicher als eine Lösung, bei der der Nutzer selbst eine Kontrollfrage eingibt, etwa »Wo fand das erste Open-Air-Konzert statt, an dem ich teilnahm?«.

Noch sicherer ist es, wenn der Nutzer in die Antwort auf die Kontrollfrage Sonderzeichen integriert, beispielsweise: »Nürn&berg!«

  1. Praxis: Online-Accounts müssen mit »starken« Passwörtern geschützt werden
  2. : Persönliche Informationen aus dem Passwort heraushalten. Leider hat das den Effekt, dass ein solcher Begriff schwerer zu merken ist. Dafür ist er sicherer.</p

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
Softing IT Networks GmbH

Softing IT Networks GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH
HP Deutschland GmbH

HP Deutschland GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH