Wer kennt das Problem nicht? Für fast jede Webseite hat man mittlerweile einen Login-Bereich, wie z. B. für jeder Webshop, jedes Forum, jeder Stellenmarkt, jedes Immobilien- und Gebrauchtwagen-Portal, jeder Server, jedes VPN, etc.

So unterliegt man natürlich gerne der Versuchung, sämtliche Zugänge mit nur einem Kennwort abzusichern. Immerhin muss man sich ja schon den jeweiligen Nutzernamen merken ;-)

Wagt man einen Rückblick auf 2011, so fallen sofort ein paar Events ins Auge, die Sie dazu veranlassen sollten von dieser Praxis, nur ein Kennwort zu benutzen abzulassen:

• April 2011: Hackerangriff auf Sony:
  Unbekannte haben sich Zugriff auf Daten von knapp 75 Millionen Konten verschaffen können. Sony musste als Konsequenz das "Playstation Network" für viele Wochen offline schalten und nachbessern. Ein hoher Imageverlust für ein so großes Unternehmen!
• Mai 2011: Hackerangriff auf Neckermann.de
  Hackern gelingt es Daten von ca. 1,2 Millionen Gewinnspielteilnehmern abzugreifen.
• Juli 2011: Hackerangriff auf Rewe:
  Hier waren ca. 52.000 angemeldete Nutzer einer Tauschbörse von Tier- und Fußballbildern Opfer von Datenklau. Es gelang den Hackern die Datenbank zu knacken und gelangten somit in den Besitz von Benutzernamen und Kennwörtern.
• Dezember 2011: Hackerangriff auf Immobilienscout24.de
  Informationen wie Namen, Kontaktdaten, sowie interne Registrierungsnummern gelangten in den Besitz von Angreifern.

Einführung

Wirft man einen Blick auf die üblichen Top-Ten der beliebtesten Kennwörter, so kommen meist folgende Ergebnisse:

• Einfach Zahlenkombinationen wie z. B: "12345", "123456", "123456789".
• Das Wort "password"ist ebenfalls sehr beliebt. Auch die deutsche Variante "Passwort" wird gern verwendet.
• (Vor-)Namen: Der eigene, der der Freundin bzw. des Freundes, Kindernamen, Haustierenamen etc. Zu den beliebtesten Namen gehören "Nicole", "Daniel", "Michael" & "Jessica".
• Geburtsdaten
• Produktnamen wie z.B. "4711", "Q5", "SL500" etc.
• Namen von Städten.
• Auch Tastenkombinationen wie "qwerty" bzw. "qwertz" (je nach Tastaturbelegung) sind beliebt.
• "iloveyou" in sämtlichen Varianten, auch eingedeutscht ("iloveu", "ichliebedich", etc) sollte vermieden werden.
• ...

Wenn Sie sich jetzt schon "ertappt" fühlen, sollten Sie auf jeden Fall den guten Vorsatz für 2012 umsetzen und Ihre Kennwörter ändern!

Selbst wenn Sie noch von der Sicherheit Ihrer Passwörter überzeugt sein sollten, sollten Sie den Artikel bis zum Ende lesen :-)

Passwortlänge:

Ein Kennwort sollte m. E. mindestens 10 Zeichen lang sein.

Zu verwendene Zeichen:

Als Zeichen sollten neben normalen Buchstaben zwischen a-z und A-Z, auch Zahlen zwischen 0-9 enthalten sein. Ein Sonderzeichen, falls im jeweiligen Fall erlaubt, wäre ein zusätzlicher Schutz.

Wie sicher ist mein Kennwort?

Sie haben sich ein Kennwort ausgedacht und wollen es nun wissen! Wie sicher ist mein Kennwort eigentlich? Wie viel Zeit würde ein PC benötigen ein solches zu hacken?

Unter http://howsecureismypassword.net/ können Sie dies schnell überprüfen.

Gehen wir einmal davon aus, Sie haben ein nur fünfstelliges Kennwort, z. B. "karte", so kann ein handelsüblicher PC selbiges in weniger als 0,05 Sekunden knacken!

• Ein achtstelliges Kennwort kann innerhalb von 13 Minuten(!) geknackt werden.
• Ein zehnstelliges Kennwort mit lauter Kleinbuchstaben könnte ein PC innerhalb von 6 Tagen erraten.

Beachtet man jedoch ein paar kleine Tips, so kann man diese Zeiten drastisch erhöhen!

• Ersetzt man nun einen Kleinbuchstaben durch einen Großbuchstaben, so werden aus 6 Tagen 18 Jahre!
• Ersetzt man zusätzlich einen Kleinbuchstaben durch eine Zahl, werden aus 18 Jahren 106 Jahre!
• Ersetzt man anschließend noch einen Kleinbuchstaben durch ein Sonderzeichen, werden aus 106 Jahren 928 Jahre!

Ein solches Kennwort gilt als sehr sicher.

Jetzt stellt man sich die berechtigte Frage:

"Wie kann ich mir ein solches Kennwort ausdenken und merken?"

Eigentlich geht das relativ einfach. Man denkt sich einen Satz, den man sich gut merken kann, aus. Zum Beispiel:

• "Freitag ist Waschtag!"
• Anschießend entfernt man die Leerzeichen: "FreitagistWaschtag!"
• Ein "s" ähneld einer 5, ersetzt man dieses nun ergibt dies: "Freitagi5tWa5chtag!"
• Ein "a" kann man gut merkbar durch ein "@" ersetzen und man erhält folgendes Ergebnis:
• "Freit@gi5tW@5cht@g!"

Ein 19 stelliges Kennwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Wie oft verwende ich ein Kennwort?

Eigentlich gilt die Regel ein Kennwort nur einmal zu verwenden. Bei der Hülle und Fülle allein an Logindaten für Webseiten übersteigt dies jedoch schnell die Kapazitäten des menschlichen Gehirns ;-)

Unseren Kunden raten wir für diesen Zweck zu einem Passwortmanager und empfehlen immer wieder die Software von agilebits:

"1Password"

Es liegt derzeit in einer Version für den Mac, Windows, iPhone, iPad sowie für Android vor.

Gerade die Versionen für mobile Geräte sind eine sehr sinnvolle Erweiterung, da man so sämtliche Kennwörter immer geschützt bei sich hat.

1Password unterstützt auch die konstenlos nutzbare Dropbox zur Synchronisation zwischen allen Geräten. Auch bietet 1Password dem Nutzer über die Dropbox die Möglichkeit seine Kennwörter via Webbrowser aufzurufen.

Weitere Informationen über 1Password erhalten Sie unter folgender Adresse:

https://agilebits.com/onepassword

Natürlich stehen wir Ihnen bei weiteren Fragen gerne über die üblichen Kontaktmöglichkeiten zur Verfügung! Für Ihr Unternehmen erarbeiten wir gerne ein IT-Sicherheitskonzept, bzw. überprüfen Ihre Bestehendes auf Sicherheitslücken und Risiken. Selbstverständlich präsentieren wir Ihnen Lösungsvorschläge diese schnellstmöglich zu schließen und unterstützen Sie bei der Realisierung und Einführung.
Sie erreichen uns gerne telefonisch unter (08024)-6 49 95 90