23.08.2012

Passwörter: Fünf Irrtümer und ein Lösungsvorschlag

Bild: Suat Eman | freedigitalphotos.net
»Hilfe, ich habe mein Passwort vergessen!« — So lautet einer der häufigsten Hilferufe an die Forenadministration. Dabei ist das eigentlich gar kein Problem: Jedes Forum (wie auch jeder andere Netzdienst, der ein Login erfordert) hat einen Link, über den man sich automatisch ein neues Passwort zuschicken lassen kann.

Sollte dennoch mal was schief gehen, kann die Forenleitung selbstverständlich helfen.



Grundsätzlich gilt: Ein Passwort ist ein elektronischer Schlüssel. Man sollte ihn sorgfältig aufbewahren und darauf achten, dass kein Unbefugter ihn finden und benutzen kann. Viele gehen aber mit ihren Passwörtern so um wie jemand, der den Hausschlüssel unter die Türmatte legt. Es ist erschreckend, wie häufig laut Statistiken Passwörter wie „1234567“ oder „abcdefg“ verwendet werden.

Nicht weiter schlimm? Hm. Was Forenacccounts betrifft, mag das sogar stimmen. Wenn jemand dein Forenpasswort knackt, kann er bloß deinen Account übernehmen, die Mailadresse und das Passwort ändern, deine bisherigen Beiträge löschen oder verändern, Beiträge in deinem Namen schreiben und so tun als wäre er du. Das macht dir doch nichts aus, oder?


Fünf Irrtümer

Irrtum Nr. 1: Wenn ich mein Passwort vergesse, ist das übel, denn dann komme ich in meinen Account nicht mehr rein.
Stimmt nicht. Wenn du dein Passwort vergessen hast, kannst du dir jederzeit automatisch an die Mailadresse, die du in deinem Benutzeraccount angegeben hast, ein neues zuschicken lassen.

Irrtum Nr. 2: Der Admin kennt mein Passwort.
Nein. Passwörter werden in der Datenbank verschlüsselt gespeichert. Alle anderen Angaben, die du machst, sind für den Admin sichtbar — aber dein Passwort kennst nur du.

Irrtum Nr. 3: Ein Passwort sollte vor allem einfach und leicht zu merken sein. Am besten verwende ich daher ein bekanntes Wort, einen Namen oder (m)ein Geburtsdatum.
Nein, ganz im Gegenteil! Solche Passwörter sind die schlechteste Wahl. Vermeide alles, was jemand mit dir in Verbindung bringen könnte. Vermeide generell Namen oder Wörter, die in einem Wörterbuch zu finden sind. Auch reine Zahlenkombinationen sind schlecht, denn sowohl bekannte Wörter oder Namen als auch Zahlenkombinationen können von Hackern sehr leicht geknackt werden.

Irrtum Nr. 4: Am besten verwende ich überall dasselbe Passwort, dann muss ich mir nur eines merken.
Neieiein!!!! Wenn jemand dein Passwort knackt oder zufällig rankommt, hat er damit auf einen Schlag Zugang zu ALLEN deinen Webaccounts!

Irrtum Nr. 5 (für Fortgeschrittene): Das Passwort muss deshalb simpel und leicht zu merken sein, weil ich es mir ja nicht aufschreiben soll, damit es kein Unbefugter finden kann.
;-)) [Ohne Worte]



Ein Lösungsvorschlag — oder sogar zwei ... nein, drei

1. Ich selbst verwende seit langem Kombinationen aus (a) Liedtexten und (b) für mich relevanten Daten, die ich in einer ganz bestimmten Weise nutze. (Eine Möglichkeit wäre z.B., jeden dritten Buchstaben aus der ersten Zeile des Liedes zu verwenden.) Als Merkhilfe schreibe ich mir den Liedtitel und einen für mich verständlichen Hinweis auf das verwendete Datum auf. Ein Fremder könnte damit nichts anfangen, ich aber schon.

2. Ich benutze für bestimmte Accounts Passwortgeneratoren, die nach Belieben wirre Kombinationen von Buchstaben und Ziffern ausspucken.

3. Ich verfolge Blogs wie "Privatsphäre und Datenschutz im Web 2.0" von Alex Schestag und halte Kontakt mit deren Autoren — so ist man immer gut informiert. Ein guter Artikel zum Thema "Wie erzeuge ich ein sicheres Passwort" findet sich auf Alex Schestags neuem Blog wp-care.net.


Noch ein Schlusstipp:
ACHTUNG: Im Browser speichern sollte man Passwörter grundsätzlich nur dann, wenn man den PC ausschließlich allein nutzt, hundertprozentig sicher ist, dass niemand sonst Zugang hat, und der PC absolut bombensicher gegen Viren und Trojaner gesichert ist! Niemals auf einem Laptop, den man irgendwohin mitnimmt!

1 Kommentar:

Weinshop Becker hat gesagt…

Hallo, wer heutzutage im Web des öfteren Bestellt oder sogar Webmaster ist hat einfach eine RIESEN Unmeneg an Passwörtern zu verwalten ! Ich bin irgendwann wieder auf die altbewährte Methode umgesiegen:
Ich schreibe alle Passwörter in einem kleinen Buch , welches im Safe liegt, auf ! Wer soll sich auch heute die ganzen nummern und wörter noch merken ???

Viele Grüße