23. April 2018

Passwörter: The Good, the Bad and the Ugly

 

Bei der Campus Lecture IT-Security „Authentifizierung im Internet“ räumte Mathias Tausig mit den größten Irrtümern und Mythen rund um Passwörter auf. Was ein gutes Passwort ausmacht und wie man ganz einfach dazu kommt, erfuhren die Gäste ebenfalls in der Veranstaltung.

Vortragender Mathias Tausig vor Publikum bei den Campus Lectures IT-Security


Das am Häufigsten verwendete Passwort 2017 war „123456“. Auch „hallo“ oder „passwort“ werden immer wieder gerne verwendet. Passwörter auf Post-Its zu notieren und persönliche Daten wie Geburtstag oder den Namen der eigenen Kinder zu verwenden, ist ebenfalls keine Seltenheit.

Solche Passwörter können viel leichter gehackt werden als komplexere Varianten. Möglich ist das durch Online- oder Offline-Angriffe, Schadsoftware oder Social Engineering. Ob man selbst (bzw. das Passwort zu einer bestimmten E-Mail-Adresse) gehackt wurde, lässt sich beispielsweise via https://haveibeenpwned.com überprüfen.

Irrtümer und Mythen

Passwörter sollten mindestens acht Zeichen lang sein, je einen Groß-, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen enthalten und jeden Monat gewechselt werden. „Unsinn“, meint Tausig in seinem Vortrag. „Tatsächlich kommt es auf die Länge an. Es sollte sich nicht um ein Trivialpasswort handeln und gut merkbar sein.“

Gute Passwörter

Doch wie kommt man nun zu einem sicheren Passwort? „Man kann hierfür auf spezielle Tools wie https://mostsecure.pw zurückgreifen. Eine weitere Möglichkeit ist es, sich einen einprägsamen Text zu überlegen und dann die Anfangsbuchstaben der einzelnen Wörter sowie die verwendeten Satzzeichen aneinanderzureihen.“

Passwortsafe und 2-Faktor-Authentifizierung

Für jede Anwendung neue Passwörter zu verwenden und sich diese auch zu merken, ist unrealistisch. Eine gute Lösung hierfür ist ein Passwortsafe wie https://keepass.info, der automatisch sichere und individuelle Passwörter pro Dienst erstellt und sicher speichert. Bei der 2-Faktor-Authentifizierung wird zusätzlich zum Passwort noch ein zweiter unabhängiger Faktor verlangt.

Technik
Technologien