Anzeige
Praxismanagement 11.11.2016

Warum das Passwort 123456 in Ordnung ist

Warum das Passwort 123456 in Ordnung ist

Wenn wieder einmal ein Hacker in ein großes Portal eingebrochen ist und die entwendeten Daten analysiert worden sind, steht regelmäßig das Passwort 123456 ganz oben auf der Beliebtheitsskala. Berichte dazu werden im Internet sofort mit der Feststellung kommentiert, wie viele DAUs* es immer noch unter uns gebe. Dabei ist die Verwendung von 123456 als unsicheres „Wegwerf“-Passwort aber eigentlich okay – wenn ich es für Registrierungen verwende, die beispielsweise beim Download von Informationen, Reservierungen etc. abgefragt werden. In diesen Fällen ist es nicht nur okay, ein Wegwerf-Passwort zu verwenden; es ist sogar besser, statt dasselbe sichere Passwort zu nutzen, welches ich auch bei wichtigen Accounts wie beim Online-Banking, E-Mail-Versand oder Arbeitsplatz- Login verwende. Wenn erst einmal bekannt wird, dass ein Portal gehackt wurde, kann es schon zu spät sein. Für die wirklich wichtigen Accounts sollte ich verschiedene und sichere Passwörter einführen.

Immer wieder empfohlen werden dazu kleine Softwareprogramme, welche für den Nutzer sichere Passwörter mit mindestens zwölf Stellen unter Verwendung von Sonderzeichen erstellen und auch verschlüsselt speichern. Für den Zugang zu all diesen sicheren Passwörtern gibt es dann ein „Super“-Passwort. Eine gute Lösung ist das im Prinzip schon, jedoch nicht unangreifbar. Gelingt es einem Hacker, auf meinem Computer einen Keylogger** zu installieren, der mein „Super“-Passwort mitliest, dann sind alle meine sicheren Passwörter auf einen Schlag bekannt.

Sichere, einmalig verwendete Passwörter, die man sich zudem noch gut merken kann, können mit folgendem System erstellt werden:

  1. Konstruieren Sie einen Satz mit Sonderzeichen wie beispielsweise „Oh je, ich sollte dringend mein Passwort-Chaos aufräumen!“
  2. Nun reduzieren Sie diesen Satz auf die Anfangsbuchstaben und Sonderzeichen: „Oj,isdmP-Ca!“. Das ist Ihr neues Master-Passwort.
  3. Für jeden wichtigen Account nehmen Sie beispielsweise aus der Webadresse den zweiten und vierten Buchstaben, für commerzbank.de wären das: „om“.
  4. Die beiden Zeichen fügen Sie in Ihrem Master- Passwort an erster und dritter Stelle ein. So ergibt sich Ihr sicheres Passwort für das Commerzbank Online- Banking: oOmj,idmP-Ca! Das System passen Sie individuell für sich an. Und wenn Sie richtig sichergehen wollen, dann tragen Sie alle drei Monate einen Termin in Ihren Kalender ein, zu dem Sie Ihre Passwörter erneuern.

* DAU = Dümmster Anzunehmender User.
** Keylogger = Schadprogramm, das meine Tastatureingaben protokolliert und an den Hacker weitersendet.

Weiterführende Informationen finden Sie unter: Jürgen Schmidt, www.heise.de: „Warum 123456 als Passwort okay ist“ und „Passwort-Schutz für jeden“.

 

praxis-upgrade
Marcus Ehrenburg – Medi-Tec GmbH
Tel.: +49 351 4189366-6
www.praxis-upgrade.de

Foto: © adike/Shutterstock.com, rustamank/Shutterstock.com
Mehr News aus Praxismanagement

ePaper

Anzeige