Mit einem gestohlenen Passwort kann man – wenn man die E-Mailadresse kennt – mit etwas Gl\u00fcck bei Amazon und eBay einkaufen oder auch komplett das digitale Social Life auf Facebook und Google Plus kapern. Ich kann nur eindringlich davor warnen, f\u00fcr wichtige Dienste das gleiche Passwort zu verwenden.<\/p>\n
Nat\u00fcrlich sollten Passw\u00f6rter auch nicht aus einfachen W\u00f6rtern bestehen. Leider sehen Passw\u00f6rter oftmals so aus: 123456, 12345678, qwertz, letmein, love, password, passwort usw. Das ist gef\u00e4hrlich, da Angreifer mit frei verf\u00fcgbaren Listen von h\u00e4ufig genutzten Passw\u00f6rtern sehr schnell in einen Account eindringen k\u00f6nnen.<\/p>\n
Eine L\u00f6sung<\/h2>\n
Passw\u00f6rter sollten um m\u00f6glichst sicher zu sein, m\u00f6glichst komplex sein. Aber wer kann sich\u00a0 schon ein Passwort wie 64#sxB%pKk merken und dann f\u00fcr jeden Dienst ein anderes? Niemand \u2013 au\u00dfer vielleicht Ged\u00e4chtnisk\u00fcnstler. Ein m\u00f6glicher Ansatz um das Problem zu l\u00f6sen ist die Nutzung eines Passwortsafes. Es gibt verschiedene Alternativen, manche wie KeePass sind frei verf\u00fcgbar und kostenlos (OpenSource), andere sind kommerzielle Produkte. Im Prinzip ist ein gutes kostenloses Tool ausreichend. Ich selbst nutze KeePass<\/a>.<\/p>\n Etwas vereinfacht ausgedr\u00fcckt, erstellt ein Passwortsafe mit einem Passwort bzw. Passphrase eine verschl\u00fcsselte Datenbank, in dieser die eigentlichen Passw\u00f6rter f\u00fcr Amazon & Co gespeichert werden. Das geht auch etwas sicherer mit kryptographischen Schl\u00fcsseldateien, ist aber in der Benutzung etwas aufwendiger. Das Passwort zur Verschl\u00fcsselung der Datenbank sollte nun m\u00f6glichst kompliziert und lange sein. Hier lohnt es sich etwas Hirnschmalz einzusetzen.<\/p>\n Ein einfacher Trick um sich ein sicheres, und komplexes Passwort zu erstellen ist die Ableitung aus einem Satz. Ein Beispiel: \u201eI<\/strong>ch h<\/strong>ei\u00dfe M<\/strong>ax M<\/strong>ustermann,<\/strong> h<\/strong>abe 1<\/strong> E<\/strong>hefrau,<\/strong> 1<\/strong> F<\/strong>reundin u<\/strong>nd m<\/strong>ehrere K<\/strong>inder.<\/strong>\u201c Aus dem Satz verwendet man nun die ersten Buchstaben eines Wortes, die Zahlen und Satzzeichen \u2013 man erh\u00e4lt<\/p>\n IhMM,h1E,1FumK.<\/p><\/blockquote>\n Je l\u00e4nger der Satz und somit auch das Passwort wird, desto besser.<\/p>\n Hat man die Datenbank mit einem guten Passwort erstellt und gesichert, kann man sichere und \u00e4u\u00dferst komplexe Passw\u00f6rter automatisch erstellen lassen. Die kann man dann bequem aus dem Passwordsafe in die Eingabemaske eines Logins im Browser kopieren. Problem gel\u00f6st.<\/p>\n Noch kurz der Hinweis: Das Passwort vom Passwordsafe kann man nicht zur\u00fccksetzen, wenn man es vergessen hat. Also im Zweifel lieber einmal ausdrucken und an einem sicheren(!) Ort aufbewahren. Eine regelm\u00e4\u00dfige Datensicherung (u.a. vom Passwordsafe bzw. seiner Datenbank) ist auch keine schlechte Idee ;-). Das Problem Von vielen Menschen wird online gerne das gleiche Passwort f\u00fcr unterschiedliche Webseiten genutzt. Oftmals wird dann noch zur Anmeldung immer die gleiche E-Mail-Adresse verwendet. Wird dazu noch ein einfaches Passwort verwendet, erh\u00f6ht sich die Gefahr eines Missbrauchs enorm. Sobald das Passwort auch nur einmal gestohlen oder ver\u00f6ffentlicht wurde, ist das ein riesiges Problem. … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[102,103,39],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-926","6":"format-standard","7":"category-unkategorisiert","8":"post_tag-keepass","9":"post_tag-password-safe","10":"post_tag-passwoerter"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=926"}],"version-history":[{"count":19,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/926\/revisions"}],"predecessor-version":[{"id":1041,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/926\/revisions\/1041"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"bsp-keepass-01\"](\"http:\/\/blog.patricksauer.net\/wp-content\/uploads\/2014\/01\/bsp-keepass-01.png\")
<\/a><\/p>\n![\"bsp-keepass-02\"](\"http:\/\/blog.patricksauer.net\/wp-content\/uploads\/2014\/01\/bsp-keepass-02.png\")
<\/a><\/p>\n
\n<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"