Das Internet heute ist im Grunde genommen eine Ansammlung vieler Datenbanken angeknüpft an Webportale. Egal welchem Zweck die Datenbanken dienen, Streaming-Dienste, Online-Shopping, Social Media oder Zugriff auf den Firmenarbeitsplatz von außen, man benötigt einen Login.
Der Login selber ist eine Kombination von Benutzername und Passwort. Dabei kann bereits der Benutzername unterschiedliche Formen annehmen: Mailadresse, Kundennummer, Zufallsname etc.. Mittlerweile bestehen die technischen Möglichkeiten einen weiteren Faktor dem Login zur Seite zu stellen, so dass ein weiteres Gerät sich im Besitz des Anmeldenden befinden muss.
Gleichzeitig verfügen die Menschen in Deutschland heute mehr als 10 Online-Konten, mit dem Nebeneffekt überall das gleiche Passwort zum Einsatz zu bringen und dieses zusätzlich möglist einfach zu gestalten.
Es gibt ein prinzipielle Basisregeln, die eigenen Online-Konten sicher einzurichten. So sollten Sie generell für einen sicheren Login Folgendes berücksichtigen:
Für jeden Ihrer wichtigen Online-Accounts nutzen Sie prinzipiell ein eigenes, separates Passwort:
Jeder persönliche Zugang ist mit einem eigenen und vor allem starken Passwort zu schützen. Dabei können Passwort-Manager wie KeePass2 eine sehr nützliche Unterstützung bei der Passwort-Verwaltung darstellen.
Sofern sie angeboten wird, nutzen Sie die Zwei-Faktor-Authentifizierung:
So wird von vielen Dienstleistern heute neben dem Passwort ein zweiter Faktor zur Authentifizierung angeboten. Das ist u. A. ein SMS-Code per Mobiltelefon oder ein spezieller USB-Stick mit einem Key. Dieser doppelte Zugang (kurz 2FA) ist in sofern sicherer, da somit auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät benötigt wird.
Ihre Login-Daten sind generell geheim zuhalten:
Sofern Sie sich Passwörter notieren, dann bewahren Sie die Notiz an einem geheimen Ort auf, jedoch niemals am Bildschirm Ihres Rechners oder unterm Keyboard. Alternativ gäbe es auch Calc- oder Excel-Dateien, die selber verschlüsselt auf externen Datenträgern (USB-Stick, Festplatte) lagern. Desweiteren teilen Sie Zugriffsrechte auf die Logins nur über geschützte Kanäle, keinesfalls in einer unverschlüsselten eMail.
Die Zugriffsrechte auf Ihr Online-Konto gilt es zu überprüfen:
So stellen Sie die automatische Benachrichtigung über ungewöhnliche Anmeldungen in Ihrem Account generell ein, um über ungewollte Loginversuche informiert zu werden und so schneller agieren zu können.
Nehmen Sie aktuelle Fälle von Passwort-Diebstahl und Daten-Leaks ernst:
Da immer wieder Zugangsdaten in falsche Hände geraten, wird eine rechtzeitige Passwortänderung sehr wichtig. Webseiten wie Heise-Security und bsi-für-bürger halten Sie stets auf dem Laufenden und bieten gleichzeitig Handlungsempfehlungen an.
Im Alltag bleibt ein starkes Passwort für Ihre Konten die erste Verteidigungslinie gegen Angreifer aus dem Internet. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Passphrase-Methode (Mantra). Denken Sie sich einen Satz aus, den Sie leicht merken können. Nun nehmen Sie von den einzelnen Wörtern immer den Anfangsbuchstaben sowie die Zahlen und Sonderzeichen und fügen diese zu einem neuen Wort zusammen.
So ergibt zum Beispiel:
Heute Nachmittag um 16:30 Uhr gehe ich ins Fußballtraining!
das sichere Passwort:
HNu16:30giiF!
Leat-Speak ist eine weitere beliebte Methode:
Leetspeak ist eine einfache Möglichkeit ein Wort so zu verändern, dass es als sicheres Passwort eingesetzt werden kann. Dazu werden Buchstaben durch Sonderzeichen und Zahlen ersetzt. So kann zum Beispiel aus einem E eine 3 werden, oder aus einem S wird das Sonderzeichen §.
So ergibt zum Beispiel:
Passwortsicherheit
das sichere Passwort
Pa§sw0rts/ch3rhe1t
Wer im privaten oder beruflichen Alltag viele unterschiedliche Logins nutzt, kann auch auf Passwortmanager wie KeePass2 zurückgreifen und dazu beitragen, die Sicherheit eigener Accounts zu erhöhen. So speichern Passwortmanager die Login-Daten wie in einem digitalen Schlüsselkasten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Außerdem besitzen sie meistens eine Funktion, um starke und sichere Passwörter zu generieren.
Wichtig ist aber generell, heutzutage ist ein Passwort erst ab 10 Zeichen (Ziffern, Buchstaben mit Groß-/Kleinschreibweise und Sonderzeichen) wirklich sicher und richtig stark wird es ab 16 Zeichen. Bei der Nutzung von Passwortmanagern wird es egal wie komplex und ob das verwendete Passwort mehr als 16 Zeichen hat, da Sie generell nur ein einziges Passwort zur Entsperrung des Passwortmanagers benötigen.
Verwenden Sie möglichst lange Passwörter:
Sichere Passwörter bestehen aus etwa 10-20 Zeichen.
Nutzen Sie komplizierte Zeichenfolgen:
Vermeiden Sie zusammen hängende Wörter, die im Wörterbuch zu finden sind. Benutzen Sie stattdessen eine einmalige Kombination aus Klein- und Groß-Buchstaben, Zahlen und Sonderzeichen.
Setzen Sie auf sinnvolle statt regelmäßige Passwortwechsel:
Der Wechsel von Passwörtern wird besonders bei ungewöhnlichen Konto-Aktivitäten, Änderungen von Zugriffsrechten oder beim Bekanntwerden von Datenleaks sinnvoll.
Verwenden Sie die Passwortkarte:
Die Passwortkarte hilft Ihnen beim Erstellen sicherer Passwörter anhand eines Koordinatensystems aus zulässigen Zeichen in beliebiger Länge.
Alle Checklisten für sicheres digitales Arbeiten finden Sie hier:
Unsere Honorare sind abhängig von Dienstleistung/Produkt und dem Umfang. Von daher können wir erst in einem Angebot unsere Honorare nennen, wenn wir Ihr Anliegen bereits kennen.