Ein paar Fakten zum Heft Seit 1995 Die grösste Schweizer Computerzeitschrift 46 353 Abonnenten 243 000 LeserInnen Alles rund ums digitale Leben Computer Smartphones Tablets Heimelektronik Software
Sichere Passwörter Sascha Zäch, Chefredaktor PCtipp
Wozu brauche ich ein Passwort? Sicherheit: Damit niemand anders auf meine Daten zugreift. Personalisierung: Damit die Daten meinem Konto zugeordnet werden können.
Ein paar Beispiele: 123456 password qwerty superman
Was ist an diesen Passwörtern auffällig? Sie sind alle leicht knackbar, da zu kurz keine Klein- und Grossbuchstaben keine Sonderzeichen Sie stammen von der Rangliste der schlechtesten Passwörter der Firma Splashdata
Ein moderner PC knackt Passwörter aus 6 Zeichen, die nur Kleinbuchstaben enthalten in wenigen Sekunden. Diese Methode nennt man Brute Force (rohe Gewalt). Sind Klein-/Grossbuchstaben, Zahlen und Sonderzeichen im Spiel und hat das Passwort mehr als 10 Zeichen, werden aus den paar Sekunden bereits mehrere Jahre.
Machen Sie den Test auf www.howsecureismypassword.net
Wie sieht ein gutes Passwort aus? Mindestens 12 Zeichen Klein- und Grossbuchstaben Zahlen Sonderzeichen Keine Wörter aus dem sozialen Umfeld (Namen von Freunden und Haustieren, Hobbys etc.)
Ein gutes Beispiel: DJfdPCts20.G. Wie kommt man zu so einem Passwort? Mit einem gut merkbaren Satz und den Anfangsbuchstaben der Wörter sowie den Satzzeichen. In unserem Fall wäre das: Dieses Jahr feiert der PCtipp seinen 20. Geburtstag.
Ein solches Passwort kann ich mir merken, aber was ist bei mehreren? Hier hilft ein Passwortmanager. Er schützt Passwörter mit einem Hauptpasswort. Man muss sich also nur ein Kennwort merken. Er erstellt auf Wunsch sichere Passwörter. Er füllt Formulare selbständig aus. Er gleicht die Passwörter über mehrere Geräte (PC, Handy, Tablet etc.) ab.
1 Passwort für alle Passwörter Alle Passwörter sind in einer verschlüsselten Datenbank gespeichert. Der Zugang erfolgt über ein Hauptpasswort auch Master Key (Hauptschlüssel) genannt. Auf jedem Gerät (PC, Notebook, Handy) braucht es nur dieses Passwort.
Passwörter per Klick Passwortmanager zeigen an, wie sicher ein Passwort ist. Auf Knopfdruck erstellen sie auch gleich sichere Kennwörter. Dieses müssen Sie sich nicht merken.
Keine Passwörter mehr eintippen Passwortmanager bieten Funktionen, um die Kennwörter zu kopieren. Einige bieten auch Browsererweiterungen, die Kennwörter auf Websites per Klick einfügen.
Alle Passwörter auf jedem Gerät Passwortmanager bieten einfache Möglichkeiten, um Passwörter auf mehreren Geräten (PCs, Handys, Macs, Tablets) abzugleichen. Das kann per WLAN oder via Onlinespeicher sein
Beispiele für Passwortmanager LastPass (www.lastpass.com) Für Windows, Mac, Android und ios. Kostenpflichtig ($12 pro Jahr), dafür sehr komfortabel. Unterstützt auch die Touch ID des iphones.
1Password (www.agilebits.com) Für Windows, Mac, Android und ios. Ebenfalls kostenpflichtig und sehr komfortabel (ab $49.90).
KeePass Password Safe (http://keepass.info/) Für Windows, Mac, Android und ios. Open Source und daher gratis, jedoch etwas umständlicher in der Handhabung als die beiden anderen.
Ein starkes Passwort schützt nur vor Brute-Force-Attacken, aber nicht gegen: Viren wie Tastaturspione Phishing Social Engineering
Tastaturspione Tastaturspione schneiden alle Tastatureingaben mit. In diesem Fall nützt ein gutes Passwort nichts
Phishing Phishing ist ein Kunstwort aus Password und Phishing. Dabei lotsen Gauner ihre Opfer mit gefälschten E-Mails auf nachgebaute Bankwebsites.
Social Engineering Beim Social Engineering wird das Umfeld des Opfers ausgespäht. So lassen sich einfache Passwörter erraten (z.b. Name des Haustiers) oder Kennwörter per Telefonanruf erschleichen.
Wie schütze ich mich dagegen? Die Lösung heisst Zwei-Faktor-Authentifizierung Zum Benutzernamen und Passwort kommt ein weiteres Sicherheitselement hinzu. Meist ist das ein Code, der aufs Handy geschickt wird Die meisten grossen Anbieter unterstützen die Zwei-Faktor- Authentifizierung (siehe aktueller PCtipp 9/2015)
Beispiel Microsoft-Konto Sie die Website account.live.com auf und melden Sie sich mit Ihrem Konto an. Klicken Sie ganz oben auf den Link «Sicherheit und Datenschutz». Greifen Sie anschliessend zu «Erweiterte Sicherheit verwalten».
In den «Sicherheitseinstellungen» lässt sich nun die «Prüfung in zwei Schritten einrichten». Genaue Anleitung im PCtipp 9/2015 ab Seite 32 (auch für viele andere Dienste).
Fazit: Das braucht es für die optimale Passwort-Sicherheit Starkes Passwort mit mindestens 10 Zeichen, Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen Zwei-Faktor-Authentifizierung Virenschutz Eine gesunde Portion Misstrauen gegenüber Mails, Telefonanrufen, Chats etc.
Wann ist der Aufwand gerechtfertigt? Nur bei heiklen Diensten wie: E-Banking Internetspeicher Hauptkonten für PC und Handy WLAN und Router Shopping-Portale mit hinterlegten Kreditkartendaten
Wann ist der Aufwand nicht gerechtfertigt? Bei harmlosen Diensten wie: Webdienste ohne heikle Daten (z.b. Linksammler) Downloads von Demo-Software Einkaufslisten
Ausblick in die Zukunft Passwörter sind umständlich in der Handhabung und schwierig zu merken. Die Hersteller setzen deshalb vermehrt auf biometrische Daten
Fingerabdruckleser (Touch ID)
Gesichtserkennung
Iris-Scan