Im Oktober läuft im Rahmen der "European Cyber Security" auch in Belgien eine Kampagne über die Sicherheit von Passwörtern. Zu diesem Zweck wurde eigens die Webseite "safeonweb.be" ins Leben gerufen. Ein Anlass für Klick sicher, noch mal auf die Wichtigkeit eines guten Passwortes aufmerksam zu machen.
Warum ist diese Kampagne gestartet worden?
Ein gutes Passwort hat für die Sicherheit eines Kontos absolute Priorität. Aus unserer Erfahrung können wir sagen, dass Personen, welche die Kontrolle über ihren Account verloren haben, entweder einem Phishing zum Opfer gefallen waren oder ein ganz einfaches Passwort gewählt hatten.
Was ist ein sicheres Passwort?
Es sollte sich hierbei nicht um eine einfaches Wort handeln, wie "Sommer", "Schatz" oder seinen eigenen Vornamen oder den seines Partners. Wörter, die in jedem Wörterbuch vorkommen, sollte man vermeiden, denn diese sind mit einem sogenannten Wörterbuchangriff binnen weniger Minuten, ja sogar Sekunden mit einfachen Progammen zu knacken. Es ist aber leider häufig so, dass viele Nutzer ein einfaches Passwort wählen, damit sie es leichter behalten können. Dass sie damit ihre Online Sicherheit aufs Spiel setzen, ist vielen nicht bewusst. Deshalb lautet die Botschaft der laufenden Kampagne: Wähle nicht ein einziges Wort, sondern einen ganzen Satz als Passwort.
Im Prinzip gilt, je länger das Passwort, desto sicherer ist es! Statt das Passwort "Sommer" könnte man so den Satz "Sommer_2015UrlaubMallorca" auswählen. Wenn man die die Groß- und Kleinschreibung beachtet, erhält man ein sicheres 24-stelliges Passwort, das Groß- und Kleinbuchstaben, Zahlen und ein Sonderzeichen enthält. Auf der Webseite der Kampagne, unter "safeonweb.be" findet man nicht nur nützliche Informationen, sondern kann auch sein derzeitiges Passwort testen lassen.
Was sollte man unbedingt vermeiden?
Vermeiden sollte man, das Passwort im Klartext auf der Festplatte abzuspeichern, zu versenden oder es einem Fremden mitzuteilen. Das automatische Abspeichern von Passwörtern im Browser ist zwar bequem, birgt aber Sicherheitsrisiken. Daher raten wir davon ab. Das Passwort sollte in regelmässigen Abständen geändert werden, aber vor allem dann, wenn ein Sicherheitsproblem aufgetreten ist. Vermeiden sollte man auch, nur ein einziges Passwort für alle Dienste zu verwenden. Wenigstens für den beruflichen und den privaten Gebrauch sollten verschiedene Passwörter gewählt werden.
Tipps und Links
Wem das schon zu viel ist, kann auf kleine Helfer zurückgreifen, wie zum Beispiel auf Programme wie KeePass, 1Password oder Dashlane. Dabei werden alle wichtigen Passwörter in einer Datenbank verschlüsselt, die nur mit einem einzigen Passwort, dem sogenannten Masterpasswort, geschützt ist. Das hat den großen Vorteil, dass man sich nur ein Passwort merken muss, aber für jeden Dienst ein anderes verwenden kann.
Weitere Infos über die Kampagne gibt es auch auf cybersecuritymonth.eu.
Folgen Sie uns auf facebook.com/klicksicher.
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
