Tel.:  0 7 4 5 1  -  9 0 9 9 8 7 3
IT-Dienstleistungen / Netzwerk-Administration

Passwörter

Soviel vorab - eines der wichtigsten und doch unbequemsten Themen überhaupt.

Es gibt viele Gründe, warum so viele Passwörter der Bezeichnung (wenn denn überhaupt vorhanden) spotten.


Hier einige Tipps, wie man sich ein Passwort-System aufbauen kann. Vorab - das ist auch nicht

ideal, aber immernoch besser, als das, was uns so alltäglich unterkommt.


Erst einmal so genannte "no-go" Passwörter (geht gar nicht!):

  •   der Name des Haustiers, der Kinder, der Frau, der Strasse
  •   ebenso der Geburtstag eines Familienmitglieds, Tieres oder Ereignisses
  •   1234 ist kein Passwort, ebensowenig wie 0000
  •   zu kurze Passörter
  •   einzelne, in jedem Wörterbuch zu findende Wörter
  •   keine Sonderzeichen
  •   ganze Sätze
  •   "Enter" - also kein Passwort (GROB FAHRLÄSSIG)
  •   voreingestellte Passwörter vom Hersteller übernehmen (z.B. Router, Bluetooth- und Smart Home Geräte)


Beispiel eines sicheren, leicht zu merkenden Passworts (DAS IST NUR EIN BEISPIEL!!!!! KEINESFALLS SO ÜBERNEHMEN!!!!):


?iDAf-2x1#-amazoN


Warum ist dieses "leicht zu merken"?

Es besteht aus einem Rumpfpasswort (hier: ?iDAf-2x1#) und der Bezeichnung des

Dienstes (in diesem Beispiel Amazon) für den man es nutzt, kombiniert

mit der Beispiel-Regel, den letzten Buchstaben immer groß zu schreiben.


Somit muss man sich nur das Rumpfpasswort und die eigene Regel merken :)


Dieses Rumpfpasswort und die Regel behält man für sich und man ist ziemlich sicher unterwegs.

Eine Steigerung der Sicherheit wäre, das Passwort trotzdem in regelmäßigen Abständen zu

ändern. Der Teil "2x1" ist in diesem Beispiel als Jehr der Erstellung kodiert. Somit ist es

einfacher festzustellen, welche Passwörter bei Besuch des entsprechenden Accounts über

die jeweilige website noch zu ändern sind - man muss in diesem Beispiel nur die zweite Zahl

ändern. Es bieten sich hierfür die Tage um den Jahreswechsel an, da hat man meist Zeit und

verbringt diese auch mal gern am PC.


Nochmal: DAS IST NUR EIN BEISPIEL!!!!! KEINESFALLS SO ÜBERNEHMEN!!!!

Aber so ähnlich würde ich das empfehlen.


Anmerkung: im Browser gespeicherte Passwörter sind bequem, stellen aber ein gewisses

Sicherheitsrisiko dar. Ein ordentlich gepflegtes, aktuelles Betriebssystem mit einem

vernünftigen, ebenfalls aktuellen bzw. gepflegten Browser vorausgesetzt vermindert

das Risiko wieder.

Mehr hierzu demnächst im Thema "Grundeinrichtung PC".


Es gibt auch Programme - sogenannte "Passwort-Manager", die dem Benutzer das Leben

erleichtern können. Oft werden diese auch in Verbindung mit Sicherheitssoftware verkauft

(z.B. Antivirus-Software). Das ist nicht wirklich ein Fehler, sofern man sich nicht von dem

Anbieter abwenden will. Da jedoch die Qualität nicht immer gleichbleibend ist und somit

immer ein anderer Hersteller die Nase vorn hat, empfehle ich dies ausdrücklich NICHT.

Man sollte sich nach maximal einer Verlängerung des Abos (meist im Jahreszyklus) erkundigen,

ob es nicht aktuell ein besseres Produkt gibt. Hierzu empfehle ich ausdrücklich UNABHÄNGIGE

Tests und KEINESFALLS Empfehlungen einschlägig bekannter, sehr bunter Computerzeitschriften

bzw. deren web-Abkömmlinge.


Erklärung und Hintergund:

Heutzutage benötigt man für so ziemlich jede Tätigkeit im Netz ein Passwort, eine Pin,

eben irgend eine Form der gesicherten Benutzeranmeldung. Und so kommt es eben häufig

vor, daß man irgendwann - sei es aus Bequemlichkeit oder schlichtweg Unwissenheit - ein

und das selbe Passwort für so ziemlich jede Benutzeranmeldung nutzt.

Ein oft entgegengebrachtes Argument lautet "ist mir sonst zu kompliziert", oder gar

"ich habe sowieso nichts zu verbergen". Nun denn - warum schließen wir dann unser

Auto oder die Haustüre überhaupt ab?

Abgesehen davon - für den "Datenschutz", diese selbstverständliche Freiheit in unserer

Gesellschaft...dafür sind so gesehen einmal Menschen gestorben, das wurde von unseren

Vorfahren erkämpft und wird von uns mit Füßen getreten. Aber das ist ein gesellschafts-

politisches Thema und gehört nicht unbedingt hierher.


Fakt ist, daß dieses Thema viel zu lax bzw. auf die leichte Schulter genommen wird.


Zum Verständnis ein Gedankenspiel:

Ein User besitzt einen PC / Laptop mit womöglich veraltetem Betriebssystem bzw.

keinem oder unsicheren Passwort auf seinem Benutzeraccount. Dieser PC wird "gehackt", von

einem Trojaner bzw. Wurm befallen und funktioniert für den Benutzer weiter "normal", versendet

aber im Hintergrund unbemerkt Spam-mails (und davon tausende!!). Dieser Rechner wurde

somit "gekapert" und ist nun Teil eines sogenannten "Bot-Netzes" (man spricht hier von einem

"Zombie-Rechner"). Gehen wir davon aus, es handelt sich "lediglich" um eine "Spam-Schleuder",

denn es gibt noch andere Formen solcher Angriffe.

Irgendwann wird dann irgendwo eine Firma durch die Flut der e-mails lahmgelegt und es entsteht

dadurch ein mehr oder weniger großer Schaden. Rein rechtlich ist der Besitzer dieses Rechners mit

haftbar, sofern man ihn als eine Quelle dieser Flut ausfindig macht bzw. machen will, da sich

dieser nicht um seine Technik (Updates, sicheres Betriebssystem, Antivirus, fehlende oder

unsichere Passwörter, etc.) gekümmert hat.

Mittlerweile gibt es hierfür vor Gericht auch keine Ausreden mehr!!

Wer glaubt, das sei besonders schwierig, diese Rechner zurückzuverfolgen, der irrt gewaltig.

Das kommt häufiger vor, als den meisten Usern bekannt ist. Gerade in Zeiten von "Smart-Home",

"Internet der Dinge" (IOT), wo schon die Kaffeemaschine am Netz hängt und Updates benötigt,

von über Handy dimmbaren Lampen oder Thermomix und Konnektivität zum in der Garage

geparkten Auto ganz zu schweigen...alles muss bequem und unkompliziert möglichst vollautomatisch

funktionieren. Herstellerseitig eingerichtete Passwörter (wenn überhaupt vorhanden) ändern

und Sicherheit selbst einrichten??? Fehlanzeige. Hauptsache, man kann z.B. den Härtegrad des

Wassers in den häuslichen Leitungen via App und Smartphone grafisch darstellen ;) KEIN WITZ.

Und so kommt es, daß die Rechenkapazität, um solche Angriffe zu starten, aus eben solchen

Geräten stammt, die wir uns ja unbedingt ins Haus stellen müssen. Das sind für sich genommen

allesamt kleine PCs in einem Netzwerk!! Und die hinterlassen ebenfalls Spuren, befeuert von dem

menschlichen, irrationalen Drang, alle Daten an- und preiszugeben, nur um das neuste, vermeintlich

hippe Technik-Kleinod sein Eigen nennen zu dürfen (der schwäbische Kabarettist und Comedian

Christoph Sonntag nennt das übrigens sehr treffend ein "must-hävle").


Wer seine Technik derart vernachlässigt bzw. sich aus Bequemlichkeit nicht darum kümmert,

der gefährdet alle anderen im Netzwerk - und das Internet ist nichts anderes als ein Netzwerk.


Somit sind wir streng genommen alle selbst Schuld an diesen Angriffen und Problemen, denn

wir leisten solchen Straftaten leichtfertig Vorschub. Denn - schließe ich mein Auto nicht ab und

es wird gestohlen...was wird man mir wohl seitens der Polizei und Versicherung da wohl sagen?








E-Mail
Anruf
Karte