Übrigens, heute ist World Passwort Day

Wäre komplett an mir vorbei gegangen, wenn ich nicht von AVAST darauf hingewiesen worden wäre.


Anzeige

Das unter der Tastatur auf Papier ist verblasst und nicht mehr lesbar, der Stick mit den gespeicherten Kennwörtern irgendwo verloren gegangen. Gut, dass das Passwort bisher gehalten hat …

AVAST rät: Überprüfung sämtlicher Zugangsdaten

Zur Schattenseite des Internets gehört die Cyberkriminalität mit all ihren Facetten wie die derzeit starke Verbreitung von Erpressersoftware. Sicherheitsanbieter Avast, weist am heutigen Welt-Passwort-Tag auf die Notwendigkeit von sicheren Passwörtern und geschützten technischen Geräten hin. Nach dem Motto „Prüfen & Ändern“ sollten Anwender Schritt für Schritt ihre Infrastruktur unter die Lupe nehmen.

  • Ein sinnvoller Anfang ergibt sich beim Router. Er ist das Einfallstor für alle damit verbundenen Geräte und benötigt ein äußerst sicheres Passwort, das regelmäßig geändert werden sollte.

    Anmerkung: Hier gibt es aber auch eine gegenteilige Meinung, siehe mein Blog-Beitrag

    Häufige Passwortwechsel sind kontraproduktiv.

  • Als nächstes sollte überprüft werden, ob sämtliche Geräte mit der aktuellsten Version ihres Betriebssystems ausgestattet sind – dazu gehören auch Webcams, internetfähige Spielekonsolen und Smart TVs.

    AVAST schreibt dazu: Ändern muss sich das Patch- und Update-Verhalten der Anwender: Zu häufig werden Updates als lästige Störenfriede einfach ignoriert und es entstehen gefährliche Sicherheitslücken auf Smartphones, PCs, aber auch auf Routern und anderen internetfähigen Geräten.

    Anmerkung: Auch das ist leichter geschrieben als getan – die Hersteller von Geräten und Betriebssystemen lassen die Nutzer update-mäßig im Regen stehen oder gestalten Updates zum Hürdenlauf und Glücksspiel.

  • Im Anschluss daran ist der Virenschutz an der Reihe, denn nur auf dem neuesten Stand kann er Internetkriminellen Paroli bieten.

Der virtuelle Kontrollgang sollte laut AVAST mit der Überprüfung der Passwörter beendet werden. Sichere Zugangsdaten bestehen aus einer komplexen Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermieden werden sollte die Verwendung gleicher oder nur geringfügig abgewandelter Passwörter für verschiedene Accounts. Auch das ist in meinen Augen ein zweischneidiges Schwert.

Um den Überblick zu behalten, empfiehlt Avast einen Passwort-Manager. Die Software hilft, laut AVAST dabei, starke Passwörter zu kreieren und schützt diese zuverlässig hinter einem Master-Passwort. Hier habe ich schlicht das Problem, dass in den letzten Monaten genügend Sicherheitslücken in Passwort-Managern aufgedeckt wurden. Von daher sind die Empfehlungen von AVAST leider viel geschriebene Binsenwahrheiten, nicht falsch, aber mit Sinn und Verstand zu nutzen.

Falls es unterstützt wird, empfiehlt sich bei sensiblen Anwendungen eine Zwei-Faktor-Authentifizierung, bei dem ein zweites Gerät als weitere Sicherheitsinstanz zur Authentifizierung verwendet wird.

Oder wie seht ihr das?


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Übrigens, heute ist World Passwort Day


  1. Anzeige
  2. Steff sagt:

    Ich habe immer noch einen Block auf den ich die Passwörter aufschreibe.
    15-30 Stellig
    Groß- u. Kleinschreibung
    Sonderzeichen

  3. Anzeige

  4. Blupp sagt:

    Passwörter, ja gut. Wenn sie denn z.B. so aussehen ‘924qTe294vth426pTZ25’ eventuell auch länger. Sicher hat AVAST da Recht, aber wer merkt sich das und das auch für viele Logins mit jeweils anderem Passwort…
    Der Zettel unter der Tastatur oder doch wasserfest im Spühlkasten vom Örtchen? Nennt sich dann bei jedem Login Stuhlgang. Oder doch Passwortmanager mit all den möglichen Angriffspunkten?
    Mit einer localen Lösung ohne jeglichen Abgleich mit anderen Geräten mache ich das. Sicher ist, dass das nicht absolut sicher ist. Mein letzter Hoster meinte vor einiger Zeit mehr als 6 Stellen fürs Passwort nicht unterstützen zu müssen. 123456 wäre dann sicher der große Wurf gewesen …
    Da aber alles irgendwie nicht so richtig sicher ist, werte ich die Aussage von AVAST dann doch eher als Eigenwerbung. Wenn AVAST damit dann die Menschen erreichen würde die das gebrauchen können. Vielen davon wird das wohl nicht kratzen, so wie die letzten Jahre schon.

  5. quack sagt:

    Heute ist aber auch der UNESCO World Press Freedom Day….

  6. der_Puritaner sagt:

    Also wenn ich keine Verhaltensauffälligkeiten bei den Diensten die ich mit Email Konten verknüpft habe feststelle oder aus Presse Rundfunk erfahre das ein Dienst gehackt worden ist ändere ich auch meine Passwörter nicht ‘924qTe294vth426pTZ25’ da fehlen mir aber noch ein paar Sonderzeichen und umlaute ?=)(/&%$§”!;,~üöä, Problem ist nur bei diversen Amerikanischen Diensten gibt’s damit Probleme.
    Zum Beispiel was ich grenzenlos Lachhaft finde sind die Passwörter zu diversen Bank Diensten, maximal 6 Zeichen und nur aus Zahlen, also einfacher gehts nimmer mehr ich frage mich da ernsthaft wieso unsere Banken bis heute überlebt haben.

    Ach ja stimmt die werden ja aus Steuergeldern vorm Abkratzen unterstützt.

  7. Markus sagt:

    Hi,

    meinen Bekannten empfehle ich Paßwörter nach folgendem Schema:
    – ein Wort, das einem wichtig ist: ohne Vokale
    – eine Straße, die einem wichtig ist (z.B. wo man ‘mal gewohnt hat): korrekt geschrieben, mit Hausnummer
    – ein Ausrufe- oder Fragezeichen
    also so (ssnz = Essenz): ssnzGroßherzogFriedrichStraße13!
    Dürfte hinreichend sicher sein und der User kann’s sich leicht merken. Nur ein einziges Frage- oder Ausrufezeichen am Paßwortende hat den Vorteil, daß man spätestens beim zweitenMal richtig liegt.

    Am Rande noch: in einer Firma, in der ich gearbeitet habe, waren einige ältere Kollegen überfordert, weil ein Programm alle vierzehn Tage den Wechsel des Paßworts verlangte. So nahm ein Kollege immer ‘Siemens’ und ‘Nixdorf’, der andere immer ‘Hewlett’ und ‘Packard’. Weil es doch so schön praktisch auf den Apparaten steht.

    Gruß, Markus

    • Dekre sagt:

      Das scheitert aber, wenn man mehrere Logins hat. Ich habe ca. 100 verschiedene bei unterschiedlichsten Plattformen.

      Das Problem an den Passwörtern ist, dann viele Plattformen als Benutzername nur die E-Mail-Adresse akzeptieren. Diese unsinnige und fehlerhafte Vorgabe zwingt zu unterschiedlichsten Passwörtern. Hinzu kommt, dass viele Anbieter/ Plattformen die Anzahl von Zeichen begrenzt einerseits auf mindestes und andererseits auf maximal. Bei einigen Plattformen, die wirklich für einen nicht so wichtig und sicherheitsrelevant für das persönliche Leben sind, werden meistens mind. 8 Zeichen und davon mindestens 2 Zahlen, 4 Sonderzeichen, 2 Kleinbuchstaben und 2 Großbuchstaben gefordert. Das ist völlig unsinnig. Bei den meisten Banken mit der höchsten Sicherheit für einen selbst sind nur 5 Zeichen vorgeben. Will man dort es mit 8 Zeichen sicherer machen, so geht es nicht.

      Die heutige aktuelle Meldung mit Twitter zeigt mal wieder die ganze Sinnlosigkeit von Passwörtern. Jedes Jahr kommen mindestens 10 Offenbarungen von Passwortklau oder Passwort in Klartext zugreifbar.

      • Anonymous sagt:

        Hallo Dekre,
        Deine Kommentare sind für mich – als lernender Win7 und MSE/Malwarebytesnutzer- immer super. Vielen Dank dafür und weiter so!!!

    • Dekre sagt:

      Hallo Markus,
      durch (fast) Zufall bin ich jetzt wieder darauf gestoßen. Wenn man weiß wer Herr Hewlett und Herr Packard waren, dann hätte ich damit generell kein Probleme.

      Das geht leider auch in der heutigen Zeit etwas quer.

      Dagegen sind “Siemens” und “Nixdorf” doch sinnfern. Herr Siemens würde sich heute im Gabe umdrehen, wenn er könnte so er wüßte, dass sein Name dazu missbraucht wird, dass in Berlin keine U-Bahn fahren sollten.

  8. Anzeige

  9. Pater sagt:

    Hallo Dekre,
    als älterer Win7+MSE+Malwarebytes-Nutzer gefallen mir Deine sehr guten und verständlichen Kommentare. Weiter so !!! Du hast mir oft damit geholfen.DANKE!

  10. nook sagt:

    Wichtige Passwörter sind grundsätzlich nur lokal gepeichert (geschrieben).

    Ich traue keiner cloud, keinem Passwort Manager und mir selbst mit zunehmendem Alter derzeit noch zu 99% ;-)

    Unwichtige PW für Foren merke ich mir in versch. Kombinationen.

    Ich versuchte letzthin die Sicherheitsabfragen meines Mobilfunkproviders bei verlorenem/vergessenem Passwort zu umgehen, bzw. löschen zu lassen.
    Was nutzt das komplizierteste Passwort wenn zur Neuerteilung eines PW meine Lieblingsfarbe, Geburtsname der Mutter etc. reicht!!

    Meine wichtigen passes beginnen ab 40 gemischten Zeichen, da muss man nichts ändern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.