31 Jan 2021

Simon Hengel

Freiberuflicher Autor

Heute ist „Ändere Dein Passwort“-Tag

Der erste Februar ist „Ändere Dein Passwort-Tag“. Und damit ein guter Anlass, an ein paar altbekannte Passwort-Regeln zu erinnern, die wir vermutlich alle kennen, aber oft genug nicht beherzigen:

  • Lange Zeit dasselbe Passwort für einen bestimmten Zugang zu verwenden, ist ein Sicherheitsrisiko.
  • Dasselbe Passwort für viele Dienste und Programme zu verwenden, stellt erst recht eine Einladung an Hacker dar.
  • Das gilt umso mehr, wenn die Zugangsdaten aus dem Vornamen des Kindes oder der Lieblingsschauspielerin bestehen, oder aus einer Zahlenfolge wie „012345“.
  • Passwörter gehören nicht auf gelbe Zettel am Schreibtisch oder in virtuelle Notizzettel auf das Display. Man notiert ja auch nicht die PIN direkt auf der Kreditkarte.

Drei alltagstaugliche Passwort-Tipps

Die gerade genannten Passwort-Sünden sind so verbreitet, weil kaum jemand den Überblick über Hunderte von Passwörtern behält, die man zudem laufend ändern soll.

Zum Glück gibt es eine gute Lösung: Passwort-Tresore. Sie speichern alle Passphrasen an einer zentralen Stelle. Außerdem vergeben und speichern sie für jeden Passwort-Dialog eine lange, schwer zu knackende Zeichenfolge. Man muss sich also nur noch ein einziges Passwort merken und nutzt trotzdem viele unterschiedliche, anspruchsvolle Passwörter.

Dieses eine Passwort kann man sich leicht zusammenbauen: man nehme eine Liedzeile, ein Sprichwort oder etwas Ähnliches und davon die jeweils ersten Buchstaben. Zum Beispiel so: „Guten Abend meine Damen und Herren, hier ist das Erste Deutsche Fernsehen mit der Tagesschau.“ wird zu „GAmDuHhidEDFmdT“. Deutlich sicherer als „Mausi“ oder „asdfg“.

Dort, wo es angeboten wird, kann man außerdem Zwei-Faktor-Autorisierung nutzen: Zusätzlich zur Angabe der Login-Daten erfolgt dann eine Bestätigungsabfrage per Handy. „2FA“ macht Hackern das Leben deutlich schwieriger.

Nützliche Hilfen

Ob Ihre Passwörter den Hackern bereits bekannt sind, können Sie unter haveIbeenpwned.com herausfinde. Sie müssen dazu nur Ihre gängigen E-Mail-Adressen eingeben. Seien Sie auf unangenehme Überraschungen gefasst.

Tipps und Infos zu Passwort-Managern und Passwort-Tresoren gibt es bei Heise.de. Eine ausführliche Anleitung für sichere Passwörter und zur Nutzung von Passwort-Managern bietet das BSI (das Bundesamt für Sicherheit in der Informationstechnik).

Datenschutz und IT-Sicherheit sind bei der Lohnabrechnung zentral

Warum sind Datenschutz und IT-Sicherheit auch und gerade bei der Lohnabrechnung ganz entscheidend? Damit haben wir uns vor kurzem befasst: „Europäischer Datenschutztag 2021: Bei ilohngehalt sind Personaldaten sicher

Themen

Verwandte Artikel