3 Minuten Lesezeit

Ändere-Dein-Passwort-Tag am 1. Februar

Die Empfehlung Passwörter immer wieder zu ändern liest man häufig und hält sich doch selten daran. Einzig größere Unternehmen und Konzerne zwingen ihre Mitarbeiter bisweilen dazu - und gerade sie haben es auch nötig. Ein häufiger Passwortwechsel ist vor allem dann sinnvoll, wenn ein Netzwerk bereits betroffen ist, sprich es bereits Eindringlinge gibt. Auf diesem Weg kann man sie zumindest immer wieder versuchen auszusperren. Der Passwortwechsel birgt jedoch auch Risiken, denn der Reset kann unter Umständen abgefangen werden. Mal ganz abgesehen davon, dass man schlicht nicht mehr an seine Daten kommt, weil man sein Passwort auf Grund der vielen Wechsel ständig vergisst und ein Reset sich bei manchen Diensten äußerst kompliziert gestaltet (wer dazu schon mal mit einem Microsoft-Mitarbeiter in Indien gechattet hat, weiß wovon ich schreibe).

Passwörter müssen nicht kompliziert sein - nur lang

Bei Passwortempfehlungen liest man immer, dass Passwörter möglichst Großbuchstaben, Sonderzeichen und Zahlen enthalten sollen, mindestens x Stellen haben müssen und so weiter und so fort. Nur, Har7k1r1!% kann sich halt niemand merken. Es aufzuschreiben und als Post-it unter die Tastatur zu kleben ist auch nicht viel besser. Die Folge: Die beliebtesten Passwörter der Deutschen sind „Hallo“, „Passwort“ und „123456“, wie das Hasso-Plattner-Institut im letzten Jahr wieder ermittelt halt. Dabei könnte es so einfach sein! Die Mathematik zeigt uns, ein Passwort steigt in seiner Sicherheit exponentiell durch seine Länge, nicht durch seine Komplexität. Man sollte also nicht in Passwörtern denken, sondern in Passwortsätzen, wie Edward Snowden es dem genialen Komiker John Oliver bereits 2015 erklärte. In der Praxis heißt das, „MeineMutterhasstErbeerkuchen“ ist wesentlich sicherer, als das oben genannte Har7k1r1!.


Die einfachen Schritte zum sicheren Passwort

  1. Länge: Ein Passwort(satz) mit 15 Zeichen zu entschlüsseln dauert auch mit heutiger Technik noch Monate
  2. Ein Sonderzeichen und eine Zahl erhöhen die Möglichkeiten noch mal deutlich (statt 26 Buchstaben können es nun 26 Buchstaben und 9 Zahlen und zig Sonderzeichen sein)
  3. Den Dienst einbauen: Wenn Sie die Passwörter pro Dienst ändern, ist die Gefahr wesentlich geringer, dass Datendiebe die Passwörter eines Dienstes erbeuten und mit sich damit auch Zugang zu diversen anderen Anbietern verschaffen. Hängen Sie also einfach den Namen des Anbieters ans Passwort, im Sinne von:  „MeineMuttermagKuchen&Google1“, „MeineMuttermagKuchen&Facebook1“

Ein kleiner Tipp aus eigener Erfahrung: Wenn Sie nicht mit den Besonderheiten hinter Ihren Tasten vertraut sind, verzichten Sie vielleicht besser auf Sonderzeichen wie ä,ü,ö oder ß. Die Tastatur bietet auch sonst diverse Optionen, aber sollten Sie einmal im Ausland vor einer englischen Tastatur sitzen und es eilig haben, werden Sie es zu schätzen wissen, nicht lange nach den Umlauten suchen zu müssen.


Die Anbieter sind auch in der Pflicht

Anbieter sind ebenfalls dazu verpflichtet, die Daten ihrer Kunden nach bestem Wissen zu schützen. Das bedeutet zum Beispiel, dass man nur eine gewisse Anzahl an Log-In-Versuchen zulässt, um vor sogenannten Brute-Force-Attacken zu schützen. Dabei versuchen die Diebe tausende Wort- und Buchstabenkombinationen pro Sekunde, um ein Passwort zu knacken. Wenn Ihr Passwort als Begriff im Lexikon steht, können Sie sicher sein, es kann in kürzester Zeit geknackt werden, wenn der Anbieter dies nicht unterbindet.

Genauso gibt es noch immer Anbieter, die Passwörter im Klartext speichern, was Dieben sofort die Möglichkeit gibt, diese auch bei allen anderen E-Mail-Konten, Social-Media-Diensten, etc. auszuprobieren. Beides ist natürlich bei CentralStationCRM nicht der Fall.

2-Faktor-Authentifizierung

Bei CentralStationCRM gibt es inzwischen auch die Möglichkeit, neben E-Mail-Adresse und Passwort einen weiteren Sicherheitsfaktor einzubauen, namentlich Ihr Smartphone, ähnlich einer SMS-Tan, wie Sie es vielleicht von Banken kennen. Dazu erfahren Sie schon bald mehr auf diesem Blog. Bis dahin, lassen Sie es uns den Datendieben schwer machen und bis dahin - happy „ändere-Dein-Passwort-Tag“!


Autor
Sven Sester