Wichtiges Thema – Passworte

Mach es Hackern schwer!
mach_es_hackern_schwer

Seit einiger Zeit nimmt das Thema Identitätsdiebstahl (Identitätsbetrug, Identitätsmissbrauch) in den Medien immer mehr zu.

Obwohl es schon seit Jahren bekannt ist, haben inzwischen auch die betroffenen Stellen (Banken, Einkaufsquellen im Netz, …) erkannt, dass es wichtig ist ihre Kunden zu informieren. Sie klären auf, manche fordern regelmäßig ihre Kunden auf, das Passwort zu ändern.

Wenn man betroffen ist, ist es zu spät. Man hat dann eine Menge Arbeit (Beweisen, dass man nicht der Schädiger ist, Zugangsdaten auf einen sicheren Stand bringen, usw.) und ggf. sogar Geld verloren.


Hinweise, wie diese, werden regelmäßig zu dem Thema genannt.
* BSI für Bürger – Umgang mit Passwörtern
* BSI für Bürger – BSI gibt Tipps für sichere Passwörter
* Heise online – Am 1. Februar ist „Ändere dein Passwort“-Tag

Lesenswertes:
* identitaetsdiebstahl.info – Identitätsdiebstahl: Hilfe für Opfer
* ZEIT ONLINE – Meine Identität gehört mir!
* Deutschlandradio – Identitätsdiebstahl und die Folgen
* Wikipedia – Identitätsdiebstahl
* computerbetrug.de – Identitätsdiebstahl
* Identitätsdiebstahl im Netz – Wer haftet, wenn Daten zu Betrugszwecken geklaut werden?

Eine Prüfseite, auf der man prüfen kann, ob die eigene Mailadresse schon in einem großflächigen Identitätsdiebstahl aufgetaucht ist: BSI-Sicherheitstest

Man hat zahlreiche Zugangsdaten. Die sich zu merken, wenn gründliche Passwörter benutzt werden (also nicht das gleiche Passwort für alles), ist ein Unterfangen, was selten gelingt.

Bei Einkaufsquellen wie Apotheken, Amazon & Co., Buchportale, Foren, E-Mail-Dienste, Homebanking, Google-Account, Google+, Webserver, Dropbox & Co., Evernote & Co., Mail-Dienste, Kommentar-Dienste, sonstige Internet-Dienste (Services, soziale Netzwerke), Bilderdienste, abonnierte Newsletter, usw. werden Zugangsangaben erforderlich.
Hin und wieder werden auch Sicherheitsabfragen benötigt, für den Fall, dass man einen Teil der Zugangsdaten vergisst.
Solche Angaben speichert man am besten in einem sogenannten Passwort-Safe. Dort liegen die Daten verschlüsselt und sind erst durch die Eingabe eines Passwortes zugänglich.

Am Ende dieses Beitrages gehe ich auf meine Empfehlung KeePass ein.

Wichtige, aber selten gebrauchte, Angaben gibt es zahlreich in einem Haushalt. Im Bedarfsfall kann die Sucherei schonmal ausarten.
Da wären so Dinge wie Seriennummern zu Hardware (PC, Handy, Tablet, TV, HiFi) oder Software.
Oder Daten zu Telefonkonten (Verträge, PrePaid), Ausweisnummern von Personalausweis, Reisepass, Führerschein, Krankenkasse, Steuernummer, PID (Persönliche Identifikationsnummer), andere Ausweise.
Mitgliedsnummer von ADAC & Co., Versicherungsnummern.
Bankdaten (Name, BLZ, Kontonummer, IBAN), PIN-Nummern für Geldkarten, usw.

Hier kann man seine bisherigen Passwörter testen (Die bisher verwendeten Passwörter überprüfen lassen.) How Secure is my Password zeigt die Zeit, in der das Passwort (mit einem Desktop-PC) geknackt werden kann.

Ich empfehle nicht gerade so einfache Passwörter wie „4711“, „Paul01111953“ anzulegen, sondern zumindest eine Buchstaben-/Zahlenkombination, die sich auf einen Merksatz stützt:

wh1990g Wir haben 1990 geheiratet – dennoch ist das Passwort schwach
puih1993guadpg Paula und ich haben 1993 geheiratet und auf dem Petersberg gefeiert
meawevwuw1969g Mein erster Auto war ein VW und wurde 1969 gekauft
ibifb1999rblg Ich bin in Frechen bis 1999 regelmäßig bei Lekkerland gewesen
mbshpuwwb1979iek Mein bester Schulfreund hieß Paul und wir waren bis 1979 in einer Klasse
ihbhg75ausg39 Ich habe BH-Grösse 75A und Schuhgrösse 39
mhhgi43,ms6 Meine Hemden haben Größe 43, meine Socken 6
msgi42,mhg44 Meine Schuhgröße ist 42, meine Hemdengrösse 44
ibs102009ir Ich bin seit 10 2009 in Rente
mlidqvaadj1988 Mein Lieblingslied ist Dancing Queen von Abba aus dem Jahr 1988
ihkh,ihsxx.xxxxes Ich habe kein Handy, ich habe seit xx.xxxx ein Smartphone
sxx.xxxxnidubz Seit xx.xxxx nutze ich Dropbox und bin zufrieden
enisxx.xxxxubz Evernote nutze ich seit xx.xxxx und bin zufrieden

Mit Groß-/Kleinschreibung und Benutzung von Sonderzeichen erhöht sich die Sicherheit.
Den Merksatz kann man sich dann, ohne Hinweis auf KeePass, irgendwo aufschreiben (nicht auf dem Computer, Tablet, Handy), wo auch der Partner / die Familie Zugriff darauf hat.

Und hier nun ein paar Angaben zu dem Programm KeePass:
Infos über KeePass Wikipedia * KeePass-Homepage

KeePass spricht auch deutsch.

KeePass kann nicht nur wichtigen Daten aufbewahren, sondern hat auch einen Passwort-Generator an Bord.

Es reicht für die Nutzung die portable Version (Nur in einem neuen Ordner entpacken, ist dann lauffähig)
Der Datenbankdatei „keepass.kdb“ vergibt man dann zentrales Passwort, damit die dort abgelegten Daten geschützt sind. Dieses Passwort sollte kein ‚Einfaches‘ sein, sondern sowas wie „ibs102009ir“ (Hilfssatz: „Ich bin seit 10 2009 in Rente“) oder „msgi42,mhg44“ (Hilfssatz: „Meine Schuhgrösse ist 42, meine Hemdengröße 44“)

Die Datenbankdatei „keepass.kdb“ kann dann aufs Handy / Smartphone oder Tablet kopiert werden, damit die Daten auch auf diesen Geräten einsehbar sind.
Das Synchron halten, ohne manuelles Kopieren auf einen USB-Stick, Handy/Smartphone, Tablet, geht ganz einfach via Dropbox. Dazu legt man die Datenbankdatei „keepass.kdb“ in einen eigenen Public-Ordner und verbindet die beiden KeePass-Programme (PC und Handy / Smartphone / Tablet) mit dieser Datei.
Wichtig! Nur eine „keepass.kdb“ verwenden, die mit einem Master-Passwort (siehe oben) versehen ist.

Natürlich gibt es zahlreich andere Lösungen, um Passwörter / Kennworte zu generieren, Zugangsdaten aufzubewahren , wie …
Passwort.Tresor (Windows)
Password Generator (Windows)

Ich rate allgemein von Online-Lösungen ab. Denn es kann ja vorkommen, dass man keinen Internet-Zugang hat, aber Zugangsdaten benötigt.

Logo NotepadSchreibe Deine Meinung! Gib Hinweise und Ideen ab!

Mit einem Kommentar kannst Du die Inhalte hier bereichern. Kommentare sind gewünscht und willkommen!

Wenn Du zum ersten Mal einen Kommentar schreibst, muss ich diesen freigeben. Ich bekomme via E-Mail eine Benachrichtigung. Also ein wenig Geduld, ich bin ja nicht rund um die Uhr am Computer. Bei nachfolgenden Kommentaren erkennt das System Deinen Namen / Deine Mailadresse und Dein Kommentar erscheint dann sofort.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert