Securenvoy: Kennwörter für Online Banking, Shopping, soziale Netzwerke und andere Login-Vorgänge
Goldene Regeln für sichere Kennwörter
Ob zum Abrufen von E-Mails, als Zugang zu privaten Informationen oder für Websites aller Art, Kennwörter sind essenziell für sichere Login-Prozesse. Nutzer neigen allerdings dazu, einfache Passwörter einzurichten, die sich ebenso leicht merken wie knacken lassen. Die Security-Spezialisten von Securenvoy geben daher mehrere Tipps, die bei der Erstellung sicherer Kennwörter helfen sollen.
Kennwörter per SMS zurücksetzen
Schadsoftware schneidet Tastatureingaben mit und umgeht Verschlüsselung
77 Prozent der häufigsten Kennwörter sind in weniger als zehn Minuten zu knacken
Festplatten verschlüsseln ohne Software
Neben zu unsicheren Kennwörtern setzt ein Großteil der User das gleiche Wort für mehrere Konten ein. Dies kann zu Problemen führen, wenn ein Hacker die Kombination knackt und damit auf weitere Accounts Zugriff hat. Damit Kennwörter möglichst resistent, aber dennoch einfach zu merken sind, empfiehlt sich eine Kombinationslösung. Dabei besteht das Wort aus zwei Teilen: Einen Part denkt sich der User selbst aus, beispielsweise „M!7n“, dieser Teil besteht aus mindestens vier Buchstaben, Sonderzeichen und Zahlen. Auch die Abkürzung eines Satzes ist möglich, zum Beispiel für „Große Ferien im zweiten Halbjahr!“: GFei2.Hj!
Der zweite Part bezieht sich auf die Website, für die der User den Login einrichtet. Dabei sollten Anwender den jeweiligen Namen nicht erwähnen, um keinen konkreten Hinweis zu geben. Stattdessen sollte der zweite Passwortteil mit der entsprechenden Site auf bestimmte Art zusammenhängen. Für einen Bekleidungs-Onlineshop könnte das zum Beispiel „1A_L00K“ oder dergleichen sein, so die Security-Spezialisten. Das fertige Passwort könnte schließlich „GFei2.Hj!1A_L00K“ lauten.
Diese Kombinationslösung ähnelt dem Funktionsprinzip der Zwei-Faktor-Identifizierung. Sie ermöglicht die Authentifizierung mittels zweier Faktoren. Erst die Verbindung beider Teile ermöglicht den Login. Auf diese Weise ist es auch kein Problem, wenn sich der Nutzer den Website-spezifischen Part als Gedächtnisstütze notiert. Falls ein Unberechtigter diesen in die Finger bekommen sollten, kann er sich weder einloggen noch das komplette Kennwort einfach erraten. Als „digitale Erinnerung“ eignet sich die Lösung Softtoken des Security-Unternehmens. Mit diesem lässt sich der komplexe Teil eines Passworts hinterlegen und bei Bedarf per SMS auf ein Mobilgerät schicken.
Internet-Kriminelle nutzen soziale Netzwerke vermehrt, um Informationen über potenzielle Opfer zu sammeln und diese zum Hacken von Logins zu verwenden. So kann es beispielsweise passieren, dass Angreifer den Zugang zum Online-Banking-Konto (geschützt mit dem Mädchennamen und dem Geburtsdatum der Ehefrau) entschlüsseln, weil sie diese Daten gesammelt und als Passwort ausprobiert haben.
Meist starten Hacker allerdings so genannte Brute-Force-Attacken über automatische Programme. Diese analysieren gebräuchliche Wörter der größten Sprachen oder rechnen alle möglichen Buchstabenkombinationen aus. Aktuelle Hacker-Tools können 100 Millionen Überprüfungen pro Sekunde ausführen. Auf diese Weise lässt sich ein Passwort mit vier Stellen bereits in rund 0,16 Sekunden knacken. Hingegen benötigen die Datendiebe für ein Passwort mit acht Stellen bereits bis zu 32 Tage, um es zu entschlüsseln, so Securenvoy.
Weitere Informationen gibt es unter securenvoy.de/news/press/securenvoy-gibt-tipps-fur-den-sicheren-geschenkekauf-im-web.
Lesen Sie mehr zum Thema
