Passkey? That's Russian for 'pass'. You know, passkey down the streetsky. [Groucho Marx]
Das Deutsche Ärzteblatt ruft zu mehr Sorgfalt bei der Wahl von Passwörtern auf. Häufig werde mit sechs Zeichen oder weniger gearbeitet. Oft werden bekannte Passwörter benutzt, man nennt sie auch schwache Passwörter wie zum Beispiel:
abc
123
123456
123abc
abc123
qwertz
qwerty
hallo
hallo12
fuckyou
scheisse
rot
gelb
blau
grün
Städtnamen
Namen von Verwandten
sommer
frühling
winter
herbst
Die sind leicht herauszufinden. Bei Attacken im Internet werden Wörterlisten und freie Kombination mit Brute Force Programmen benutzt. Damit sind auch 16stellige Kombinationen innerhalb von einigen Stunden zu ermitteln.
Was wird nun geraten?
1. Nicht den eigenen Namen, Nutzernamen oder andere Informationen, die z.B. aus der Biografie etc, ersichtlich sind, benutzen. // Guter Tipp!
2. Begriffe vermeiden, die aus einem Wörterbuch stammen könnten. // Aber weas bleibt dann übrig?
3. Mindestens vier Arten von Schreibweisen benutzen, also groß/klein, Ziffern und Sonderzeichen. // Ach herrje und sich das dann merken. Und beim Eingeben nicht verschreiben!
4. Dem Passwort eine Länge von mindestens acht Zeichen geben. // Ist immer noch zu kurz, und: je sicherer, desto dauert es!
5. Niemals dasselbe Passwort für alle Konten verwenden. // Das wird dann so sicher, dass man nicht mehr an die eigenen Daten kommt.
Das Hasso-Plattner-Institut empfiehlt einen Merksatz und dann die Anfangsbuchstaben einzugeben.
Die Ming Dynastie endete im Jahr 1644. DMDeiJ1644. 10 Zeichen
Mein fetter Vetter verlor viel Fett durch eine fettarme Diät! MfVvvFd1fD! 11 Zeichen
Viel Spaß beim Ausdenken solcher Sätze und beim Memorieren, welcher Satz denn für welchen Zugang gedacht war.
Daten sollten sicher sein und bleiben, weshalb der Zugangsschutz sinnvoll ist. Wie halte ich es? Bei meinem Blog und Social media habe ich ziemlich lange Passwörter. Im Krankenhaus brauche ich keine Angriffe mit Programmen fürchten, da reichen einfachere Passwörter, es muss ja nicht Hallo12 sein.
Heute, hier - eine unserer Sekretärinnen hat vergessen, wie sie fürs System heißt und kommt nicht mehr hinein. Gut, wenn ein System so sicher ist, dass man nicht mehr damit arbeiten kann.
ReplyDelete