Zum Inhalt springen

So 'n Schiet

Maaaddins Blog: Bilder, Kommentare, Tips

Meine Artikel

Allgemein
Stadtgeschehen Lübeck
Altstadt
Autoverkehr
Falkenwiese
Stadt-Chronik
Fotografie
Equipment
Naturfoto
Rechnerwelt
Windows
Internet
Smartphones
Sicherheit
Programmierung
Markt
Technik
Konsumgüter
Versandhandel
Natur
Naturschutz
Wölfe
Leben
Datenschutz
Bergsteigen
Literatur
Rezension
Gesellschaft
Straßenverkehr
Corona-Krise

Monat: Juli 2014

Schluss mit “Wunder1967”

Das Risiko unsicherer Passworte. Ich will hier kurz darlegen, warum ich keine unsicheren Passworte mehr benutze.

Ich habe zwar nicht "Wunder1967" als Passwort benutz, aber etwas ähnliches und ich denke, das machen viele, auch wenn man das nicht an die große Glocke hängt. Typisch ist irgend ein lexikalisches Wort (z. B. der Name eines Künstlers) und die Jahreszahl des eigenen Geburtstages, bzw. der einer nahestehenden Person; also einer Kombination, die man wahrscheinlich nicht vergisst.

Heute braucht man nahezu für alles einen Pin oder Usernamen und ein Passwort o. ä. Die Flut der Accounts birgt das Risiko, dass man Username oder Passwort vergisst. Die einfachste Lösung: Man nimmt immer die selbe Kombination. Nur, dies wissen auch Hacker. Und der Account von Lieschen Müller ist für Onlinebetrüger durchaus interessant, denn damit lassen sich Warengeschäfte abwickeln, die Lieschen Müller dann bezahlen muss. Selbst dann, wenn sie den Betrug bemerkt, denn bei leichtfertigem Umgang mit Zugangsdaten trägt man ein gewisses Maß an Mitschuld.

Zugangsdaten sind verschiedenen Gefahren ausgesetzt. Hackingangriffe gegen Webseiten, defekte oder unsichere Software, Erratbarkeit (Stichwort: lexikalische Begriffe wie "Wunder"). Wenn man nun immer die selben Login-Daten verwendet, multipliziert sich das immer vorhandene Risiko mit der Zahl der Accounts für welche man seine Login-Daten verwendet. Hacker kennen die Schwächen der Menschen und sobald ein Account ausspioniert wurde, muss man damit rechnen, dass diese Daten auf allen möglichen Anbieterseiten ausprobiert werden.

Für die Schadensbegrenzung ist das schwierig. Da man für jeden Scheiß Accounts braucht, ist es natürlich, dass man mit der Zeit den einen oder anderen Account vergisst. Man kann also, falls man das erfolgreiche Ausspähen überhaupt bemerkt, gar nicht mehr alle Accounts, bei denen man sich jemals angemeldet hat, ändern, weil man diese teilweise gar nicht mehr kennt.

Darum gilt:

1) Für jeden Account ein anderes Login verwenden (anderer Username, anderes Passwort)

2) Immer ein sicheres Passwort verwenden, welches kein lexikalisches Wort enthält. Man kann mit phonetischen Brücken arbeiten, die ein kryptisches Wort lesbar machen (z. B. Null gesprochen als O, 3 als E, 7 als L u.s.w.), so könnte man dann 'm3L7teoNEf' lesen als 'Mellteonef', ein nicht lexikalisches Wort, das man sich merken kann.

3) Es ist sinnvoll, seine Accountdaten in einem Notizbuch aufzubewahren, das man an einem sicheren Ort verwahrt.

4) Die Logins sind einfacher, wenn man die Passwort speichern-Funktion des Browsers benutzt. Das ist aber nur empfehlenswert, wenn der Rechner vor Zugriff Dritter geschürzt ist. Bei meinem Online Banking-Account und auch dem von Paypal verzichte ich auf dieses Feature obwohl eigentlich niemand an meinen Laptop kommt. Aber man weiß ja nie. Der kann auf Reisen auch mal gestohlen werden.

Eine kleine Ergänzung

Im Jahr 2013 wurden die die Passworte der Kundendatenbank der Adobe Inc. gestohlen. Aus den rund 38 Millionen Passworten wurde eine Hitliste der 100 am häufigsten verwendeten Passworte erstell, die ich meinen Lesern nicht vorenthalten möchte: http://stricture-group.com/files/adobe-top100.txt. Passwort Nummer 1 lautet: '123456', das hunderthäufigste: 'snoopy1'. Rund 16 % aller verwendeten Passworte fielen auf die ersten 100 am häufigsten verwendeten Passworte, nämlich 5.961.010 Passworte.

Quelle: https://digitalcourage.de/adventskalender/15-tuerchen

Veröffentlicht am 19. Juli 201427. Dezember 2014Kategorien Datenschutz, Internet, Leben, RechnerweltSchlagwörter Hacking, Login, Online-Banking, Online-Betrug, Passwortsicherheit, Paypal
Stolz präsentiert von WordPress