Die Grundlage aller Sicherheit

Mein erster Beitrag hier behandelt recht umfassend das meiner Meinung nach wichtigste Thema, das mir täglich während meiner Arbeit begegnet.
Viele von uns verwenden sehr, sehr einfache und unsichere Kennwörter – und für jeden Zugang das selbe.

Je simpler das Kennwort für einen Zugang ist, desto einfacher wird er gehackt. Auf diese Weise kann beispielsweise mein gesamter Mailverkehr von einem Robot mitgelesen werden. Und sobald Kreditkartendaten, Bankdaten etc. auftauchen, werden sie aufgezeichnet und anschließend weiter verkauft oder missbraucht.
Damit diese erste grundlegende Sicherheitsbarriere für alle Online-Aktivitäten wirkungsvoll ist, zeige ich Dir hier eine leicht nachvollziehbare Strategie.

Der einfache Weg für jeden Online- und Emailzugang ein sicheres Passwort zu haben und ohne Passwortliste zu kennen.

Häufig verwenden wir für diverse Webshops in denen unsere Kreditkarten, Bankdaten oder Onlinezahlungsdienste hinterlegt sind, sowie für Dienste wie PayPal, unser Banking die selben Kennwörter.

Wird dann einer dieser Webshops oder Onlinedienste gehackt und unsere Zugangsdaten und Passwörter fallen Kriminellen in die Hände, ist dann Zugriff auf unsere gesamte Online-Identität oder zumindest wichtige Teile möglich.
Selbst, wenn in diesem Fall „nur“ ein Onlinezugang für einen Chat gestohlen wurde, bei dem die Sicherheitsrichtlinien seitens des Betreibers nicht so hoch waren, wäre dann auch der Zugriff auf mein PayPal-Konto möglich. Da solche gestohlenen Zugangsdaten häufig viele Male verkauft werden, ist die Gefahr eines Missbrauchs sehr groß und es kann ernsthafte finanzielle und soziale Folgen haben.

Wir brauchen also einen Weg, alle diese Zugänge mit einem sicheren, individuellen Passwort zu schützen und es doch im Kopf behalten zu können. Klingt wild, ist aber eigentlich ganz einfach und vor allem praktikabel.

Struktur – das Zauberwort.

Ein sicheres Kennwort sollte

  • für unkritische Zugänge, mit denen keine Zahlungen getätigt werden mindestens 8 Stellen haben.
  • für Zugänge, mit denen Zahlungen oder Verträge getätigt werden (Banking, Zahlungsportale, oder Webshopzugänge, in denen ein Zahlungsportal oder Kreditkarte verknüpft sind) mindestens 12 Zeichen haben.
  • aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen bestehen.

Der einfachste Weg ist, das Passwort in drei Teile zu zerlegen – einen privaten Teil, ein oder mehrere Sonderzeichen und einen individuellen Teil für den jeweiligen Dienst.
Hier ein Beispiel:

Ich heiße Patrick und möchte für Yahoo und Twitter ein sicheres Passwort.

Teil 1:
Der private Teil – pat (hier habe ich mich für die ersten drei Zeichen meines Vornamens entschieden)
Teil 2:
Sonderzeichen – §
Teil 3:
Der Dienst – Hoo (hier habe ich mich für die letzten drei Zeichen entschieden und den ersten Buchstaben großgeschrieben)

Meine Kennwörter lauten also: pat§Hoo und pat§Ter

Auf diese Weise haben ein recht sicheres Kennwort gewählt, das sicher und individuell ist. Leider fehlt noch die Ziffer zu meinem Glück.

Hierfür gibt es einen einfachen, altbewährten Trick. Wir tauschen die Vokale oder auch einen Vokal gegen Ziffern aus.

Hierfür wählen wir eine Zahl, die dem Vokal möglichst ähnlich aussieht.

A = 4
E = 3
i = 1
o = 0 (null)

Im obigen Beispiel haben wir uns die Kennwörter pat§Hoo und pat§tTer generiert.

Wenn wir nun den ersten Vokal durch eine Zahl ersetzen, lauten die Passwörter

p4Hoo und p4Ter und entsprechen gängigen Sicherheitsvorgaben. Um für kritische Dienste die Passwörter zu verlängern, brauchst Du einfach nur den ersten oder letzten Teil des Passwortes zu verlängern.

So würde mein Passwort pat§Hoo (Also mein Name Patrick und der Dienst Yahoo) in der verlängerten Version so aussehen: patrick§yaHoo oder mit Ziffern p4trick§yaHoo.

Zugegeben wenn man sich das erste Mal Gedanken über so eine Passwort-Strategie macht, kann man kaum glauben, dass man so etwas nachhaltig umsetzen kann. Nach einigen Versuchen hat man das Schema aber schnell verinnerlicht.

Am besten setzt Du zuerst anhand dieses Beispiels allerdings nicht Deinen Namen, sondern ein beliebiges Wort und Deine Web-Anbieter ein und schreibe es es auf einen Zettel. Anschließend überlege Dir eigene Sonderzeichen und Vokale, die ersetzt werden und platziere die Sonderzeichen dort, wo Du sie gern haben möchtest. So erzeugst Du ganz einfach Deine eigene Variante dieser Passwortstrategie.

Um Überraschungen zu vermeiden, nimm am besten nur Sonderzeichen, die Du auch auf einer Smartphone-Tastatur eingeben kannst, damit die Passwörter auch überall funktionieren.

Bei Fragen, schreibe gern einen Kommentar oder nutze das Kontaktformular.

Ich danke Dir für Deine Zeit!

Wir „lesen uns“ bald wieder 🙂

Patrick

 

PS: Wenn Dir dieser Beitrag gefallen hat, teile ihn gerne unter Angabe der URL dieses Artikels auf einer nicht-kommerziellen Plattform. Leider musste ich feststellen, dass meine Artikel ohne Quellenangabe als eigene Beiträge im Web gepostet werden. Das ist ein klarer Verstoß gegen das Urheberrecht und das kann ich leider nicht dulden.

Advertisements

12 Gedanken zu “Die Grundlage aller Sicherheit

  1. Ich liebe Codierungen und diese hier ist sehr einfach. Gerade Männer arbeiten ja doch meist mit sehr „naiven“ Codewörtern. Als ehemalige Ehefrau hab ich da Erfahrung *grins*
    Ich nutze eine ähnliche Passwortgenerierung, nur mein Name kommt darin nicht vor, eher Ereignisse, die mich betreffen 😀

    Gefällt 1 Person

    1. Naja, wenn Du nicht Deinen Namen, sondern den, deiner zuerst gestorbenen Schildkröte nimmst und beim Dienst die letzten drei oder sechs Buchstaben von denen der vorletzte groß ist, wird´s schon schwieriger.
      Ich wollte das Beispiel nicht zu schwierig wählen. Was man daraus mach und wie viele Sonderzeichen man davor und danach einbaut, ist ja jedem selbst überlassen. 🙂

      Gefällt 1 Person

  2. elisabethsgeschichte

    Du Guter, Dankeschön!
    Nachdem ich der totale IT Volldepp bin und meine erwachsenen Kinder nach einem muttergewidmeten IT Nachhilfekurs-Nachmittag manchmal genervt das Weite suchen und man sich als Mutter ja nicht total unbeliebt machen möchte, kommt mir dein neuer Blog genau recht☺️ Mit dem Generieren eines Paßwortes hatte ich immer schon Schwierigkeiten, das heißt, daß ich fast nur Haustiere mit meinem Namen kombinierte, wie z.B. Karlie&Mam, damit ich sie mir besser merken konnte. Mit deiner Methode klappt das aber viel sicherer und besser! Dankeschön!
    LG Elisabeth

    Gefällt 1 Person

    1. elisabethsgeschichte

      …..schau, jetzt war ich wieder so doof!! Irgendwas hab‘ ich falsch gemacht, kann schon wieder nicht unter meinem Namen ‚Elisabeth Berger‘ kommentieren😕
      Aber egal, ich bin’s ja trotzdem☺️
      LG Elisabeth

      Gefällt 1 Person

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s