Information & Cyber Security, Privacy
«Der grösste Fehler ist, das gleiche Passwort mehrmals zu nutzen»
Von Yasmin Billeter
Sicherheit im digitalen Raum: Passwörter
Sicherheit im digitalen Raum: Im vierten Beitrag unserer Cybersicherheits-Serie geht es um sichere Passwörter. Unser Experte Oliver Hirschi warnt in diesem Interview davor, das gleiche Passwort für mehrere Webseiten zu nutzen.
Herr Hirschi, viele nutzen das gleiche Passwort mehrmals im Netz. Ist das schlimm?
Oliver Hirschi: Das ist gar keine gute Idee und hoch gefährlich: Gelangt dieses Passwort in die Hände eines Angreifers, stehen ihm gleich mehrere Türen offen.
Was ist das Wichtigste beim Thema sichere Passwörter?
Erstens starke Passwörter zu definieren und zweitens für jedes Benutzerkonto ein anderes Passwort zu verwenden. Starke Passwörter sind mindestens zwölf Stellen lang und bestehen aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen.
Kann auch ein Passwort mit weniger als zwölf Zeichen sicher sein?
Ein eindrückliches Rechenbeispiel verdeutlicht das: Vergleichen wir zwei Passwörter, welche beide Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen enthalten. Ist das Passwort acht Stellen lang, so ist es mit jedem handelsüblichen Computer spätestens nach 18 Stunden geknackt – bei einem zwölfstelligen Passwort dauert es über 170’000 Jahre.
Ist das Passwort acht Stellen lang, so ist es spätestens nach 18 Stunden geknackt – bei einem zwölfstelligen Passwort dauert es über 170’000 Jahre.
Wie organisiert man neue Passwörter komfortabel und mit möglichst wenig Aufwand?
Sehr komfortabel sind sogenannte Passwort-Manager. Das sind Programme, in welchen sämtliche Passwörter verschlüsselt abgespeichert werden können. Diese haben auch den Vorteil, dass sie automatisch starke Passwörter erstellen können. Auf dieser Website haben wir eine Auswahl an empfehlenswerten und zum Teil kostenlosen Passwort-Managern zusammengestellt.
Eine weitere Möglichkeit, auf einfache Art und Weise starke Passwörter zu erstellen und sie sich auch merken zu können, ist über einen Merksatz: Beispielsweise entsteht aus dem Merksatz «Meine Tochter Tamara Meier hat am 19. Januar Geburtstag!» das starke Passwort «MTTMha19.JG!».
Was gibt es unterm Strich zum Thema zu sagen?
Zusätzlich zu einem starken Passwort sorgt die sogenannte Zwei-Faktor-Authentifizierung für noch mehr Sicherheit. Dabei wird beim Login zusätzlich zum ersten Sicherheitselement (meistens ein Passwort) ein zweites, unabhängiges Sicherheitselement abgefragt. Dies kann beispielsweise ein Code sein, der auf ein Mobiltelefon geschickt oder direkt auf diesem generiert wird. Mittlerweile bieten nebst Finanzinstituten auch viele weitere Online-Dienstleister wie Google oder Facebook eine Zwei-Faktor-Authentifizierung an. Nutzen Sie diese für eine erhöhte Sicherheit.
Zur Serie «Mehr Sicherheit im digitalen Raum»: Meldungen zu Cybervorfällen haben in der Schweiz in den letzten Jahren deutlich zugenommen. Die nationale Aktionswoche macht vom 3. bis 7. Mai 2021 auf die Gefahren aufmerksam. Wir begleiten die Aktion mit einer fünfteiligen Serie.
Auf der Webseite www.S-U-P-E-R.ch gibt’s Tipps und Tricks zu Datensicherung, Sicherheitsupdates, Virenschutz, Passwörtern und zum richtigen Verhalten im Web. Ausserdem werden kostenlose Webinare zu verschiedenen Themen angeboten.
Veröffentlicht: 06.05.2021
Unser Experte für sichere Passwörter: Oliver Hirschi ist Dozent für Informationssicherheit an der Hochschule Luzern. Insbesondere leitet er die Dienstleistung «eBanking – aber sicher!». Nebenberuflich ist er Inhaber und Geschäftsführer der SecAware GmbH.
Nationale Aktionswoche sensibilisiert für mehr Sicherheit im digitalen Raum: Die Aktionswoche wird von der Schweizerischen Kriminalprävention (SKP) in Kooperation mit dem Nationalen Zentrum für Cybersicherheit (NCSC), der Plattform «eBanking – aber sicher!» der Hochschule Luzern, der Plattform für Internetsicherheit iBarry der Swiss Internet Security Alliance (SISA) sowie den kantonalen und städtischen Polizeicorps lanciert.
Bachelor in Information & Cyber Security: Mit dem Studium Information & Cyber Security erwerben Sie das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Hacker-Angriffen zu schützen und mit einer sicheren IT-Infrastruktur auszustatten.
Bilden Sie sich weiter: Die Hochschule Luzern bietet zahlreiche Weiterbildungen im Bereich Information & Cyber Security | Privacy
Angebote für Partnerfirmen: Wollen Sie in Ihrem Unternehmen eine neuartige IT-Security-Lösung umsetzen? Die Forschenden der Hochschule Luzern – Informatik stehen Ihnen dabei zur Seite. Sie unterstützen Kundinnen und Kunden durch innovative Forschung und Entwicklung im Bereich Anwendungssicherheit und Kryptographie.
Gefällt Ihnen unser Informatik-Blog? Hier erhalten Sie Tipps und lesen über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen: Abonnieren Sie jetzt unseren Blog!
Kommentare
1 Kommentare
Max Blatter
"Der grösste Fehler ist, das gleiche Passwort mehrmals zu nutzen": Kann ja sein! Aber genau diesen "Fehler" mache ich ganz bewusst. Weil ich interdisziplinär denke und das aus dem Korrosionsschutz bekannte Konzept der "Opferanode" auf meine Passwörter anwende. Eine Opferanode findet man beispielsweise in Warmwasserspeichern: Ein Stab aus Magnesium, einem sehr unedlen Metall, auf das sich die "Korrosionskäferchen" stürzen und dafür die Edelstahlwand des Speichers in Ruhe lassen. Ist die Opferanode zerfressen, wird sie ausgewechselt. Genau so halte ich es bei den Passwörtern: Für alle "harmlosen" Online-Shops verwende ich ein einfach gestricktes Passwort (zum Teil mit gewissen Abwandlungen), das aber dennoch nicht gleich offensichtlich zu knacken ist. Etwas, das ich mir selbst auch in seinen Abwandlungen mittels eines nur mir verständlichen mnemonischen Codes merken kann, das Außenstehende aber nicht mit mir in Verbindung bringen. Bei "gefährlichen" Dingen wie Online-Banking u. dgl. kommt dann eine beträchtlich höhere "Sicherheitsstufe" zum Einsatz! Tatsächlich wurde das "Opfer-Passwort" nachweislich schon geknackt ... ohne dass ein Schaden entstanden wäre. Danach habe ich natürlich ein neues gewählt. Damit die Hacker und Hackerinnen etwas Neues zu knabbern haben. – Mit meinen "höheren Sicherheitsstufen" hatte ich noch nie das geringste Problem!
Danke für Ihren Kommentar, wir prüfen dies gerne.