-Anzeige-

Es ist World Password Day 2016

5. Mai 2016 Kategorie: Backup & Security, Internet, geschrieben von: Oliver Pifferi

WPD2016-WPD-FB_DEDer Mensch braucht in unseren Zeiten offenbar spezielle Bezeichnungen, um sich an gewisse Tage besser erinnern zu können – haben wir in diesem Jahr schon den World Backup Day und gestern den offiziellen Star Wars-Tag gefeiert, so stehen unter anderem noch der System Administrator Appreciation Day am 29. Juli und der World Password Day an. Letzterer hat heute „seinen“ Tag und soll uns eben an den elementarsten Schutz unserer Identität im Internet erinnern: Das Kennwort zum Konto unseres Vertrauens.

Grundlegend gesagt sollte mittlerweile jedem klar sein, dass ein Passwort alleine nicht mehr ausreicht – schon gar nicht für verschiedene Dienste, allenfalls für den Passwortsafe, den Ihr mittlerweile sicherlich zum grössten Teil bereits nutzt. Aber auch dieses Kennwort sollte weitaus komplexer als die Top Ten der Kennwörter sein, die jährlich zu den schlechtesten ihrer Art gekürt werden – „password“, „admin1234“, „qwertzuiop“ oder andere weniger sinnvolle Varianten sollte man sich heutzutage per se sparen.

WPD2016-UpgradePasswords-FB_DE

Wie man es besser macht, möchten uns heute die einzelnen Hersteller auf der Aktionsseite des World Password Day 2016 auf verschiedenen Wegen mitteilen. Federführend gehen Intel, O2 und TeamViewer als Paten des Programms voran, speziell letztere geben ein paar findige Tipps, die Ihr aber schon bereits auf dem Schirm haben solltet. Die Quintessenz: Starke Passwörter und der Einsatz der Zwei-Faktor-Authentifizierung sind der Schlüssel zur passwortseitigen Seligkeit. Kann man eigentlich nur so unterstreichen und ich behaupte mal, ein Grossteil von Euch wird schon so sicher – Unbedarfte nennen es oft „paranoid“ – unterwegs sein.

  • Nutzt immer unterschiedliche Kennwörter für unterschiedliche Dienste: Wird einmal ein Konto kompromittiert, ist die Wahrscheinlichkeit deutlich geringer, dass diese Daten genutzt werden, um auch andere Konten anzugreifen. Über das beste Beispiel, wie man ins Schwitzen kommt, haben wir gestern berichtet
  • Teilt das Kennwort nicht mit anderen: Das hat nichts mit Unhöflichkeit zu tun, aber ein Passwort ist etwas Persönliches und Geheimes, was zum Beispiel auch nicht mit Freunden und Verwandten geteilt werden sollte – man weiß nie, wie die anderen das handhaben
  • Ändert Eure Kennwörter regelmässig: Ist eine Heidenarbeit, wenn man das in Summe macht – nach und nach und mit Unterstützung eines Programms zur Kennwortgenerierung- und Sicherung (KeePass, LastPass, 1Password etc.) ist das aber kurz und schmerzlos bei Bedarf geregelt. Andernfalls gilt: Macht Euch einen festen Plan, wann es mal wieder an der Zeit ist, einen Rundumschlag zu machen und Hand an Eure Kennwörter zu ändern – es lohnt sich!
  • Benutzt in Eurem Kennwort keine Informationen, die auf Euch als Person schliessen lassen: Keine Namen von Frau und Kind, idealerweise gepaart mit Geburtsdaten oder anderen persönlichen Informationen sollten Pflicht sein. Auch, wenn solche Daten Euch helfen, Euch an das Kennwort zu erinnern, könnten potentielle Angreifer öffentliche Daten aus sozialen Netzwerken etc. verwenden, um einen Rückschluss auf Euer Kennwort zu ziehen. Bessere Variante: Kennwörter generieren lassen, im Passwortmanager ablegen und sich nur das Hauptkennwort merken (was dann entsprechend komplex sein sollte) – fertig!

WPD2016-AddaLayer-TW_DE

Der letzte Punkt geht quasi Hand in Hand mit den vorherigen und sollte Euer eigenes Passwortszenario entsprechend abrunden: Aktiviert dort, wo es geht, die Zwei-Faktor-Authentifizierung. Passende Tools wie der Google Authenticator, Authy oder Authenticator Plus (klasse Tip der Leserschaft übrigens) helfen Euch hier, Eure Identität zusätzlich zu den komplexeren Kennwörtern noch sicherer zu machen.

Das bedeutet zwar einen Schritt mehr und ist nicht unbedingt komfortabler, aber vor allem eins: Sicherer! Zusätzlich zu Eurem Kennwort gebt Ihr ein durch die App generierten Sicherheitscode ein oder lasst Euch einen per SMS zusenden – letzteres Mittel ist übrigens das Netz und der doppelte Boden als Backup-Authentifizierungsmöglichkeit, wenn auch mal die App gerade (aus welchen Gründen auch immer) nicht zur Verfügung steht.

WPD2016-PasswordManager-TW_DE

Wer die oben genannten Tipps beherzigt und seine Konten dort, wo es angeboten wird, mit der Zwei-Wege-Authentifizierung absichert, hat eigentlich alles richtig gemacht und sollte erst einmal gewappnet sein.

Wie haltet Ihr das mit den Kennwörtern? Findet Ihr Euch bereits in den oben genannten Szenarien wieder oder ist das Ganze nur ein unnötiger Hype? Welche Wege nutzt Ihr, um Eure Kennwortsicherheit im Netz zu gewährleisten? Auf jeden Fall auch von uns einen schönen „World Password Day“ 2016 🙂 !



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Oliver Pifferi

Digital Native, der trotzdem gerne das Mittelalter erlebt hätte und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant. Auch zu finden bei Twitter, Google+, Facebook, Instagram und XING. PayPal-Kaffeespende an den Autor.

Oliver hat bereits 431 Artikel geschrieben.