Video: Sicherer Umgang mit Passwörtern

Symbolbild Foto: CC BY 2.0 flickr/Jessica Paterson

Passwörter schützen sensible Daten und Zugänge zu Online-Diensten. In einem kurzen Video erklärt die US-amerikanische Nachrichtenseite Vox einen sicheren Umgang mit Passwörtern. Sich ein simples Passwort zu merken und das auch noch für jeden Dienst zu verwenden, gehört jedenfalls nicht dazu.

Verschiedene Techniken – etwa Brute force-Angriffe, Phishing oder das Hacken der Webseite selbst – können Kriminellen den Zugang zu den vollständigen Benutzerdaten ermöglichen. Dagegen schützen komplexe Passwörter, die für jeden Dienst unterschiedlich sind.

Um sich diese nicht alle merken zu müssen, empfehlen die Macher folgerichtig, einen Passwort-Manager zu verwenden. Mit einem Haupt-Passwort kann der Nutzer so jedes einzelne, starke Passwort verschlüsseln. Heise sammelt in seiner Datenbank derzeit über 150 verschiedene Programme zur Passwortverwaltung.

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

16 Ergänzungen

  1. Das ist alles Käse.
    Wenn man wirklich etwas ändern wollte, müßte man die Authentifikation mit Paßwörtern abschaffen und durch etwas sinnvolles ersetzen: Public-key-authentication z.B. Alles andere ist drumrumgefrickel anstatt das Problem zu lösen.

  2. Mir leuchtet nicht ganz ein, wie ein komplexes Passwort gegen Phishing oder das Hacken der Webseite selbst helfen könnte. Kann das jemand erläutern? Bittedankeschön!

    1. Mike Kuketz sagt folgendes dazu:

      „2.1 Passwörter cracken

      Wie wichtig gute und einmalige Passwörter sind, wird einem immer dann vor Augen geführt, wenn es Hacker wieder einmal geschafft haben, die Nutzerdaten inklusive Passwort-Hashes zu ergattern:
      […]
      Mit Maßnahmen wie Passwort-Hashing oder auch Salts versuchen seriöse Anbieter die Arbeit von Passwort-Crackern in der Regel zu erschweren. Wer allerdings glaubt Hashing und Salts wären ein Allheilmittel, der staunt nicht schlecht, wenn gehashte und »gesalzene« Passwörter mit vergleichsweise wenig Aufwand von professionellen Crackern in die ursprüngliche Form überführt werden:
      […]
      Selbst Laien können mit Tools wie Hashcat und entsprechenden Anleitungen einen Großteil der Passwörter aus solchen Leaks rekonstruieren. Um es auf den Punkt zu bringen: Das Hauptproblem ist nach wie vor das Passwort selbst.

      Wir Menschen sind nicht in der Lage sichere Passwörter zu erstellen. Jedes Passwort welches wir uns ausdenken wäre nicht zufällig – wir verknüpfen gedanklich immer etwas damit. Nehmen wir bspw. das Passwort »Coneyisland9/,« aus einem Leak und testen seine »Stärke« auf einer der diversen Seiten: How Secure Is My Password?. Das Ergebnis:
      […]
      Das Passwort besteht aus insgesamt 14 Zeichen, beinhaltet Sonderzeichen und auch Zahlen. Schon allein aufgrund der Länge des Passworts würden die meisten davon ausgehen, dass Passwort sei sicher – auch der Password-Checker bestätigt diese Annahme. Leider ist das ein Trugschluss. Bewaffnet mit Wörterbüchern und einem Tool wie Hashcat lassen sich solche Passwörter knacken. Das Problem: Es ist nicht zufällig. Coney+island besteht aus insgesamt 11 Zeichen, die im Prinzip keinem Wörterbuchangriff standhalten. Durch Permutationen werden Zeichenketten von Cracking-Tools miteinander kombiniert und anschließend durch Brute-Force-Angriffe ergänzt. Übrig bleiben demnach die drei Zeichen »9/,«, die ein Rechner durch Brute-Force knacken muss – eine leichte Aufgabe.“

      Quelle: https://www.kuketz-blog.de/sicheres-passwort-waehlen-der-zufall-entscheidet/

  3. Alles ist unsinnig, das Passwort sollte nie auf Rechner oder Laptop gespeichert werden mit denen man online gehen kann, den das kann alles ausgelesen werden, und was man tippt. Am besten ist es meiner Meinung nach die Passwörter auf eine Festplatte zu speichern oder auf einen USB Stick der extra verschlüsselt und gesichert ist.

    Und zum anderen glaube ich nicht das die Hacker eine Gefahr für normale Bürger sind, dagegen aber das ausspähen der Bürger durch die USA und BRD schon.

    1. Und der Rechner bzw. der Password-Manager lässt sich nicht verschlüsseln oder wie? Du musst, um die Passwörter vom USB-Stick zu verwenden, dich doch zwangsläufig mit dem Rechner verbinden und falls du einen Trojaner, der dich ausliest, auf dem Rechner hast, läufst doch aufs gleiche hinaus.

      1. Das stimmt schon, aber es geht eher um das tippen. Das sind ja nur Standard um es etwas zu schützen.vollen Schutz gibt es nicht

    2. Nachtrag: Beides stellt eine Gefahr für den „normalen Bürger“ dar. Schau dir doch mal die diversen Hacks der letzten Jahre an: Myspace, Yahoo, LinkedIn usw.

  4. Passwortmanager sind eine gute Möglichkeit. Bessere Anbieter sichern Benutzeranmeldungen per Multi-Factor ab und nehmen so ein wenig ‚Last‘ von Passwort und User. Verstehe nicht, warum das nicht flächendeckend gemacht wird.

      1. Da hast Du sicher Recht. Aber verglichen mit den Kosten eines Vertrauensverlusts bei einem signifkanten Hack…

        1. Da kommt der Betrachtungszeitraum sowie die Wahrscheinlichkeit eines Hacks mit dazu. Und gefühlt schauen die Entscheider nur bis zu den nächsten Quartalszahlen, und die müssen stimmen. Und falls doch gehackt wird ist halt die it schuld und man kann immer noch so ein system einführen. Und was den Vertrauensverlust angeht, das liegt in ferner Zukunft und kann nicht mit einer Zahl beziffert werden und ist daher egal. (Das ist jetzt rein meine Wahrnehmung in diesem Bereich)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.