Sicher im Netz II

Passwörter und erweiterte Zugangskontrollen

„1234“ ist alles andere als ein sicheres Passwort. … was sich inzwischen herumgesprochen haben dürfte.

Ein sicheres Passwort …

  • besteht aus mindestens 10 Zeichen
  • umfasst Groß- und Kleinbuchstaben
  • enthält Ziffern und Sonderzeichen

Wie aber findet man auf einfachste Weise ein Passwort, das den vorgenannten Kriterien entspricht?

Drei Möglichkeiten:

  1. Nehmen Sie einen Begriff aus dem täglichen Leben – und setzen Sie einzelne Buchstaben durch Ziffern oder Sonderzeichen.
    Sommerferien -> S0mme+fe+ien
    Hier wurde der Buchstabe „o“ durch die Ziffer „0“ ersetzt – und der Buchstabe „r“ durch das Sonderzeichen „+“
  2. Erstellen Sie sich einen Merksatz – und verwenden Sie von jedem Wort den ersten Buchstaben für Ihr Passwort.
    Beispiel: „Ich unterrichte seit 2012 die Fächer Musik & Mathematik.“ –> Ius2012dFM&M.
  3. Verwenden Sie für allgemeine, d.h. nicht sensible Zugänge, einen Passwortgenerator, der geeignete Passwörter nicht nur kreiert sondern beim erneuten Aufrufen der Seite auch automatisch bereitstellt.

Mit den Rechenleistungen moderner CPUs gelten Passwörter immer weniger als probates Mittel zur Absicherung sensibler Daten. Durch systematisches Ausprobieren (ein sog. Brute-Force-Angriff) lässt sich jedes Passwort durch sukzessives Ausprobieren letzten Endes „knacken“.

2FA – Die 2-Faktor-Authentifizierung

Bei der 2-Faktor-Authentifzierung müssen Sie sich neben der Eingabe des korrekten Passworts noch ein weiteres Gerät identifizieren, indem Sie auf eine weitere Zahlenkombination eingeben, die Ihnen per SMS auf Ihrem Handy zugesandt wird. Eine solche 2-Faktor-Authentifizierung richten Sie innerhalb der jeweiligen Portale (ebay, Amazon …) in Ihren Kontoeinstellungen ein.

Weitere Möglichkeiten einer 2-Faktor-Authentifzierung:

  • Bei der Anmeldung bei Ebay erhalten Sie in der Ebay-App auf Ihrem Smartphone eine Zugangsanfrage, die Sie in der App zusätzlich bestätigen müssen.
  • Bei Verwendung einer Authentificator-App wird alle 30 Sekunden eine welchselnde Zahlenfolge angezeigt, die Sie ergänzend zum Passwort auf Ihrem PC oder Laptop eingeben müssen.

Unabhängig von der Art einer 2-Faktor-Authentifizierung. Alle Möglichkeiten ist gemein, dass der Angreifer neben Ihrem Passwort auch Zugriff auf Ihr Handy haben muss, um sich erfolgreich einzuloggen.

FIDO

FIDO steht als Abkürzung für „Fast Identity online“.

Mit dem FIDO-2-Protokoll ist es möglich, die Verwendung von Passwörtern zu reduzieren und die Freigabe beim Login mittels biometrischer Daten freizugeben. Für die Verwendung auf dem Laptop sind entsprechende USB-Sticks erhältlich – für mobile Geräte sind in den jeweiligen Stores entsprechende Apps kostenlos erhältlich.