Was steckt in einem Passwort?
von Tsolum
Benutzen Sie das Internet für Online-Banking? Besuchen Sie Webseiten die ein Passwort erfordern? Wie sicher sind Sie im Netz? Das waren einige der Fragen, die ich mir selber gestellt habe. Um die Antworten zu finden, bemühte ich einige Technologie-Ressourcen. Was ich herausgefunden habe mag sie vielleicht überraschen.
Den meisten Leuten gelingt es mehr schlecht als recht ein gutes Passwort auszuwählen. Manche benutzen Geburtstage, andere den Namen ihres Haustieres oder den Namen des Ehepartners. Leider sind das heutzutage keine sehr starken Passwörter mehr.
Auch die Angewohnheit, dieselbe Identität mit demselben Passwort wieder und wieder Im Internet zu benutzen, erhöht Ihr Risiko bedeutend.
Die ITU (International Telecommunications Union) stellt fest: „Immer dieselben Identifizierungsmerkmale im Internet zu benutzen erhöht das Risiko Opfer von Identitätsdiebstahl zu werden“, und fordert Regulierungsbehörden und Geschäfte dazu auf, alternative Identifizierungsmöglichkeiten für Webseiten zu entwickeln.
In ihrem Bestreben Benutzer zu identifizieren und zu protokollieren, provozieren Webseiten eine ausufernde Vielzahl von Identitäten und Passwörtern. Der Bericht der ITU stellt weiterhin fest: „Das könnte Sicherheitslücken verursachen, und die Benutzer verletzbarer gegenüber der Maschinerie einer immer weiter zunehmenden Anzahl von Identitätsdieben machen.
Hacker benutzen heutzutage häufig eine Wörterbuch-Attacke. Das bedeutet, sie können in sehr kurzer Zeit alle in einem Wörterbuch vorhandenen Wörter benutzen, ebenso wie die häufigsten Namen von bekannten Sportlern.
Viele Leute benutzen auch noch eine Technik, von der sie glauben, daß sie sehr sicher sei, nämlich Buchstaben durch Zahlen zu ersetzen. So wird zum Beispiel der Buchstabe A durch eine 4 ersetzt. Dies ist eine sehr weit verbreitete Technik, die allerdings so nicht mehr funktioniert.
Personen, die Ihr Passwort für illegale Zwecke stehlen wollen, müssen nur zu „Social Networking“-Seiten gehen. Es wird berichtet, daß Leute auf diesen Webseiten zu viele Informationen über sich preisgeben, wie z.B. Alter, Lieblings-Filmstar oder bevorzugtes Haustier. Es dauert nicht allzu lange, bis sich diese Experten ein ziemlich gutes Bild von dem Passwort das Sie benutzen machen können.
Viele Leute benutzen der Einfachheit halber nur ein Passwort wenn sie online sind, was allerdings an sich schon wieder gefährlich ist. Idealerweise sollten Sie für jede Webseite ein eigenes Passwort haben, das Sie auch noch öfters wechseln sollten. Das würde bedeuten, daß Sie zwanzig oder mehr Passwörter benötigen könnten. Nachdem diese neben Groß- und Kleinbuchstaben auch Zahlen enthalten sollten, bedeutet dies, daß Sie einen Platz zur sicheren Speicherung dieser Passwörter benötigen.
Neben vielen weiteren Angeboten gibt es einen neuen gratis Online-Service namens „Box Knox“, der neben der verschlüsselten Speicherung auch noch Ihre Anonymität beschützt. Ich persönlich bevorzuge es allerdings, meine Passwörter auf meiner eigenen Festplatte zu speichern, wozu ich das Programm my password safe aus den Repositorien benutze. Es verschlüsselt die Passwörter und hat einen Passwortgeschützten Zugang. Sie können sogar neue Benutzernamen und Passwörter für jede neue Webseite generieren. Für meine Zwecke vollkommen zufriedenstellend. Ich wechsele meine Passwörter einmal monatlich aus, aber sogar dann bedeuten komplizierte Passwörter in sicherer Verwahrung keinen absoluten Schutz.
„Sie können im Internet, mit Suchmaschinen wie z.B. Google, jede Menge gratis Programme finden, die es Ihnen erlauben einen fremden Computer anzuzapfen,“ sagt ein Sicherheitsexperte, „besonders wenn Sie MS Windows Benutzer sind.“
Einige Banken in Großbritannien erproben gerade ein neues System. Die Alternative der „HSBC“ und der „Alliance and Leicester Bank“ sieht vor, daß Benutzer auf Ihren Handys eine Anwendung laufen haben, welche laufend ein neues, zweites Passwort konfiguriert.
Das ständig wechselnde zweite Kennwort könnte die Zukunft sein, der einzige Weg, um Geheimnisse auf lange Sicht geheim zu halten.
Lassen Sie uns hoffen, daß wir uns eines schönen Tages keine Gedanken mehr um diese Sachen machen müssen, aber bis dieser Tag kommt: Seien Sie sicher im Netz, und behalten Sie Ihr Privatleben privat.