Zettelwirtschaft: Gedächtnisstütze für Passwörter von F-Secure
Sicherheitsspezialist empfiehlt: Kennwörter aufschreiben!
Die Antivirenspezialisten von F-Secure aus Finnland demonstrieren zunächst recht überraschend, wie man mit einem Zettel, Kugelschreiber und etwas Kreativität ein Kennwort generiert, an dem sich selbst ausgebuffte Hacker die Zähne ausbeißen sollen.
Ein sicheres Kennwort muss aus unzähligen Ziffern, Buchstaben und Sonderzeichen bestehen? Es
darf auch unter keinen Umständen auf einem Stück Papier verewigt werden? Alles schön und gut, nur
wer kann sich diesen Kombinationssalat merken? Die Sicherheitsprofis von F-Secure wollen mit dem
komplexen Passwortchaos Schluss machen und fordern Online-Nutzer auf, das Passwort aufzuschreiben.
So verrückt dies klinge, diese Methode helfe Anwendern, in nur wenigen Schritten für jedes Portal
die perfekte und unknackbare Passwortkombination zu erstellen – selbst wenn die Notiz in fremde
Hände gerät.
"
Executive Security Empowerment" soll Unternehmen sicherer machen
Youtube
im Visier eines "Malspam"-Angriffs
Kaspersky
Lab warnt vor Angriffen auf Social Networks
Bluetooth-Alarmsystem
bewacht Notebooks und Gepäckstücke
PDF-Dokumente
sind heute Angriffsziel Nummer 1 der Cyberkriminellen
LANline-Themenkanal Security
Awareness
Das Ganze müsse wie folgt ablaufen: Das Passwort besteht aus drei Teilen, wovon der Nutzer nur
die ersten zwei notiert. Der Code beginnt mit drei Buchstaben, die sich auf die jeweilige Webseite
beziehen. Beispiel für Amazon: "aMA". Natürlich sind auch andere Groß- und Kleinschreibungen
möglich, etwa "AMa", "aMa" oder "AMA". Nach den Buchstaben folgt ein vierstelliger Zahlen- und
Buchstabenmix, den sich der Nutzer komplett neu ausdenkt. Im Beispiel sind es die Ziffern "2242"
.
Um das Passwort nun hieb- und stichfest zu machen, hängt der Nutzer an die ersten beiden Teile
eine persönliche PIN, die er mit einem Sonderzeichen, beispielsweise mit einem Ausrufezeichen
absetzt. In diesem Beispiel fügen wir "35!" an. So würde das komplette Passwort lauten: "aMA224235!"
Diese angehängte PIN sollte sich von anderen PINs wie etwa der EC-Karten-PIN unbedingt
unterscheiden und nie irgendwo notiert sein. Der Anwender schreibt auf einen Zettel lediglich die
ersten beiden Teile des Kennworts.
Die kurze PIN und seinen Benutzernamen (entspricht meist der E-Mail-Adresse des Nutzers) sind
die einzigen Fakten, die sich der Anwender in Zukunft merken muss. Natürlich kann die PIN auch für
sämtliche andere Passwörter genutzt werden. Da die PIN auch für andere Passwortkombinationen gelten
kann, braucht man sich nur diesen einen Zusatz einprägen.
Was passiert, wenn der Zettel mit den diversen Passwortteilen verloren oder gestohlen wird? Da
sowohl Benutzername als auch die an das Passwort angehängte PIN fehlen, können Fremde diese Daten
nicht missbrauchen. Der Nutzer kann in Ruhe seine Passwörter ändern beziehungsweise sich neu
zusenden lassen.
Auch wenn dies Verfahren riskant klingen mag, halten es die Spezialisten für sicher. Mit dieser
Vorgehensweise erstelle der Anwender komplexe und einzigartige Passwörter, von denen er sich nur
einen Bruchteil merken müsse. Hacker können mit den Notizen wenig anfangen, schließlich fehlt dem
Code ein wichtiger Teil, die PIN. Um auf Nummer sicher zu gehen, empfiehlt F-Secure, den Zettel
nicht an den Monitor zu kleben oder unter die Tastatur zu legen, sondern lieber in der Geldbörse zu
verstauen.
LANline/jos
Lesen Sie mehr zum Thema
