Tipps für sichere Passwörter

Tipps für sichere Passwörter

Ein wichtiges Thema, das leider viel zu oft vernachlässigt behandelt wird. Die Wahl sicherer Passwörter und den sorgfältigen Umgang damit betrifft sowohl Mitglieder in einem Forum als auch den Forenadmin selbst.

Die Gefahren bei Passwörtern

Die Gefahr besteht darin, daß ein Dritter durch das Kennen des Passwortes unberechtigt Zugriff auf zu schützende Daten oder Funktionen erhält. Was diese unberechtigte Person damit anstellen kann haben leider schon viele schmerzlich erfahren müssen. Vom Datenmißbrauch, laufendem mitlesen privater Nachrichten, posten unter Deinem Namen über Löschen von ganzen Themen bis hin zu vorsätzlichem Einbau von Fehlern und Zerstörung von ganzen Webseiten ist alles dabei. Wenn so eine Person an Dein Forenadmin-Passwort gelangt, dann hat sie auch Adminrechte und kann damit eben alles machen. Eine unschöne Vorstellung.

Passwörter sind sensible Daten

Der erste Unsicherheitsfaktor ist der Umgang mit den Passwörtern. Hier solltest Du verstehen, daß Passwörter wirklich sensible Daten sind und ebenso damit umgehen. Passwörter solltest Du daher so behandeln wie Deine Kontonummer oder den PIN-Code Deiner Bankomatkarte.

Ich habe hier oft erlebt, wie Passwörter an Personen gegeben wurden die versprochen haben zu helfen oder eine Forenerweiterung einzubauen. Und eine halbe Stunde später ist das Forum dann zerstört. Gib daher Dein Passwort nicht leichtfertig an irgend jemanden weiter.

Der zweite Unsicherheitsfaktor ist die Wahl eines unsicheren, zu simplen Passworts. Zudem wird oft dasselbe Passwort für eine Fülle unterschiedlicher Dienste verwendet, was auch einen  Unsicherheitsfaktor darstellt.

Passwörter knacken

Es gibt hier mehrere Methoden, welche ausführlicher in folgendem Artikel beschrieben habe: Die Methoden der Hacker. Wichtig ist es jetzt mal nur zu wissen, daß ein unsicheres Passwort innerhalb von Minuten oder gar Sekunden geknackt werden kann. Als Forenadministrator hat man da eine große Verantwortung. Sollte nämlich der eigene Account gecrackt werden, so hat diese Person Zugang zu sämtlichen Daten des Forums und allen Mitgliedern.

7 Tipps für sichere Passwörter

Wenn Du folgende Tipps beherzigt, dürftest Du zu den 1% Usern gehören die sichere Passwörter verwenden.

  1. Das Passwort sollte auf den ersten Blick keinen Sinn ergeben.
  2. Verwende daher kein Wort, welches in einem Wörterbuch vorkommt.
  3. Verwende nichts persönliches von Dir oder Deiner Umgebung. Keine Hobbys, Geburtstage, Telefonnummern, Lieblingsessen, Lieblingsfilme, Name des Partners, Haustiere, Kosenamen usw.
  4. Das Passwort sollte mindestens 8, besser noch 10 Zeichen lang sein
  5. Verwende in jedem Passwort eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Umlaute besser nicht verwenden (manche Software hat Probleme damit)
  6. Verwende jedes Passwort nur ein einziges Mal, für jeden Account ein anderes Passwort
  7. Gib Dein Passwort niemanden und schreibe es auch nicht auf oder speichere es unverschlüsselt auf der Festplatte ab

Hier kannst Du Dir sichere Passwörter generieren:

http://www.anonym-surfen.com/passwort-generator/
http://www.passwort-generator.com/

Ein lustig gemeintes Plugin-Tool ist Naked Password. Dies kannst Du in Deinem Forum (wenn Du Vollzugriff hast) einbauen und Dein Passwort ist dann sicher genug, wenn die Frau nackt ist ;)

Passwörter merken

Gut, wenn Du also nun die Tipps befolgst dann erhältst Du Passwörter wie ss0nYjwOpq+e oder 8%z+26aan/. Nicht grad leicht zu merken, oder? Und gerade dieses „Ich kann es mir sonst nicht merken“ ist einer der Hauptgründe warum die meisten einfache Passwörter wählen. Das ist aber nur eine billige Ausrede, denn die Daten und Zugänge zu schützen ist wichtiger und hat Priorität.

Es gibt gute Methoden sich auch schwere Passwörter zu merken.

Meine Lieblingsmethode ist es einen beliebigen Satz herzunehmen wie beispielsweise: „Ich werde heute abends 2 Kartoffeln und 4 Zucchini essen!“ und dann die Anfangsbuchstaben inkl. Groß- Kleinschreibung und Satzzeichen zu übernehmen: Iwha2K&4Ze!

Schon ein Passwort, welches nicht mehr zu erraten ist, solange den Satz niemand kennt. Wer einen Schritt weitergehen möchte kann auch noch beispielsweise die ersten beiden Buchstaben der Internetseite wofür das Login ist vorne ranstellen. Bei YouTube wäre es dann YoIwha2K&4Ze!

Hier noch ein paar Artikel, wo diese und auch weitere Methoden beschrieben werden:

https://www.sicher-im-netz.de/privatnutzer/SicheresPasswort.aspx
http://konstantin.filtschew.de/blog/2008/06/15/was-ist-ein-sicheres-passwort-und-wie-kann-ich-es-mir-merken/
http://fudder.de/artikel/2008/04/11/tipps-zum-merken-wie-waehle-ich-ein-sicheres-passwort/
Auch ein schönes Video habe ich dazu gefunden: http://www.youtube.com/watch?v=IaRWr5zWh-8&feature=dir

Passwort-Manager

Eine alternative Möglichkeit wo man sich Passwörter nicht alle einzeln merken muss wäre ein sogenannter Passwortmanager. Damit werden die Passwörter verschlüsselt und sicher gespeichert und sind nur über ein Master-Kennwort (das einzige was man sich merken muss) zugänglich.

Ich als Internet-Worker bin da vielleicht ein Extrembeispiel, aber ich habe gerade eben die Anzahl meiner Passwörter gezählt. Es sind bei mir über 770 Passwörter zusammengekommen im Laufe der Jahre für alle möglichen Webseiten und Accounts – und klar verwende ich deshalb auch einen Passwort-Manager.

Ich werde zu diesem Thema noch einen extra Artikel schreiben, wo ich Dir verschiedene Passwortmanager vorstellen möchte. Bis dahin: Denke bitte an sichere Passwörter zu Deinem eigenen Schutz und halte auch Deine Mitglieder im Forum dazu an dasselbe zu tun.

Einen Kommentar schreiben

:D :-) :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: