Fantasievoll und lang sollten Passwörter sein

Wegen einer internen Sicherheitslücke hat Twitter seine rund 330 Millionen Nutzer aufgefordert, vorsichtshalber ihre Passwörter zu ändern. Die Passwörter sollen fantasievoll und lang sein.
Titelbild
Apps von Sozialen Medien.Foto: KIRILL KUDRYAVTSEV/AFP/Getty Images
Epoch Times4. Mai 2018

Wegen einer internen Sicherheitslücke hat Twitter seine rund 330 Millionen Nutzer aufgefordert, vorsichtshalber ihre Passwörter zu ändern.

Beim Schutz der eigenen Accounts sollten Verbraucher dabei einige Tipps beachten. Mit ein bisschen Fantasie könnten sie deutlich sicherer gemacht werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

FANTASIEVOLL UND LANG

Das BSI empfiehlt für Passwörter möglichst kreative Kombinationen. Namen und wichtige Lebensdaten wie der Geburtstag sind tabu, einfachste Passwörter wie „Passwort“ sehr leichtsinnig. Auch gängige Tastaturanschlagsmuster wie 1234abcd oder Wörter, an die lediglich am Ende ein Sonderzeichen angehängt wird, sind für die vollautomatischen Programme von Hackern ein gefundenes Fressen. Diese testen zunächst einfach die wahrscheinlichsten Kombinationen durch. Absolut tabu sind deshalb auch Wörter aus dem Wörterbuch.

Ein Passwort für den Computer sollte Klein- und Großbuchstaben, Zahlen und Sonderzeichen enthalten, je nachdem was der Dienst erlaubt. Je länger und individueller es ist, desto schwieriger ist es zu knacken. Auf dem Smartphone ist ein Sperrbildschirm das Mindeste – ob mit Passwort, Zahlen-PIN, Muster oder Fingerabdruck. Für unterschiedliche Dienste sollten unterschiedliche Passwörter verwendet werden, außerdem sollten sie immer mal wieder geändert werden.

Spezielle Passwortmanager oder -safes helfen beim Erstellen und speichern die Codes zentral auf Festplatte oder USB-Stick.

DIE SATZ-METHODE

Wer bisher Probleme hatte, sich Passwörter zu merken, für den ist vielleicht die sogenannte Satz-Methode hilfreich. Dabei sucht man sich einen Satz, den man sich leicht merken kann – etwa Goethes „Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor“. Davon nimmt man nur die Anfangsbuchstaben der Wörter, also „NsihiaTubskawz“. Jetzt ersetzt man einzelne Buchstaben durch Zahlen, die ähnlich aussehen und fügt Sonderzeichen ein, etwa: „?Ns1h1aTubskawz!“. Fertig ist ein starkes und merkbares Passwort.

LIEBER DOPPELT ABSICHERN

Die Zwei-Faktor-Authentifizierung, die inzwischen längst von allen großen Internetfirmen angeboten wird und immer aktiviert werden sollte, ist ein weiteres zentrales Sicherheitsmerkmal. Bei Twitter beispielsweise heißt sie Login Verification. Nach der Anmeldung per Passwort muss der Nutzer in einem zweiten Schritt noch einen Zufallscode eingeben, der ihm per SMS auf sein Mobiltelefon geschickt wird. Selbst wenn Hacker das Passwort kennen, verhindert dieser Mechanismus, das sie ein Profil einfach übernehmen können.

Umgekehrt sollten Verbraucher aber beim Rufnummernwechsel konsequent alle Profile aktualisieren, auf denen ihre Handynummer angegeben ist, wie etwa bei Onlineshops, Mobilitätsportalen oder sozialen Netzwerken. Sonst können Betrüger über eine SMS das Passwort zurücksetzen – ein Einfallstor für Betrüger. (afp)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion