Als Hoster setzen wir Minimalanforderungen an Passwörter. Das haben wir allen Kunden sauber kommuniziert und wir legen auch weiterhin Wert darauf. Aber warum machen wir so einen Hackmack um diese Passwörter? Wer soll sich das immer alles merken und ist da nicht auch ein bisschen Mobbing dabei? Hier ein paar interessante Infos und Tricks wie Sie sich etwas leichter tun.


Die liebsten Passwörter

der Deutschen sind 2019 laut Hasso Plattner Institut:

  1. 123456
  2. 12345   
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 123
  9. passwort
  10. master

Was soll schon passieren, wenn jemand mein Passwort rausfindet?

Ich bin doch so klein und unbedeutend ;-).

Identitätsdiebstahl

  • Irgendwer kauft auf Ihren Namen bei einem Versandhandel
  • Irgendwer verschickt in Ihrem Namen lustige Nachrichten an Freunde, Bekannte, Geschäftspartner (Nigerianische Briefe, Zahlungsaufforderungen, Änderung der Bankverbindung, etc...)

Datenverlust

Irgendwer löscht Ihre Mails oder - noch besser - sichert sie (vielleicht) vorher und erpresst Sie dann

Hacken der Webseite

  • Irgendwer kann die Kontrolle über Ihre Webseite übernehmen und dort allen möglichen Unfug anstellen.
  • Löschen der Seite
  • Verbreiten von Schadsoftware
  • Einbau von Werbebannern
  • Einbau von illegalem Content
  • etc.

Wer genügend Phantasie besitzt kann die Liste hier gerne ergänzen.

 


Empfehlungen für gute Passwörter

  • Verwenden Sie möglichst lange Passwörter. 8 Zeichen sind ein Minimum
  • Verwenden Sie alle Zeichenklassen (Grossbuchstaben und kleine Buchstaben, Zahlen und Sonderzeichen). Dadurch erhöhen Sie die Komplexität des Passwortes ungemein.
  • Nehmen Sie nichts aus dem Wörterbuch denn die Hacker sind nicht dumm - auch wenn sie vielleicht kein Deutsch sprechen.
  • Verwenden Sie Passwörter nicht mehrfach (auch renomierte Dienste wurden schon gehackt und die Passwörter dann verteilt. Machen sie ruhig mal den Sicherheitscheck bei sec.hpi.de/ilc/). Sie werden überrascht sein. Meine Mailadresse wurde z.B. in 4 Datensammlungen zwischen Juni 2012 und Januar 2019 gefunden - in der größten Sammlung waren fast 2,2 Milliarden Nutzer vorhanden.
  • Wechseln Sie regelmäßig die Passwörter
  • Nutzen sie Passwortmanager oder die 2-Wege Authentifizierung
  • Kleben Sie Passwörter NICHT an den Monitor oder unter die Tastatur

Tips für einfacheren Umgang mit Passwörtern

Merkhilfe für Passwörter:

Ich selbst nutze auf meinem USB-Stick einen verschlüsselten Passwortmanager. Oft benötigte Passwörter merke ich mir mit einem Trick.

Man nehme einen Songtext, ein Gedicht oder einen selbst erfundenen Satz. Wie z.B.

"Leberkäse lohnt sich nicht my Darling hoho, schade um die Tränen in der Nacht...."

Und schwupsdiewupps wird ein 15-stelliges Passwort daraus

LklsnmD##sdT1dN

Also von jedem Wort den ersten Buchstaben (auch in  Groß) - die i´s ersetze ich durch 1 und statt hoho gibts zwei #

 

Dieses Beispiel benütze ich aber stets im Unterricht und somit kennen es schon 100000 Leute - bitte verwenden Sie dieses spezielle Passwort nicht ;-)


Passwort Safe

Wer viel unterwegs ist, könnte sich auf einen USB-Stick einen Passwort-Safe einrichten. Das ist ein Programm, welches alle Zugangsdaten und Passwörter in Verschlüsselter Form in einer Datenbank aufbewahrt. Man muss sich letztlich nur noch ein Passwort merken um die Datenbank zu öffnen. Geht der USB-Stick verloren, tja, dann sind zwar die Passwörter weg - aber niemand kann ohne das Masterpasswort etwas damit anfangen.

Eine Abfrage bei Google führt Sie sicher zu einem geeigneten Produkt.

Auch Apple bietet entsprechende (cloudbasierte) Systeme. Wer Apple nutzt könnte es vielleicht lieben. Aus DSGVO-Gründen nehmen wir hier lieber Abstand davon.


Passwort-Karte

Auch keine blöde Idee um sich Passwörter zu merken. Erstellen Sie sich selbst in Excel eine Passwort-Karte oder laden Sie sich eine aus dem Internet. Auch hier könnte Onkel Google wieder hilfreich sein. Merken Sie sich einfach den Einstieg in das Koordinatensystem der Karte und gehen dann 8-12 Zeichen in eine von Ihnen bestimmte Richtung durch.

Fertig ist das unknackbare Passwort. Und die Karte können Sie jederzeit auch im Geldbeutel mitnehmen oder an den Monitor kleben, da eh niemand etwas damit anfangen kann.