Es ist immer wieder das gleiche Problem: Durch spektakuläre Datenbank-Hacks gelangen mehr als hundert Millionen Passwörter über das Internet in falsche Hände. Und wie üblich, scheint es, als ob es nichts gibt, was wir dagegen tun könnten, außer zu überprüfen, ob wir selbst betroffen sind.
Es gibt aber doch etwas, das Sie tun können, um sich für den nächsten Datenraub zu wappnen, erklärt F-Secure-Forschungschef Jarno Niemelä.
„Der Trick ist es, eine möglichst lange zufällige Zeichenfolge für ein Passwort zu verwenden“, sagt er. Die Passwortlänge sollte mindestens 20 Zeichen, vorzugsweise jedoch 32 Zeichen betragen.
Kriminelle, die versuchen, die Passwort-Datenbanken zu knacken, verwenden verschiedene Formen von Angriffen, die auf Wörtern basieren, die im Wörterbuch gefunden werden können. Diese Methode funktioniert normalerweise ziemlich gut, weil so viele Benutzer äußerst unvorteilhafte Passwörter wählen.
„Menschen im Allgemeinen stellen sich denkbar ungeschickt an beim Erstellen von Passwörtern“, erklärt Jarno. „Egal wie einzigartig Ihr Passwort Ihrer Meinung nach ist, einige Komponenten davon finden sich immer noch wahrscheinlich in einigen Wörterbüchern. Leistungsstarke Cracking-Cluster können dann genau die richtige Kombination herausfinden.“
Aber es gibt ein paar Haken an der Sache bei diesem Tipp – und zwei davon hängen ab von den Sicherheitspraktiken des Dienstes, den Sie verwenden. Zunächst einmal muss die Website oder App lange Passwörter akzeptieren und dann gibt es noch die Sache mit dem „Hashing“ für die Passwörter, die gespeichert werden.
Hashing verwendet einen Algorithmus, um Passwörter zu verstecken, damit sie nicht im Klartext gespeichert werden. Es handelt sich hierbei um eine relativ gängige Praxis, die bei den meisten renommierten Unternehmen genutzt wird. (Jarno empfiehlt Entwicklern, weitere Schritte zu unternehmen, um Passwörter zu schützen.)
„Sie als Kunde können nicht beeinflussen, welche Art von Passwort-Speicherung die Dienstleister verwenden“, erläutert er. „Aber Sie können sogar die fortschrittlichsten Angreifer frustrieren durch die Verwendung zufälliger Passwörter, die lang genug sind.“
Dann werden Sie sich denken: „Super! Ich habe unknackbare Passwörter. Nur leider ist es unmöglich, sich diese zu merken.“
Jarno empfiehlt daher „irgendeine Form von privatem Passwort-Speicher“ – wie F-Secure KEY, auf einem Gerät kostenlos nutzbar. Viele Passwort-Locker wie KEY helfen Ihnen, extra lange Passwörter zu generieren.
„Außerdem könnte es eine gute Idee sein, einen eindeutigen Benutzernamen pro Dienst zu verwenden, und vielleicht auch noch eine eigene E-Mail-Adresse für kritische Dienste“, sagt Jarno. „Der jeweils eigene Benutzername gibt Ihnen mehr Privatsphäre, da Sie nicht leicht über verschiedene Dienste hinweg verfolgt werden können.“
Er gibt diesen Rat auch seinen eigenen Kindern, die Online-Spiele spielen. Jarno lehrt seine Kinder auch, ihren digitalen Fußabdruck zu begrenzen, indem sie regelmäßig ihren Benutzernamen oder ihr Alias für jedes Spiel ändern, das ihre Identität sichtbar macht.
„Es ist besser, sie lernen die Grundlagen für gute Betriebssicherheit schon jetzt, wenn sie noch jung sind.“
[Image by fdecomite | Flickr]
Kategorien