Das Bundesamte für Sicherheit in der Informationstechnik (BSI) hat den 1. Februar zum „Ändere-Dein-Passwort-Tag“ erklärt. Ein hehres Ziel, aber ist das überhaupt sinnvoll? Oder geht es nicht einfach UND sicher?
Die Empfehlung Passwörter immer wieder zu ändern liest man häufig und hält sich doch selten daran. Einzig größere Unternehmen und Konzerne zwingen ihre Mitarbeiter bisweilen dazu - und gerade sie haben es auch nötig. Ein häufiger Passwortwechsel ist vor allem dann sinnvoll, wenn ein Netzwerk bereits betroffen ist, sprich es bereits Eindringlinge gibt. Auf diesem Weg kann man sie zumindest immer wieder versuchen auszusperren. Der Passwortwechsel birgt jedoch auch Risiken, denn der Reset kann unter Umständen abgefangen werden. Mal ganz abgesehen davon, dass man schlicht nicht mehr an seine Daten kommt, weil man sein Passwort auf Grund der vielen Wechsel ständig vergisst und ein Reset sich bei manchen Diensten äußerst kompliziert gestaltet (wer dazu schon mal mit einem Microsoft-Mitarbeiter in Indien gechattet hat, weiß wovon ich schreibe).
Bei Passwortempfehlungen liest man immer, dass Passwörter möglichst Großbuchstaben, Sonderzeichen und Zahlen enthalten sollen, mindestens x Stellen haben müssen und so weiter und so fort. Nur, Har7k1r1!% kann sich halt niemand merken. Es aufzuschreiben und als Post-it unter die Tastatur zu kleben ist auch nicht viel besser. Die Folge: Die beliebtesten Passwörter der Deutschen sind „Hallo“, „Passwort“ und „123456“, wie das Hasso-Plattner-Institut im letzten Jahr wieder ermittelt halt. Dabei könnte es so einfach sein! Die Mathematik zeigt uns, ein Passwort steigt in seiner Sicherheit exponentiell durch seine Länge, nicht durch seine Komplexität. Man sollte also nicht in Passwörtern denken, sondern in Passwortsätzen, wie Edward Snowden es dem genialen Komiker John Oliver bereits 2015 erklärte. In der Praxis heißt das, „MeineMutterhasstErbeerkuchen“ ist wesentlich sicherer, als das oben genannte Har7k1r1!.
Ein kleiner Tipp aus eigener Erfahrung: Wenn Sie nicht mit den Besonderheiten hinter Ihren Tasten vertraut sind, verzichten Sie vielleicht besser auf Sonderzeichen wie ä,ü,ö oder ß. Die Tastatur bietet auch sonst diverse Optionen, aber sollten Sie einmal im Ausland vor einer englischen Tastatur sitzen und es eilig haben, werden Sie es zu schätzen wissen, nicht lange nach den Umlauten suchen zu müssen.
Anbieter sind ebenfalls dazu verpflichtet, die Daten ihrer Kunden nach bestem Wissen zu schützen. Das bedeutet zum Beispiel, dass man nur eine gewisse Anzahl an Log-In-Versuchen zulässt, um vor sogenannten Brute-Force-Attacken zu schützen. Dabei versuchen die Diebe tausende Wort- und Buchstabenkombinationen pro Sekunde, um ein Passwort zu knacken. Wenn Ihr Passwort als Begriff im Lexikon steht, können Sie sicher sein, es kann in kürzester Zeit geknackt werden, wenn der Anbieter dies nicht unterbindet.
Genauso gibt es noch immer Anbieter, die Passwörter im Klartext speichern, was Dieben sofort die Möglichkeit gibt, diese auch bei allen anderen E-Mail-Konten, Social-Media-Diensten, etc. auszuprobieren. Beides ist natürlich bei CentralStationCRM nicht der Fall.
Bei CentralStationCRM gibt es inzwischen auch die Möglichkeit, neben E-Mail-Adresse und Passwort einen weiteren Sicherheitsfaktor einzubauen, namentlich Ihr Smartphone, ähnlich einer SMS-Tan, wie Sie es vielleicht von Banken kennen. Dazu erfahren Sie schon bald mehr auf diesem Blog. Bis dahin, lassen Sie es uns den Datendieben schwer machen und bis dahin - happy „ändere-Dein-Passwort-Tag“!
Cookies helfen uns dabei, Ihnen eine angenehme Nutzererfahrung bieten zu können. Für deren Nutzung benötigen wir Ihre Einwilligung. Diese können Sie jederzeit ändern oder widerrufen.
Sagen Sie uns die Meinung. Was denken Sie?
Schreiben Sie einen neuen Kommentar. Wir freuen uns auf Ihren Beitrag.