Wir alle nutzen das Internet für immer mehr Dinge: Online-Shopping, Homebanking, soziale Netzwerke und natürlich auch web-basiertes Customer Relationship Management!
Überall fallen sensible Daten an oder werden von uns eingegeben. Diese gilt es zu schützen. Der persönliche Datenschutz ist ein wichtiges Rüstzeug im 21. Jahrhundert.
Die größte Sicherheitslücke im Netz geht von den Nutzern selbst aus: Laut einer Studie von Bitkom verwenden 41 Prozent der Nutzer aus Bequemlichkeit überall dasselbe Passwort und befolgen damit nicht einmal die wichtigsten Grundregeln zum Schutz der eigenen Daten.
Dabei ist es nicht sonderlich aufwendig oder gar unbequem, die Sicherheit der eigenen Online-Identität zu erhöhen. Wir geben Ihnen im Folgenden ein paar Tipps für sichere Passwörter und zum Passwort-Management.
Eselsbrücke für sichere Passwörter
Gutes Passwort-Management fängt mit sicheren Passwörten an: Ein Passwort sollte mindestens zehn Zeichen lang sein und nicht zu erraten sein. Es enthält mindestens einen Großbuchstaben und eine Zahl und am besten auch ein Sonderzeichen. Das klingt komplizierter, als es tatsächlich ist und sie müssen kein Gedächtniskünstler sein, um sich so einen eigenes Passwort zu merken.
Als Basis dient ein Grundpasswort, dass Sie dann für jede Anmeldung verändern. Leiten Sie hierfür beispielsweise eine Textzeile eines Liedes ab. Zum Beispiel: „Alle meine Entchen schwimmen auf dem See.“ Nehmen Sie hiervon die Anfangsbuchstaben. Dann haben Sie „AmEsadS“. Fügen Sie dann den Anfangsbuchstaben des Domainnamens und die Länge der Second-Level-Domain (das vor dem .de oder .com) der URL mit einem Sonderzeichen (z. B. einem Punkt) an. Dann ergibt sich zum Beispiel für www.wice.de folgendes Passwort: „w4.AmEsadS“. Damit haben Sie ein nicht zu erratendes Passwort generiert und trotzdem können Sie für jeden Dienst ein anderes Passwort wählen, dass Sie sich leicht merken können.
Passwort-Tresor für Ihre Zugangsdaten
Wenn Sie sich partout keine Passwörter merken können, dann helfen Ihnen sogenannte Passwort-Tresore. Benutzen Sie aber nicht die Passwort-Funktion Ihres Browsers, denn die Passwörter werden unverschlüsselt abgespeichert. Außerdem könnte jeder, der auf Ihren Browser zugreifen kann auch die Passwörter abrufen.
Benutzen Sie lieber die auf allen Betriebssystemen verfügbare Open-Source-Software „Keepass„. KeePass verschlüsselt die gesamte Datenbank, so dass sämtliche Passwörter sicher hinterlegt sind. Die Datenbank ist durch einen Hauptschlüssel („Master Key“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln.
Das sicherste Passwort hilft Ihnen nichts, wenn der Account auf anderem Wege leicht zu öffnen ist. Viele Dienste bieten den Nutzern vorgefertige Fragen wie zum Beispiel „Wie lautet der Mädchenname der Mutter?“. Diese sind leicht zu erraten oder mit ein wenig Social Engineering herauszubekommen. Tragen Sie also hier etwas ganz anderes ein.