Alles was Sie rund um Pass­­wörter wis­sen müs­­sen

mit Keine Kommentare

Fach­beitrag: Pass­wort und Sicher­­heit

Informationen gemäss Stand vom 6.7.2021

Passwörter resp. Kennwörter sind im Internet allgegenwärtig. Deshalb erhalten Sie in diesem Beitrag Tipps für die Aus­wahl guter Passwörter. Zudem erhalten Sie eine Datei, mit der Sie Ihre Kennwörter verwalten können.

Passwort

Inhalts­ver­zeich­nis: Pass­­wort-Hand­­ling

Um welche Pass­wörter geht es konkret?

Als Firma muss man die Pass­wörter der Mitar­beiter auf­zeichnen. (Sie müssen an die Daten Ihrer Buch­haltung kom­men, selbst wenn der Buch­halter einen Todesfall hatte oder krank ist.)

  • Eigener Server
    ➤ Administration
    ➤ FTP
    ➤ MySQL-Datenbank
    ➤ Webmail
    ➤ E-Mail-Adressen
    ➤ Personen mit Zugang zum Content-Management-System
  • Eigene Hardware und Software
    ➤ Administrator der Computer
    ➤ Weitere Benutzer der Computer
    ➤ Weitere Benutzer im Intranet
    ➤ Zubehör wie Router
    ➤ Handy
    ➤ Sämtliche Software mit reglementiertem Zugang
  • Fremde Anbieter
    ➤ DSL, Internetanbieter
    ➤ Social Media Portale
    ➤ Online-Tools im Web
    ➤ Websites und Portale aller Art
    ➤ Adressen-Datenbanken
  • Lizenzen
    Zudem müssen alle Lizenz­codes notiert werden. Hat man einen neuen Computer, so muss man bei vielen Pro­grammen den Lizenz­code wie­der ein­geben.

Passworthandling

Tipps und Tricks rund um Passwörter

  • Durchschaubarkeit
    Username resp. Login Name und Passwort sind iden­tisch. Das ist gerade in einem Diskussions­forum un­güns­tig, schliesslich ist der Username sofort sichtbar.
  • Passwort zum Thema
    Das Passwort wird dem Thema angepasst, um das es geht. Im Chat-Forum lautet das Passwort „chat“ im Forum „forum“ und so weiter.
  • Schimpfwörter
    Diese sind als Kennwörter nicht selten. Also tunlichst vermeiden.
  • Offensichtliches
    Vermeiden Sie leicht durch­schaubare Begriffe. Beispiele: „passwort“, „pass“, „password“, „geheim“ oder „system“.
  • Bekannte Namen
    Offenkundige Zusammenhänge wie zum Beispiel für den Usernamen „Micky“ das Passwort „Maus“.
  • Privates vermeiden
    Am häufigsten sind Passwörter zu finden, die einen privaten Bezug haben. Beispielsweise der Name der Freun­din/des Freundes oder bekannter Fernsehstars.
  • Systemeinstellung sofort ändern
    Bei vielen Standard­programmen ist das Passwort vorgegeben. Wer dieses nicht ändert, macht es den Hackern besonders leicht.
  • Text + Buchstaben
    Sicher ist eine beliebige Buchstaben/Zahlen­kombination, die mindestens acht Stellen lang ist und Sonder­zeichen enthält.
  • In der Länge liegt die Würze
    Je länger ein Passwort, umso sicherer.
  • Sonderzeichen?
    Vermeiden Sie Sonderzeichen (beispielsweise das @-Symbol, Gänse­füsschen, Hochkommas und Leerschläge) in Pass­wörter, die können bei einigen Systemen Pro­bleme verursachen.
  • Eindeutig bleiben
    Verwenden Sie keine Buchstaben oder Ziffern, die mit ähnlichen Zeichen verwechselt werden können. Beispiele: O und 0 (grosses O und Null), I (eins oder kleines L).
  • Nicht verleihen
    Leihen Sie niemals Ihr Passwort an Kollegen aus. Auch wenn es Ihre besten Freunde sind.
  • Passwortsystem
    Eine gute Methode, um ein Passwort zu erfinden, ist die Generierung eines Satzes. Dann nimmt man den ersten Buch­staben des Wortes. Ein Beispiel: Meine Tochter ist im März des Jahres 1971 geboren. Ergibt das Passwort „MTiiMdJ1971g“.
  • Wörterbücher meiden
    Verwenden Sie keine Begriffe aus Wörter­büchern (wie Duden), keine Namen oder Übernamen von irgend­welchen Promis.
  • Wenn aufgeschrieben, verstecken
    Das Passwort niemals offen rum­liegen lassen (unter der Tastatur oder neben dem Bildschirm) oder wei­ter­ge­ben.
  • Höchste Sicherheit, nicht speichern
    Das Speichern der Passwörter kann sehr gefährlich sein.
  • Alte Passwörter
    Sie sollten alte Passwörter zu einem späteren Zeitpunkt nicht wieder verwenden.
  • Vorsicht walten lassen
    Nie Eingaben unbeaufsichtigt auf dem Bildschirm stehen lassen, auch wenn sie mit Sternchen verdeckt sind. Es exis­tieren Programme, die Passwort­felder in Klartext übersetzen.
  • Passwörter-Übersicht
    Um noch Herr über das Meer von Passwörter zu sein, notieren Sie sich alle Pass­wörter und Para­meter in einem Text­verar­beitungs­dokument oder in einer Tabellen­kalkulation. Speichern Sie dieses Dokument mit einem Pass­wort nicht auf der Festplatte, sondern auf zwei getrennt gelagerten USB-Sticks. Ob Sie das Dokument noch aus­drucken, sei Ihnen überlassen.
  • Mitarbeiter-Passwörter
    Die Passwörter der Mitarbeiter müssen in der Passwort-Über­sicht festge­halten werden. Aus Sicher­heits­grün­den müs­sen bestimmte Passwörter geändert werden, wenn ein Mitar­beiter den Betrieb verlassen hat.
  • E-Mails
    Notieren Sie die Kenn­wörter Ihrer E-Mail-Adressen. Bei E-Mails schreiben Sie aber nicht nur die Passwörter auf, sondern wei­tere Einstel­lungen, die man beim Einrichten einer E-Mail wissen muss: Benutzername, SMTP-Eintrag, POP3-Eintrag, Ports und weitere Parameter.
  • Notfallkonzept
    Stellen Sie einer sehr vertrauten Person ein Couvert mit Ihrer Passwort­liste oder ein Master­passwort für eine Da­tei zur Verfügung. Sollten Sie einmal schwer krank sein oder sterben, können sich die Verblie­benen Zugang zu Ihren Konten verschaffen. Weitere Details

Ein Passwortgenerator hilft beim Generieren

Sie haben keine Inspiration um eigene Passwörter zu erstellen? In diesem Fall hilft ein Passwortgenerator: sicherespasswort.com
Sicherheits-Hinweis: Falls Sie den Dienst benutzen, verwenden Sie nicht das erzeugte Passwort, sondern ein leicht ange­passtes Pass­wort.

Eine Alternative ist ein Passwortgenerator. Es stehen einige Sicherheitsoptionen zur Verfügung.

Die Passworttester

Mit dem Dienst howsecureismypassword.net können Sie testen, wie sicher das eigene Passwort ist und wie lange ein konventioneller PC brauchen würde, um das Passwort zu knacken.
Sicherheits-Hinweis: Falls Sie den Dienst testen, verwenden Sie nicht Ihr Originalpasswort, sondern ein leicht ange­passtes Kennwort.

Mit einem weiteren Dienst passwordmeter.com steht ein weiterer Passworttester zur Verfügung. Das Programm wer­tet die eingegeben Zeichen statistisch aus.

Wurde ich gehackt?

Diese Frage kann nicht abschliessend beantwortet werden. Doch Datenbanken können helfen, in die Sicher­heits­forscher Zugangsdaten speichern, die nach Hackerangriffen und Datenlecks ins Web gelangt sind und dort frei auffindbar sind. Zwei dieser seriösen Datenbanken seinen hier genannt:

  • Firefox Monitor
    Der Monitor erkennt Bedrohungen für Ihre Online-Konten. Ihr detaillierter Bericht zeigt an, ob Informationen aus Ihren Online-Konten gestohlen wurden. Das Online-Tool warnt Sie, wenn Ihre Konten bei neuen Website-Ver­stös­sen ange­zeigt werden. Mit einem Abonnement erhalten Sie Ihren vollständigen Bericht, Datenlecks und Warn­meldungen frei Haus.
    monitor.firefox.com
  • Hasso-Plattner Institut
    Per HPI Identity Leak Checker können Sie mit Ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Daten bereits im Internet kursieren. Per Datenabgleich wird kontrolliert, ob Ihre E-Mail-Adresse in Verbindung mit anderen per­sön­lichen Daten im Web offengelegt wurde und missbraucht werden könnte.
    sec.hpi.uni-potsdam.de/ilc/search

„Sollten Sie betroffen sein, müssen Sie diese Passwörter unbedingt ändern.“

Die Passwortverwaltung / Passwort-Management

Beim Surfen brauchen Sie ständig irgendwelche Passwörter, um sich bei einem Dienst einzuloggen. Hilfreich ist dabei ein Passwortmanager: Vergessen Sie nie wieder ein Passwort und melden Sie sich auf Ihren Websites mit einem ein­zigen Maus­klick an. Einige Passwort­manager arbeiten via Browser (mit geschützter Übertragung) und diese ste­hen Ihnen auf jedem Computer mit Internet­anschluss zur Verfügung. Praktisch, oder? Allerdings verfügt dieser Dienst über alle Ihre Passwörter und Sie müssen in ihn Vertrauen haben. Sollte der Dienst einmal gehackt werden …
Sicherer ist da schon ein System, wo sich die Datenbank auf Ihrem Computer befindet.
Ein Beispiel für einen Clouddienst: lastpass.com/de
Die kostenlose Version von Lastpass speichert alle Passwörter innerhalb des Browsers. Die Premiumversion speichert auch Passwörter ausserhalb des Browsers.
Lastpass
Foto Quelle: lastpass.com

Weitere Alternativen:

  • Der Browser Google Chrome beinhaltet eine eigene Passwortverwaltung.
    Sie finden die Passwörter unter
    ➤ Klicken Sie auf die drei Punkte oben rechts im Chrome Browser
    ➤ Einstellungen
    ➤ Erweitert
    ➤ Passwörter verwalten
    ➤ Sofern Sie mit Ihrem Google-Account verbunden sind, werden Anbieter, Benutzernamen und verschlüsselte Pass­­wör­ter angezeigt. Hier können Sie die Pass­wörter ansehen oder löschen.
  • Der Browser Mozilla Firefox beinhaltet eine eigene Passwortverwaltung.
    Sie finden die Passwörter unter
    ➤ Extras
    ➤ Einstellungen
    ➤ Datenschutz und Sicherheit
    ➤ Gespeicherte Zugangsdaten
    Hier können Sie die Passwörter ansehen, ändern oder löschen.
  • Schweizer Anbieter I
    Speichern Sie alle wichtigen Dateien und Passwörter an einem hoch sicheren Ort und greifen Sie jederzeit und über­­all da­rauf zu.
    securesafe.com/de
  • Schweizer Anbieter II
    Docsafe ist ein Produkt der Swisscom AG.
    Mit Docsafe können persönliche Dokumente und Passwörter gespeichert und verwaltet werden. Mit Docsafe ha­ben Sie Ihre Dokumente immer im Zugriff und schnell im Überblick.
    docsafe.swisscom.com
  • Beliebter Passwortmanager
    Kostenpflichtiger Passwortmanager, der alle Wünsche rund um Kennwörter erfüllt. Er eignet sich speziell auch für Teams. Das Programm speichert nicht nur Passwörter, sondern auch Kreditkarten-Daten und Software-Lizenzen.
    Mit der Software werden alle Passwörter auf Ihrem Smartphone in einer verschlüsselten Datenbank gespeichert. Sollte Ihr Smartphone gestohlen werden, kann der Dieb Ihre Passwörter nicht einsehen.
    1password.com/de/
  • All meine Passwörter
    Passwort Manager zur sicheren Verwaltung Ihrer Passwörter und Zugangsdaten auf dem eigenen Computer.
    alle-meine-passworte.de
  • Robofrom
    Mit einem einzigen Klick bei passwortgeschützten Webseiten anmelden.
    roboform.com/de
  • KeePass (E)
    Passwort Generator und Datenbank, um die Zugangsdaten auf dem eigenen Computer zu speichern.
    keepass.info
  • Bitwarden (E)
    Passwort-Management in der Grundversion kostenfrei, es gibt entsprechende Premiumversionen.
    bitwarden.com

Die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung dient dem Identitätsnachweis eines Benutzers mittels der Kombination zweier ver­schiedener und unabhängiger Faktoren. Zum Beispiel erst die Kombination von Bankkarte und PIN ermöglicht ei­ne Trans­aktion. Die Zwei-Faktor-Authentifizierung ist erfolgreich, wenn beide benötigten Faktoren zusammen verwendet werden und korrekt sind.

Eine Beispieldatei

Es gibt spezielle Programme, um Passwörter zu verwalten. Es geht aber einfacher. Beispielsweise indem Sie die Kennwörter mit einer Tabellenkalkulation verwalten. Hier erhalten Sie ein Muster in Form einer Excel-Datei (16 KB). Zur Sicherheit sollten Sie die Datei nicht auf dem Computer speichern, sondern auf einem USB-Stick.

Video: Sichere Passwörter knacken mit Tobias Schrödel

 

Autor: Walter B. Walser, kundennutzen.ch

Verfolgen Walter B. Walser:

Gründer des pra­xis­na­hen On­li­ne-Mar­ke­ting Ma­ga­zins kundennutzen.ch, Autor und Online-Marketing Manager. Er half frü­her Un­ter­neh­mern 100% mehr aus Ihrer Web­site he­r­au­­s­zu­­­ho­len. Er hat KMU in Bezug auf deren Web­auf­tritt be­raten und sich auf die Web­si­te-Pfle­ge, Web­si­te-Opti­mie­rung und das On­li­ne-Mar­ke­ting mit On­li­ne-Tools spe­zia­li­siert.