Schlagwort: Smartphone

Computersicherheit 1: Mein Kennwort ist wie mein Haustorschlüssel

Unser PC, unser Laptop, das Tablett oder das Smartphone haben so viele Informationen über uns gespeichert, daß man sie alle genau genommen wie einen Tresor behandeln müsste und nicht wie das Haustor eines Gründerzeitbaus.
Viele von uns behandeln sie aber noch mehr wie ein offenes Buch, das zum Lesen einlädt. Ich spreche mit dieser neuen unregelmässigen Blog-Serie diese Dinge genauer an und gebe möglichst einfach verständliche Anregungen, die jede und jeder von uns beachten sollte.

Schlechte Nachrichten zu Beginn

Ich muß gleich zu Beginn einige Illusionen zerstören. Nicht nur ich, sondern alle Sicherheitseinrichtungen und die zugehörige Software hinken immer den Hackern und anderen kriminellen Gruppen und Organisationen hinterher. Darum sind die Infos, die ich hier gebe, möglicherweise schon überholt, während ich darüber schreibe. Das Prinzip, eine gesunde Portion Misstrauen und Vorsicht walten zu lassen gilt aber immer.

Das Kennwort oder Password

Das Password ist der zu Beginn angesprochene Schlüssel in unsere Geräte, Software, Apps oder Internet-Applikationen, der genau deswegen unsere Aufmerksamkeit verdient. Die frühere Angewohnheit vieler, das Kennwort mit einem Post-IT am PC geklebt zu haben, ist hoffentlich schon lange Geschichte. Mittlerweile sollten auch Kennworte wie „0000000“ oder „12345678“ oder ähnliche der Vergangenheit angehören. Ebenso haben Geburtsdaten oder die unverschlüsselten Namen der Kinder oder der Katze, die ich dreimal in der Woche auf Facebook poste, als Kennwort nichts verloren. Hier stellt sich nur die Frage, ob eine Hackersoftware alle diese Variationen in Sekunden oder Millisekunden knackt.

Wie geht es besser?

Wir haben ja alle das Problem, daß wir ja nicht mehr nur ein oder zwei Kennworte haben, sondern für jeden Internet-Shop, diverse Plattformen und für mindestens 10 Applikationen im Berufsleben ein Kennwort benötigen. Viele Firmen arbeiten bereits mit dem sogenannten „Single Signon“, das alle oder zumindest die meisten Applikationen mit einem einzigen Kennwort,  das ich noch dazu maximal einmal am Tag eingeben muss.

Im privaten Bereich funktioniert dieses Prinzip nicht, aber hier können sogenannte Password-Manager, die entweder bereits in der Windows-Software integriert sind, oder als App installiert werden müssen, gute Dienste erweisen. Aber auch hier gilt, zumindest ein Password muß ich mir merken und auch das darf daher nicht zu einfach sein. Ich habe unten einen aktuellen Vergleich verlinkt, aber es gibt noch eine Reihe von anderen guten oder besseren Möglichkeiten.

Es muss aber auch nicht unbedingt eine Softwarelösung sein

Es geht auch einfacher, man kann sich zum Beispiel auch Eselsbrücken bauen. Die Anfangsbuchstaben jedes Wortes eines mit dem jeweiligen Programm oder der App in Zusammenhang stehenden Satzes sind bei entsprechender Länge auch für eine Hackersoftware nur schwer zu knacken, und oft geht es ja auch hier um den Faktor Zeit.

Ein Beispiel: „Ich rufe jeden 3. Tag mindestens 5x Facebook auf und bleibe zu 100 % länger als 2 Komma 3 Stunden!“ ergibt das Kennwort „Irj3Tm5xFaubz1%la2K3S!“. Das zu knacken wird auch für eine Hackersoftware schwierig. Hier gilt es nur, den Satz an die Kennwortrichtlinien der App oder Software anzupassen und „nur“ so kreativ zu sein, daß der Satz auch merkbar bleibt.

Und noch ein wichtiger Hinweis zum Schluß

Es gibt praktisch keine App oder Plattform (mehr), die den Benutzer per Mail auffordern, Benutzername und Kennwort per Mail bekannt zu geben. Über die heimtückischeren Varianten schreibe ich das nächste Mal.

Links

Bartschlüssel: https://shop.haas-aufsperren.at/schluessel-bestellen/bartschluessel-online-kaufen/bartschluessel-mod12.html
Single Signon: https://www.tools4ever.de/software/helloid-idaas-cloud-single-sign-on/was-ist-single-sign-on/
Password Manager: https://de.cybernews.com/lp/bester-passwort-manager/