EUR
  • EUR
  • USD
  • GBP

Lästig aber Wichtig - Passwörter

20.05.2020 - Verfasst von Jean-Philippe Schnirch

Wir kennen es alle: Ewig nicht auf einer bestimmten Webseite angemeldet und zack: Kennwort vergessen. Die leider daraus resultierende Konsequenz ist, dass die meisten Web User anschließend unsichere Passwörter verwenden, wie 123456 oder Qwert. Noch viel schlimmer: Diese werden dann auch noch für quasi jeden Möglichen Online-Zugang genutzt. Das ist für Hacker natürlich ein Geschenk. Diese nutzen Tools, welche vollautomatisch alle möglichen Zeichenkombinationen austesten und sich somit schnell Zugang zu solch schlecht geschützten Systemen verschaffen können. Damit das verhindert werden kann, müssen Ihre Passwörter eine bestimmte Qualitätsanforderung erfüllen und niemals doppelt verwendet werden.

Kriterien für ein sicheres Passwort

Eine wirkliche Regel für die Erstellung von Passwörtern gibt es natürlich nicht. Jedoch schadet es nicht, sich hierfür einmal ein kreatives System zu schaffen; schließlich werden sie voraussichtlich noch viele Passwörter in Ihrem Leben benötigen.

 

Starke Passwörter erfüllen meist folgenden Bedingungen:

  • Zwischen 8 und 12 Zeichen, davon 3 unterschiedliche Zeichenarten (Zahl, Zeichen, Kleinbuchstabe)

  •  
  • 20 bis 30 Zeichen, davon mind. 2 unterschiedliche Zeichenarten

  •  

 

  • Mindestens 8 Zeichen lang + zusätzliche Absicherung der 2FA.

Ah, wofür steht denn jetzt 2FA?

Wie funktioniert Zwei-Faktor-Authentifizierung?

Es gibt zahlreiche Varianten von Zwei-Faktor-Authentifizierung, oder kurz: 2FA.


Heutzutage bieten die meisten Onlinedienste oder Dienstleister Ihren Kunden die Möglichkeit, sich beim Einloggen des eigenen Kontos, alternativ zur reinen Passwortanmeldung, auch über 2FA zu identifizieren.

Dabei muss zunächst noch mal zwischen Begrifflichkeiten differenziert werden:

 

Authentisierung / Identifizierung und Authentifizierung

 

Beispiel:

 

Identifizierung ist der Alias (Username) + Passwort 

 

Authentifizierung die Bestätigung des Systems über die Gültigkeit der Daten, im Kontext des Nutzers

 

Einfach:

 

Bei der Authentisierung/ Identifizierung sagen Sie: „Hallo, ich bin es.“

 

Bei der Authentifizierung prüft das System: „Ok, Du bist es wirklich. / Du bist es nicht wirklich.“

 

Zurück zu 2FA:

 

Bei einer normalen Anmeldung üblich, geben Sie Ihre Login Daten ein und sehen den gewünschten Inhalt. Sofern das System mit 2FA abgesichert ist, wird vor der Darstellung des zu schützenden Bereichs, eine weitere Handlung vom User gefordert. Das verhindert, das Fremde nur durch Erlangen des richtigen Passworts, Zugriff auf das System erhalten können.

Viele Anbieter nutzen für die zweit-Überprüfung gerne das Smartphone. Häufig wird hierbei ein Bestätigungscode zum Beispiel per SMS oder E-Mail verschickt, welchen Sie dann vor Login eingeben müssen. Es gibt auch Anbieter, welche eine eigene Applikation für Ihre Kunden bereitstellen, in der ausschließlich Codes bereitgestellt werden, um sich zu identifizieren.

Die wichtigsten 2FA Systeme werden zwischen TAN/OTP-Systemen oder kryptografischen Token unterschieden.

Passwortmanager

Die wohl einfachste Lösung für das gesamte Thema sind die sogenannten Passwortmanager. Ich persönliche nutze seit geraumer Zeit LastPass.

 

Die wichtigsten und coolsten Features von LastPass einmal im Überblick:

Nur noch ein einziges Passwort merken.

 

  • Von überall auf alle Passwörter, sensiblen Notizen, Bankdaten zugreifen.

  •  
  • Sehr starke Verschlüsselung

  •  
  • Zwei-Faktor-Authentifizierung

  •  
  • Passwortgenerator für die Erstellung sicherer Passwörter

  •  
  • Geeignet für private Zwecke, Familien, kleine Teams oder große Teams

Folge uns auf Social Media