Passwort und Sicherheit
Passwörter respektive Kennwörter sind im Internet allgegenwärtig. Deshalb erhalten Sie in diesem Beitrag Tipps für die Auswahl guter Passwörter und wie Sie mit diesen Umgehen sollten. Zudem erhalten Sie eine Datei, mit der Sie Ihre Kennwörter verwalten können.
Informationen gemäss Stand vom 7.11.2023
Inhaltsverzeichnis: Passwort-Handling
- Um welche Passwörter geht es konkret?
- Tipps und Tricks rund um Passwörter
- Ein Passwortgenerator hilft beim Generieren
- Die Passworttester
- Wurde ich gehackt?
- Die Passwortverwaltung / Passwort-Management
- Die Zwei-Faktor-Authentifizierung
- Eine Beispieldatei
- Wenn Sie Passwörter anbieten müssen
- Video: Sichere Passwörter knacken mit Tobias Schrödel
NewsAbo
Erhalten Sie alle 7 bis 14 Tage aktuelle Tipps und frisch entdeckte Online-Tools direkt ins eigene Postfach. Zudem erhalten Sie Zugriff auf den Mitgliederbereich mit E-Books.
Um welche Passwörter geht es konkret?
Als Firma muss man die Passwörter der Mitarbeiter aufzeichnen. (Beispiel: Sie müssen an die Daten Ihrer Buchhaltung kommen, selbst wenn der Buchhalter einen Todesfall hatte oder krank ist.)
- Eigener Server
➤ Administration
➤ FTP
➤ MySQL-Datenbank
➤ Webmail
➤ E-Mail-Adressen
➤ Personen mit Zugang zum Content-Management-System - Eigene Hardware und Software
➤ Administrator der Computer
➤ Weitere Benutzer der Computer
➤ Weitere Benutzer im Intranet
➤ Zubehör wie Router
➤ Handy
➤ Sämtliche Software mit reglementiertem Zugang - Fremde Anbieter
➤ DSL, Internetanbieter
➤ Social Media Portale
➤ Online-Tools im Web
➤ Websites und Portale aller Art
➤ Adressen-Datenbanken - Lizenzen
Zudem müssen alle Lizenzcodes notiert werden. Hat man einen neuen Computer, so muss man bei vielen Programmen den Lizenzcode wieder eingeben.
Tipps und Tricks rund um Passwörter
- Durchschaubarkeit
Benutzername respektive Login-Name und Passwort sind identisch. Das ist gerade in einem Diskussionsforum ungünstig, schliesslich ist der Benutzername sofort sichtbar. - Passwort zum Thema
Das Passwort wird dem Thema angepasst, um das es geht. Im Chat-Forum lautet das Passwort „chat“ im Forum „forum“ und so weiter. - Schimpfwörter
Diese sind als Kennwörter nicht selten. Also tunlichst vermeiden. - Offensichtliches
Vermeiden Sie leicht durchschaubare Begriffe. Beispiele: „passwort“, „pass“, „password“, „geheim“ oder „system“. - Bekannte Namen
Offenkundige Zusammenhänge wie zum Beispiel für den Usernamen „Micky“ das Passwort „Maus“. - Privates vermeiden
Am häufigsten sind Passwörter zu finden, die einen privaten Bezug haben. Beispielsweise der Name der Freundin/des Freundes oder bekannter Fernsehstars. - Systemeinstellung sofort ändern
Bei vielen Standardprogrammen ist das Passwort vorgegeben. Wer dieses nicht ändert, macht es den Hackern besonders leicht. - Text + Buchstaben
Sicher ist eine beliebige Buchstaben / Zahlenkombination, die mindestens zehn Stellen lang sind und Sonderzeichen enthalten. - In der Länge liegt die Würze
Je länger ein Passwort, umso sicherer. Wenn Sie ein cleveres Passwortsystem verwenden, ist auch ein sehr, sehr langes Passwort kein Problem. - Sonderzeichen?
Vermeiden Sie Sonderzeichen (beispielsweise das @-Symbol, Gänsefüsschen, Hochkommas und Leerschläge) in Passwörter, die können bei einigen Systemen Probleme verursachen. - Eindeutig bleiben
Verwenden Sie keine Buchstaben oder Ziffern, die mit ähnlichen Zeichen verwechselt werden können. Beispiele: O und 0 (grosses O und Null), I (eins oder kleines L). - Nicht verleihen
Leihen Sie niemals Ihr Passwort an Kollegen aus. Auch wenn es Ihre besten Freunde sind. - Passwortsystem
Eine gute Methode, um ein Passwort zu erfinden, ist die Generierung eines Satzes. Dann nimmt man den ersten Buchstaben des Wortes. Ein Beispiel: Meine Tochter ist im März des Jahres 1971 geboren. Ergibt das Passwort „MTiiMdJ1971g“. - Wörterbücher meiden
Verwenden Sie keine Begriffe aus Wörterbüchern (wie Duden), keine Namen oder Übernamen von irgendwelchen Promis. - Wenn aufgeschrieben, verstecken
Das Passwort niemals offen rumliegen lassen (unter der Tastatur oder neben dem Bildschirm) oder weitergeben. - Höchste Sicherheit, nicht speichern
Das Speichern der Passwörter an einem unsicheren Ort kann sehr gefährlich sein. - Alte Passwörter
Sie sollten alte Passwörter zu einem späteren Zeitpunkt nicht wieder verwenden. - Vorsicht walten lassen
Nie Eingaben unbeaufsichtigt auf dem Bildschirm stehen lassen, auch wenn sie mit Sternchen verdeckt sind. Es existieren Programme, die Passwortfelder in Klartext übersetzen. - Passwörter-Übersicht
Um noch Herr über das Meer von Passwörter zu sein, notieren Sie sich alle Passwörter und Parameter in einem Textverarbeitungsdokument oder in einer Tabellenkalkulation. Speichern Sie dieses Dokument mit einem Passwort nicht auf der Festplatte, sondern auf zwei getrennt gelagerten USB-Sticks. Ob Sie das Dokument noch ausdrucken, sei Ihnen überlassen. - Einmalige Passwörter
Verwenden Sie nicht das gleiche Passwort für verschiedene Anwendungen. - Mitarbeiter-Passwörter
Die Passwörter der Mitarbeiter müssen in der Passwort-Übersicht festgehalten werden. Aus Sicherheitsgründen müssen bestimmte Passwörter geändert werden, wenn ein Mitarbeiter den Betrieb verlassen hat. - E-Mails
Notieren Sie die Kennwörter Ihrer E-Mail-Adressen. Bei E-Mails schreiben Sie aber nicht nur die Passwörter auf, sondern weitere Einstellungen, die man beim Einrichten einer E-Mail wissen muss: Benutzername, SMTP-Eintrag, POP3-Eintrag, Ports und weitere Parameter. - Notfallkonzept
Stellen Sie einer sehr vertrauten Person ein Couvert mit Ihrer Passwortliste oder ein Masterpasswort für eine Datei zur Verfügung. Sollten Sie einmal schwer krank sein oder sterben, können sich die Verbliebenen Zugang zu Ihren Konten verschaffen. Weitere Details
Ein Passwortgenerator hilft beim Generieren
Sie haben keine Inspiration um eigene Passwörter zu erstellen? In diesem Fall hilft ein Passwortgenerator: sicherespasswort.com
Sicherheits-Hinweis: Falls Sie den Dienst benutzen, verwenden Sie nicht das erzeugte Passwort, sondern ein leicht angepasstes Passwort.
Eine Alternative ist ein Passwortgenerator. Es stehen einige Sicherheitsoptionen zur Verfügung. Eine weitere Alternative ist dieser hier.
Die Passworttester
Mit dem Dienst howsecureismypassword.net können Sie testen, wie sicher das eigene Passwort ist und wie lange ein konventioneller PC brauchen würde, um das Passwort zu knacken.
Sicherheits-Hinweis: Falls Sie den Dienst testen, verwenden Sie nicht Ihr Originalpasswort, sondern ein leicht angepasstes Kennwort.
Wurde ich gehackt?
Diese Frage kann nicht abschliessend beantwortet werden. Doch Datenbanken können helfen, in die Sicherheitsforscher Zugangsdaten speichern, die nach Hackerangriffen und Datenlecks ins Web gelangt sind und dort frei auffindbar sind. Zwei dieser seriösen Datenbanken seinen hier genannt:
- Firefox Monitor
Der Monitor erkennt Bedrohungen für Ihre Online-Konten. Ihr detaillierter Bericht zeigt an, ob Informationen aus Ihren Online-Konten gestohlen wurden. Das Online-Tool warnt Sie, wenn Ihre Konten bei neuen Website-Verstössen angezeigt werden. Mit einem Abonnement erhalten Sie Ihren vollständigen Bericht, Datenlecks und Warnmeldungen frei Haus.
monitor.firefox.com - Hasso-Plattner Institut
Per HPI Identity Leak Checker können Sie mit Ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Daten bereits im Internet kursieren. Per Datenabgleich wird kontrolliert, ob Ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Web offengelegt wurde und missbraucht werden könnte.
sec.hpi.uni-potsdam.de/ilc/search
„Sollten Sie betroffen sein, müssen Sie diese Passwörter unbedingt sofort ändern.“
Die Passwortverwaltung / Passwort-Management
Ein Beispiel für einen Clouddienst: lastpass.com/de
Die kostenlose Version von Lastpass speichert alle Passwörter innerhalb des Browsers. Die Premiumversion speichert auch Passwörter ausserhalb des Browsers.
Beim Surfen brauchen Sie ständig irgendwelche Passwörter, um sich bei einem Dienst einzuloggen. Hilfreich ist dabei ein Passwortmanager: Vergessen Sie nie wieder ein Passwort und melden Sie sich auf Ihren Websites mit einem einzigen Mausklick an. Einige Passwortmanager arbeiten via Browser (mit geschützter Übertragung) und diese stehen Ihnen auf jedem Computer mit Internetanschluss zur Verfügung. Praktisch, oder? Allerdings verfügt dieser Dienst über alle Ihre Passwörter und Sie müssen in ihn Vertrauen haben. Sollte der Dienst einmal gehackt werden … Doch nein, wenn es um die Sicherheit geht lässt sich ein Unternehmen, wo es ausschliesslich um Sicherheit geht, nicht hacken! Wirklich?
Lastpass: Hacker hatten Zugriff auf Passwortspeicher und persönliche Informationen der User.
“Sicherer ist ein System, bei dem sich die Datenbank auf Ihrem Computer oder auf einem USB-Stick befindet.”
Weitere Alternativen:
- Der Browser Google Chrome beinhaltet eine eigene Passwortverwaltung.
Sie finden die Passwörter unter
➤ Klicken Sie auf die drei Punkte oben rechts im Chrome Browser
➤ Einstellungen
➤ Erweitert
➤ Passwörter verwalten
➤ Sofern Sie mit Ihrem Google-Account verbunden sind, werden Anbieter, Benutzernamen und verschlüsselte Passwörter angezeigt. Hier können Sie die Passwörter ansehen oder löschen. - Der Browser Mozilla Firefox beinhaltet eine eigene Passwortverwaltung.
Sie finden die Passwörter unter
➤ Extras
➤ Einstellungen
➤ Datenschutz und Sicherheit
➤ Gespeicherte Zugangsdaten
Hier können Sie die Passwörter ansehen, ändern oder löschen. - KeePass
Sehr empfehlenswerte Open Source Software für einen Passwort Generator mit Datenbank und deutschsprachiger Oberfläche, um die Zugangsdaten auf dem eigenen Computer respektive Stick zu speichern.
keepass.info
- Schweizer Anbieter I
Speichern Sie alle wichtigen Dateien und Passwörter an einem hoch sicheren Ort und greifen Sie jederzeit und überall darauf zu.
securesafe.com/de - Schweizer Anbieter II
Docsafe ist ein Produkt der Swisscom AG.
Mit Docsafe können persönliche Dokumente und Passwörter gespeichert und verwaltet werden. Mit Docsafe haben Sie Ihre Dokumente immer im Zugriff und schnell im Überblick.
docsafe.swisscom.com - Beliebter Passwortmanager
Kostenpflichtiger Passwortmanager, der alle Wünsche rund um Kennwörter erfüllt. Er eignet sich speziell auch für Teams. Das Programm speichert nicht nur Passwörter, sondern auch Kreditkarten-Daten und Software-Lizenzen.
Mit der Software werden alle Passwörter auf Ihrem Smartphone in einer verschlüsselten Datenbank gespeichert. Sollte Ihr Smartphone gestohlen werden, kann der Dieb Ihre Passwörter nicht einsehen.
1password.com/de/ - All meine Passwörter
Passwort Manager zur sicheren Verwaltung Ihrer Passwörter und Zugangsdaten auf dem eigenen Computer.
alle-meine-passworte.de - Robofrom
Mit einem einzigen Klick bei passwortgeschützten Webseiten anmelden.
roboform.com/de - Bitwarden (E)
Passwort-Management in der Grundversion kostenfrei, es gibt entsprechende Premiumversionen.
bitwarden.com
Die Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung dient dem Identitätsnachweis eines Benutzers mittels der Kombination zweier verschiedener und unabhängiger Faktoren. Zum Beispiel erst die Kombination von Bankkarte und PIN ermöglicht eine Transaktion. Die Zwei-Faktor-Authentifizierung ist erfolgreich, wenn beide benötigten Faktoren zusammen verwendet werden und korrekt sind.
Eine Beispieldatei
Es gibt spezielle Programme, um Passwörter zu verwalten. Es geht aber einfacher. Beispielsweise indem Sie die Kennwörter mit einer Tabellenkalkulation verwalten. Hier erhalten Sie ein Muster in Form einer Excel-Datei (16 KB). Zur Sicherheit sollten Sie die Datei nicht auf dem Computer speichern, sondern auf einem USB-Stick.
Wenn Sie Passwörter anbieten müssen
Weisen Sie die Benuzer darauf hin, dass sie für jeden Dienst ein separates Passwort benutzen müssen. Dieses Passwort darf keinen Aufschluss darüber geben, wie die anderen Passwörter desselben Benutzer bei anderen Diensten heissen könnten. Sorgen Sie dafür, dass Ihre Passwortrichtlinien klar definiert sind und die Benutzer dazu angehalten werden, sichere Passwörter zu verwenden.
Erlauben Sie Passwörter von bis zu 64 Zeichen. Damit können die Benutzer einen kurzen Satz eingeben, anstelle eines schnöden Passwortes.
Beschränken Sie die Anzahl der Anmeldeversuche pro Benutzer und blockieren Sie Benutzer nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen.
Bieten Sie Ihren Benutzern eine einfache Zwei-Faktor-Authentisierung an.
Video: Sichere Passwörter knacken mit Tobias Schrödel
Bitte klicken, ähnliche Themen:
Autor: Walter B. Walser, kundennutzen.ch