Computerhygiene: Passwörter
Zur Erhöhung der Sicherheit Ihrer IT gibt es eine Reihe von bewährten Praktiken, die unter dem Oberbegriff Computerhygiene zusammengefasst werden. Wir führen hier einige dieser Best Practices auf. In diesem letzten Artikel einer fünfteiligen Serie finden Sie einige Tipps zum Umgang mit Passwörtern..
Der Fluch der Passwörter
Passwörter sind oft ein Schwachpunkt in der Computersicherheit, da sie von der menschlichen Fehlbarkeit abhängig sind. Da sich oft viele Passwörter gemerkt werden müssen, machen die Nutzer vor allem zwei Fehler: kurze, leicht zu merkenden oder erratende Passwörter zu verwenden und dieselben Passwörter für viele verschiedene Dienste wiederzuverwenden.
Länge des Passworts
Ein Passwort sollte lang genug sein, damit es nicht zu leicht durch "Brute Force" (ein Programm versucht alle möglichen Kombinationen von Zahlen und Buchstaben: unter 6 Zeichen reichen einige Sekunden oder Minuten) herausgefunden werden kann. Es sollten mindestens 10 Zeichen verwendet werden, die Gross- und Kleinbuchstaben, Zahlen und Sondersymbole (&%*+-) kombinieren.
Bei allen Passwörtern, die im Internet eingegeben werden müssen, sollten Sie keine Angst vor langen Passwörtern haben, da diese im Webbrowser gespeichert werden können, also nicht auswendig gelernt werden müssen.
Verschiedene Websites (z. B. https://bitwarden.com/password-strength/) geben Ihnen Auskunft über die Stärke eines Passworts.
Getrennte Passwörter
Für jede Website und jeden Dienst sollte ein eigenes Passwort verwendet werden. Denn im Falle eines Datenlecks wird ein Hacker versuchen, das gleiche Passwort auf einer anderen Website wiederzuverwenden und könnte so leicht auf die Konten eines unachtsamen Nutzers zugreifen.
Verwenden Sie separate Passwörter für Ihr privates und berufliches digitales Leben.
Um die Verwendung von Dutzenden verschiedener Passwörter zu erleichtern, gibt es zahlreiche Hilfsprogramme wie 1Password. Auch Webbrowser bieten die Möglichkeit, Passwörter zu speichern. Vorsicht ist jedoch bei Anwendungen oder Webseiten geboten, die Ihre Passwörter speichern, es sei denn, sie haben einen ausgezeichneten Ruf.
Andere Vorsichtsmassnahmen
Ein Passwort ist persönlich und darf nie (bis auf wenige Ausnahmen) an Dritte weitergegeben werden.
Ein Passwort sollte niemals auf ein Post-It geschrieben werden, das auf den Bildschirm geklebt wird, oder per E-Mail, SMS, Chat oder auf andere Weise, die Spuren hinterlässt, verschickt werden.
Wenn die Website oder der Dienst dies anbietet, aktivieren Sie die 2-Faktor-Identifizierung (Bestätigung per SMS oder besser über eine Authentifizierungsanwendung).