Wilde Geschichten über Hacker und ihre Fähigkeiten, geheime Passwörter zu ergaunern, jagen durch die Medien.
Dutzende eMails warnen vor Internet-Würmern, die auf der Jagd nach Ihren geheimsten Codes sind. Panik ist jedoch nicht angebracht sondern zunächst nur nüchterne Analyse.
Viele Anwender mögen sich über die lästigen Kennwortabfragen ärgern, die zu Beginn der Arbeit mit einer Internetanwendung stehen. Zu allem Überfluss verlangen verschiedene Anwendungen auch noch unterschiedliche Benutzerangaben. Genau diese Vielfalt ist es aber, die wichtige Daten vor neugieren Blicken schützt. Wie also sieht das perfekte Passwort aus und wie kann man es vermeiden, nicht selbst vor verschlossener Tür zu stehen.
Aufschreiben eines Passwortes...
...hilft nur auf den ersten Blick, der Gefahr des Vergessens vorzubeugen. Peinlich wird es aber besonders dann, wenn ein "Schatzsucher" (das ist derjenige Nutzer, der den oder die Dateien findet) nicht nur unerlaubten Zugang erlangt, sondern auch noch die Chance zum Ändern Ihres Passwortes nutzt.
Gibt es erfolgreiche Passwörter...
... die man sich auch merken kann? Ein erfolgreiches Passwort zeichnet sich nur dadurch aus, dass es ausschliesslich dem legitimen Benutzer bekannt ist. Auf den ersten Blick eignen sich hier komplizierte mathematisch anmutende Konstruktionen, die man sich selbst kaum merken kann.
Aber der Glaube, dass die heutigen Computersysteme nicht in der Lage sind, durch stures Ausprobieren ein Kennwort zu erlangen, ist falsch.
Einfache Kennwörter, die mit ein paar Namenskonstruktionen und Geburtsdaten spielen sind für klevere Hacker und deren Software keine Problem. Das haben Tests bewiesen.
Die Lösung ist einfach. Ziel ist es, ein Passwort nach Regeln zu erstellen, die nur dem Benutzer bekannt sind.
Enorme Verbesserungen erfahren Passwortkonstruktionen, wenn scheinbar belanglose Worte mit Gross- und Kleinschreibung mit Zahlen gemischt, verwendet werden.
Die Kombinationen sind schier unendlich.
Ein Beispiel: Die Firma ABC hat ihre Adresse in der Schildergasse 25. Ein mögliches Passwort könnte sein: A2b5C (mische den Firmennamen mit der Hausnummer, verwende abwechselnd Gross- und Kleinschreibung)
Dieses Beispiel ist nur als Anregung gedacht. Machen Sie sich Ihre eigenen Überlegungen.
Grundsätzlich gilt: Je länger ein Passwort ist, desto geringer ist die Wahrscheinlichkeit, dass es geknackt wird.
Ändern Sie Ihr Passwort von Zeit zu Zeit
Geben Sie anderen Benutzern keine Chance, ein durch Zufall erlangtes Passwort anzuwenden. Passwörter, die vom Provider oder Lieferant voreingestellt sind, sollten bei erstem Gebrauch geändert werden. Eine turnusmässige Änderung erschwert es auch Viren, ausspionierte Kennwörter an Übeltäter zu verbreiten. Nach einem Virenangriff sollten alle Passwörter gewechselt werden.
kb