Digi Tech

01.

Passwörter


Bei Passwörten kann man viel falsch machen. Ein großer Fehler ist, ein einziges Passwort für alle Dienste zu nutzen. Wird ein solcher Dienst gehackt, ist es somit möglich in relativ kurzer Zeit auch den Zugang zu anderen Diensten zu bekommen. Ein weiterer Fehler sind schwache Passwörter, die nur aus einem Wort bestehen, oder sehr kurz sind. Diese können sehr schnell mit relativ einfachen Mitteln entschlüsselt werden.

Um ein halbwegs sicheres Passwort zu finden, gibt es mehrere Varianten. Mindestens 10-stellig, Groß- und Kleinbuchstaben, Zahl und Sonderzeichen ist ein erster Schritt.



passwort

(* mehr als 10 Stellen sollte der Standard sein)



Eine der vielen Schwierigkeiten ist jedoch zum Einen, das Aussuchen von solchen Passwörtern und zum Anderen sich diese zu merken, um Sie schnell im Einsatz zu haben.
Eine gute Möglichkeit ist es mit einer Art Passphrase zu arbeiten. Hierbei gilt es aber keine persönlichen Informationen wie Geburtstage, Haustiere, Partnernamen oder ähnliches zu verwenden. Diese scheinbar persönlichen Informationen entpuppen sich oft als nicht besonders geheime Details, welche dann sehr schnell von Cyber-Kriminellen ausgenutzt werden.
Eine weitere Möglichkeit ist die Nutzung eines Passwort Managers.

02.

Passphrase


Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl von Wörtern und Zeichen. Um sich ein Passphrase gut merken zu können, sollte man Sätze oder persönliche Reime ausdenken, die mehr oder weniger Sinn ergeben.



Ein Beispiel eines solchen Satzes wäre:
"Mit 16 liebte ich Pitti Tennis und Nachbar's Tochter Angelique".

Dieser Satz ist schon mal grundsätzlich schwer zu Erraten, doch nun wollen wir daraus eine Passphrase erstellen, welche wir auch als Passwort nutzen können.



passphrase

(* mit mehr als 50 Zeichen ist dies ein super-starkes Passwort)



Bei manchen Anwendungen werden reine Passphrasen akzeptiert und somit kann man dort auch mit Leerzeichen arbeiten. Aufgrund der Länge und wenn man keine zu persönlichen Worte, wie Namen, Geburtstage, Haustiere und ähnliches verwendet erhält man so sehr sichere Passwörter/Passphrasen.

03.

Passwort Manager


Der starke Anstieg von digitalen Services, stellt jeden vor die große Herausforderung eine Vielzahl von starken Passwörtern zu verwalten. Eine relativ einfache Handhabung besonders starker Passwörter ermöglichen Passwort-Manager. Mit einem Master-Passwort sichert man seine komplexen Passwörter für die verschiedenen Accounts ab.


Doch Vorsicht gilt bei der Wahl des Anbieters, denn man sollte ein wenig verstehen wer und vor allem welche Technik dahinter steht. Eine Sicherheitslücke in einem solchen System kann verheerende Folgen mit sich bringen.

04.

2FA | Zwei-Faktor-Authentifizierung


Die 2-Faktor-Authentifizierung ist ein zusätzliches Element, welches den Zugang zu Accounts oder wichtigen Daten erschwert und für den Nutzer somit sicher macht.


Die Erste Sicherheitsstufe besteht in der Regel immer aus der Kombination von einem persönlichen Namen oder Email-Adresse und einem möglichst sicheren, individuellen Passwort. Der Zweite Faktor schafft nun eine zusätzliche Sicherheit, indem überprüft wird, ob man wirklich der Besitzer des Accounts ist.



Hier einige verschiedene Methoden der 2FA:


  • Eine veraltete Methode ist die Abfrage von persönlichen Daten. Z.B.: 3-Sicherheitsfragen wie, „Der Name des ersten Haustier?“ usw. ... . Diese Methode sollte jedoch nicht mehr verwendet werden und durch eine andere 2-Faktor-Authentifizierung ersetzt werden.
  • Auch das versenden von SMS-Code wird mittlerweile eher als unsicher eingestuft und sollte durch neuere 2FA ersetzt werden.
  • TOTP steht für Time-Based-One-Time. Diese Art der Passwort-Generierung ist weit verbreitet und wird als zusätzliche App angeboten. Der Google Authenticator oder Authy seien hier als Beispiel genannt. Der in der App generierte Zahlencode gilt für einen sehr kurzen Zeitraum und wird während des Login eingegeben.
    Zuvor muss man jedoch in dem Account die 2FA aktiviert werden und eine Verbindung zu der Authenticator-App hergestellt werden. Dies Geschied meist per QR-Code. Ein wenig Vorsicht gilt geboten, da der Zugang zu dem Account nun an die Authentifizierung mit dem Smartphone gebunden ist. Man sollte sich unbedingt die Notfallcodes beim Einrichten der 2FA niederschreiben und sicher ablegen, um dann auch beim evtl. Notfall (Verlust oder Defekt des Gerätes) wieder an seinen Account heranzukommen.
  • Secure-Tan oder Photo-Tan Generatoren wie es bei Banken oft angeboten wird. Dies erfolgt meist auch über eine zusätzliche App die installiert werden und mit dem Konto/Zugang verknüpft werden muss.