1. Februar: Frohen „Change Your Password“-Tag!

Wann ist ein Passwort sicher? Wann nicht? Kann sich ein sicheres Passwort in ein unsicheres verwandeln? Wir klären auf – und zeigen, wieso das nötig ist. [...]

(c) pixabay.com

Heute feiern wir den «Change Your Password Day». Diesen begeht man traditionell, in dem man – ja, tatsächlich! – seine Passwörter ändert. Natürlich ist es sinnvoll, diese auch häufiger zu wechseln. Allerdings mit Verstand. An dieser Stelle erklären wir, was es für ein gutes, sicheres Passwort braucht – und wie sich Schweizer passworttechnisch im Jahr 2021 geschlagen haben.

Hier die goldenen Regeln:

  1. Niemandem verraten, nirgends aufschreiben
    Es gibt keinen Grund, irgendjemandem Passwörter zu nennen. Und da es keinen Grund gibt, wird Sie auch niemand danach fragen. Falls doch, hat er oder sie nichts Gutes damit vor. Auch nicht, wenn er oder sie am Telefon behauptet, von Microsoft zu sein. In dem Fall tritt Regel 1 in Kraft: Verraten Sie das Passwort niemandem! Und ein aufgeschriebenes Passwort erhöht das Risiko, dass jemand Ihr Passwort erfährt, um ein Vielfaches.
  2. Seien Sie Ihr eigener Verschlüsselungs-Experte
    Passwörter wie Namen, Geburtsdaten oder Ähnliches sind ein No-Go! Wählen Sie mit Vorteil eine absolut zufällige Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie z.B. hiwz3!28*%%.. Wenn Sie sich sowas nicht merken können, können Sie aus dem Passwort auch einen Passsatz machen, z.B. DiesIstMeinUltraSicheresPCtippKonto2018!! oder *EviMeierIstImJahr1962Geboren*. Das Passwort ändern heisst, etwas gänzlich anderes als Passwort zu nehmen. SuperSicheresPasswort29! mag ein sicheres Passwort sein. Wenn Sie aber nur die Zahl ändern (SuperSicheresPasswort28!, SuperSicheresPasswort27!), dann wars das mit der Sicherheit.
  3. Verwenden Sie einen Passwortmanager!
    Niemand kann sich mehr als 10 wirklich gute Passwörter merken. Da Sie aber bestimmt über 20 Konten haben (Mail, Messenger, Bank, Büro, div. Shops, Foren etc.), kann nur noch ein Passwortmanager sicherstellen, dass Sie Ihre Passwörter vernünftig verwalten.
  4. Jedes Passwort nur einmal verwenden
    Niemals dasselbe Passwort für einen zweiten Webdienst benutzen. Jedes Onlinekonto bekommt ein eigenes Passwort.
  5. Wechseln Sie das Passwort – sofern sinnvoll
    Wenn man sich vor Leichtsinn und Passwortroutinen vorsieht, dann ist ein regelmässiges Wechseln des Passworts durchaus sinnvoll. Die Wechselintervalle dürfen dabei gerne variieren. Lieber aber ein starkes Passwort länger verwenden als ein schwaches monatlich hochnummerieren. Ändern Sie Passwörter, die älter als zwei Jahre sind. Ändern Sie auch alle zu schwachen Passwörter und all jene, die Sie in mehr als einem Dienst verwenden. Bei Konten, in denen Sie eine Zwei-Faktor-Authentifizierung via Google Authenticator oder ein ähnliches Werkzeug aktiviert haben, ist ein häufiges Wechseln nicht mehr so nötig.

Zusatztipp: Auch das Ändern von Passwörtern in öffentlichen WLAN-Netzen kann heikel sein. Warten Sie damit lieber bis zu Hause!Sie denken, diese Passwortregeln seien doch Pipifax, das wisse jeder? In der folgenden Bildergalerie sehen Sie die zehn meistgehackten Passwörter des Jahres 2021 im deutschsprachigen Raum.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*