06.09.2016

Kennwortsicherheit

An dieser Stelle möchten wir noch einmal darauf hinweisen, wie wichtig die Verwendung eines sicheren Kennwortes bei der Nutzung von Online-Services ist. Nur ein ausreichend sicheres Kennwort bietet ausreichenden Schutz vor potentiellen Angriffen bzw. Datenverlust oder -manipulation. Hacker versuchen meist über das Ausprobieren von möglichen Kennwörtern (sog. Brute-Force-Methode), Zugang zu einem Online-Account zu erhalten. Dabei haben sie ein leichtes Spiel, wenn das Kennwort nur wenige Zeichen lang ist, eine Zahlenfolge oder ein in einem Wörterbuch nachschlagbares Wort enthält. Schlecht gewählte, unsichere Passwörter sind nach wie vor eines der häufigsten Defizite bei der IT-Sicherheit. Aber was sind überhaupt sichere Kennwörter und wie können Sie sich ein sicheres Kennwort am besten merken? Grundsätzlich ist die Länge des Kennwortes ein ganz wesentlicher Faktor für die Sicherheit. Je mehr Zeichen ein Kennwort enthält, desto mehr Kombinationsmöglichkeiten gibt es. Dadurch wird es deutlich aufwändiger bis praktisch unmöglich durch Ausprobieren, ein Kennwort zu knacken. Kennwörter sollten daher mindestens 8 Zeichen, besser 12 Zeichen erhalten. Neben der Länge des Kennwortes ist der Umfang des sog. Zeichenraums entscheidend für die Sicherheit eines Kennwortes. Ein sicheres Kennwort besteht idealerweise aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Kennwörter sollten Sie niemals unverschlüsselt auf einem Computer speichern oder auf zugänglichen Papiernotizen notieren. Bei Nutzung von vielen Online-Accounts empfiehlt sich die Verwendung eines Kennwort-Verwaltungsprogramms (Passwortmanager), wie z.B. KeePass, LastPass, 1Password oder Dashlane. Mit dessen Hilfe können Sie Kennwörter verschlüsselt sicher speichern und verwalten. Darüber hinaus bietet diese Software meist eine Funktion zur Generierung von sicheren Kennwörtern. Komplexe, d.h. sichere Kennwörter können Sie z.B. über folgende Methode gut selbst bilden und merken. Denken Sie sich einen Satz aus und benutzen Sie dann von jedem Wort des Satzes den ersten Buchstaben (oder nur den zweiten oder letzten). Zusätzlich verwandeln Sie dann bestimmte Buchstaben in Zahlen oder Sonderzeichen. Hier ein Beispiel: „Meinen schönsten Urlaub habe ich in Rom im Jahr 2005 verbracht“ ist der einfach zu merkende Satz. Nur die ersten Buchstaben ergeben: MsUhiiRiJ2v. Zusätzlich ersetzen Sie dann z.B. das „i“ für „ich“ durch „!“, so dass folgendes Kennwort entsteht: MsUh!iRiJ2v. Durch die Eselsbrücke mit dem Satz können Sie sich dieses sichere Kennwort merken. Wichtig ist, dass Sie sich den Satz selbst ausgedacht haben und nicht ein Literaturzitat o.ä. verwenden. Problematisch ist, einheitliche Kennwörter für verschiedene Online-Services zu verwenden. Denn so kann im Fall, dass das Kennwort eines Services in falsche Hände geraten ist, gleichzeitig einfach Zugang zu anderen Online-Accounts (z.B. E-Mail) gewonnen werden. Bitte beachten Sie auch, dass Kennwörter niemals per E-Mail versendet werden sollten. In der Regel werden E-Mails unverschlüsselt versandt und können von Dritten auf dem Weg durch das Internet mitgelesen werden. Übrigens, als Administrator eines netfiles Datenraums können Sie Kennwortrichtlinien, d.h. Mindestanforderungen an die Kennwortsicherheit im Hinblick auf die Kennwortlänge und den notwendigen Zeichenraum definieren. Und unsichere Kennwörter, wie z.B. einfache Zeichen- oder Zifferketten, Trivialkennwörter u.ä. sind beim netfiles Login grundsätzlich nicht zulässig. Darüber hinaus können Sie die Zugangssicherheit zu einem netfiles Datenraum durch Aktivieren der 2-Faktor-Authentifizierung zusätzlich verbessern. Bei der Zwei-Faktor-Authentifizierung muss neben dem Kennwort ein Sicherheitscode, der per SMS dem Benutzer zugesandt oder per OTP-App (One Time Password) generiert wird, beim Login eingegeben werden.