{"id":7,"date":"2020-02-01T07:00:40","date_gmt":"2020-02-01T07:00:40","guid":{"rendered":"http:\/\/www.plontke-online.de\/myloginbox\/manual\/?p=7"},"modified":"2020-02-11T10:22:47","modified_gmt":"2020-02-11T09:22:47","slug":"grundsaetzliches-ueber-sichere-passwoerter-fuer-die-verwendung-im-internet","status":"publish","type":"post","link":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/grundsaetzliches-ueber-sichere-passwoerter-fuer-die-verwendung-im-internet\/","title":{"rendered":"Grunds\u00e4tzliches \u00fcber sichere Passw\u00f6rter zur Verwendung im Internet"},"content":{"rendered":"\n<p>Es ist sehr wichtig f\u00fcr verschiedene Webdienste unterschiedliche,  m\u00f6glichst lange und nat\u00fcrlich sichere Passw\u00f6rter zu verwenden. F\u00fcr  mehrere Logins das gleiche Passwort zu verwenden, stellt ein gro\u00dfes  Sicherheitsrisiko dar. Immer wieder kommt es vor, dass Webseiten gehackt  werden, oder dass durch fahrl\u00e4ssige Fehlkonfigurationen der Betreiber,  Zugangsdaten in gro\u00dfen Mengen offengelegt werden. Im schlimmsten Fall  speichern Anbieter die Passw\u00f6rter ihrer Kunden sogar im Klartext, was  gem\u00e4\u00df DSGVO zu Recht verboten ist. Verwendet man stets dasselbe Passwort  f\u00fcr alle Dienste, reicht bereits ein einziger Verlust aus, um viele  Logins zu kompromittieren. Der sogenannte Identit\u00e4tsdiebstahl ist im  g\u00fcnstigsten Fall l\u00e4stig, meistens jedoch sehr teuer oder sogar  strafrechtlich problematisch. Ein verlorener Ebay-Account kann reichen,  um sich mit den Anspr\u00fcchen einer Vielzahl geprellter K\u00e4ufer von  hochwertiger Unterhaltungselektronik auseinandersetzen zu m\u00fcssen\u2026<\/p>\n\n\n\n<p>Passw\u00f6rter die den Zugang zu Webdiensten absichern, k\u00f6nnen einer sehr  gro\u00dfen Zahl von Angriffen ausgesetzt sein. Es h\u00e4ngt auch davon ab, wie  gut die Sicherheitsmechanismen des Betreibers sind, um solche Attacken  wirksam einzud\u00e4mmen. Man sollte jedoch vorsorglich davon ausgehen, dass ein  potentieller Angreifer automatisiert eine sehr gro\u00dfe Zahl m\u00f6glicher Login\/Passwort-Kombinationen ausprobieren kann. Sichere Passw\u00f6rter  bestehen deshalb immer aus einer Zusammenstellung kleiner und gro\u00dfer  Buchstaben sowie aus Ziffern und Sonderzeichen. Man sollte niemals  Passw\u00f6rter verwenden, die im Duden stehen. Klassiker wie \u201ePasswort123\u201c, \u201eqwertz\u201c,  \u201eabc123\u201c  oder  \u201e12345678\u201c sind ohnehin tabu. Von solchen Passw\u00f6rtern, die manche auch heute noch als sicher erachten, gibt es im Internet vorgefertigte  Listen mit einigen tausenden Eintr\u00e4gen \u2013 zum schnellen Ausprobieren (\u00fcber Bot-Netze k\u00f6nnen hunderte E-Mail-Adresse\/Passwort-Kombinationen innerhalb von Sekunden ausprobiert werden). Passw\u00f6rter, die in deartigen Wortlisten enthalten sind, d\u00fcrfen niemals verwendet werden. Genausowenig d\u00fcrfen Passw\u00f6rter verwendet werden, die bereits als Beispiel f\u00fcr ein sicheres Passwort  im Internet ver\u00f6ffentlicht worden sind&#8230;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Was ist ein gutes Passwort?<\/h4>\n\n\n\n<p>Idealerweise denkt man sich f\u00fcr ein gutes Passwort zun\u00e4chst einen <em>eigenen<\/em> l\u00e4ngeren Merksatz aus, und setzt das Passwort dann aus den Anfangsbuchstaben der einzelnen W\u00f6rter zusammen.  Die so erzeugten Passw\u00f6rter sind hinreichend komplex und sehr sicher. F\u00fcr jeden Dienst kann man den verwendeten Satz geringf\u00fcgig modifizieren, so dass man auf diese Weise viele verschiedene Passw\u00f6rter erh\u00e4lt, die man sich trotzdem alle merken kann. Problematisch ist es, wenn Betreiber strikte Vorgaben f\u00fcr ihre Passw\u00f6rter machen, oder bestimmte Sonderzeichen technisch nicht verwendbar sind. Ein bekannter Mail-Anbieter empfiehlt inzwischen Passw\u00f6rter mit mindestens 15 Zeichen. Die Merksatz-Methode kann dann an ihre Grenzen sto\u00dfen.  <\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-medium\"><img loading=\"lazy\" decoding=\"async\" width=\"254\" height=\"300\" src=\"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-content\/uploads\/2020\/01\/sample_pass-254x300.jpg\" alt=\"Beispiel f\u00fcr ein sicheres Passwort\" class=\"wp-image-6\" srcset=\"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-content\/uploads\/2020\/01\/sample_pass-254x300.jpg 254w, https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-content\/uploads\/2020\/01\/sample_pass-868x1024.jpg 868w, https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-content\/uploads\/2020\/01\/sample_pass-768x906.jpg 768w, https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-content\/uploads\/2020\/01\/sample_pass.jpg 1080w\" sizes=\"auto, (max-width: 254px) 100vw, 254px\" \/><figcaption>Ein Beispiel f\u00fcr ein sicheres Passwort, basierend auf einem Merksatz.<\/figcaption><\/figure><\/div>\n\n\n\n<p>Eine andere M\u00f6glichkeit besteht darin, zuf\u00e4llig und ohne Zusammenhang mehrere W\u00f6rter aus einem W\u00f6rterbuch oder von einer Wortliste auszuw\u00e4hlen und diese W\u00f6rter dann zu einem sehr langen Passwort zusammenzusetzen. Dieses Verfahren wird auch als <em>Diceware<\/em>-Methode bezeichnet. Das enstehende Passwort ist, trotz seiner L\u00e4nge, relativ leicht zu merken und es besitzt eine sehr hohe Entropie (kryptologische Informationsdichte).  Durch computergest\u00fctzte Angriffe sind derartige Passw\u00f6rter noch schwieriger angreifbar als die komplexen, aber meist k\u00fcrzeren, Passw\u00f6rter der Merksatzmethode. <\/p>\n\n\n\n<h4 class=\"wp-block-heading\">M\u00fcssen Passw\u00f6rter regelm\u00e4\u00dfig ge\u00e4ndert werden?<\/h4>\n\n\n\n<p>Die fr\u00fcher gel\u00e4ufige Meinung, dass es wichtig sei, Passw\u00f6rter regelm\u00e4\u00dfig zu \u00e4ndern, wird inzwischen eher selten vertreten. Es gibts zwar noch Systeme, die eine solche regelm\u00e4\u00dfige \u00c4nderung fordern, aber der Stand der Dinge das nicht mehr. Im Gegenteil, die st\u00e4ndige Aufforderung neue Passw\u00f6rter zu vergeben, bewirkt unter Umst\u00e4nden sogar eine Verschlechterung der Sicherheit. Die Nutzer neigen in diesen F\u00e4llen dazu, anstatt komplexer Passw\u00f6rter eher einfache Wortkombinationen mit periodisch angepassten Zahlenfolgen zu verwenden, um den \u00dcberblick \u00fcber das jeweils g\u00fcltige Passwort zu behalten. <\/p>\n\n\n\n<p>Ein Passwort sollte immer dann dringend ge\u00e4ndert werden, wenn der Verdacht auf Kompromittierung besteht. Wenn also verd\u00e4chtige oder  unerkl\u00e4rliche Aktivit\u00e4ten festgestellt werden, oder wenn man eine nicht nachvollziehbare Sicherheitswarnung eines verwendeten Dienstes erh\u00e4lt. E-Mail-Konten verdienen besondere Aufmerksamkeit, da dar\u00fcber leicht andere Passw\u00f6rter zur\u00fcckgesetzt oder ge\u00e4ndert werden k\u00f6nnen. Beim Verlust von Hardware (Handy, Tablet, Laptop, PC, Festplatte, USB-Stick) ist die \u00c4nderung aller dort gespeicherten Zugangsdaten und WLAN-Passw\u00f6rter obligatorisch. Des Weiteren sollte man bei der Eingabe von Zugangsdaten stets sicherstellen, dass man sich wirklich auf der echten Login-Seite des jeweiligen Diensteanbieters befindet und die Verbindung \u00fcber ein g\u00fcltiges Zertifikat gesichert ist (Schloss-Symbol im Browser), damit man seine Daten nicht \u00fcber die sogenannte Phishing-Methode selbst offenlegt. Abschlie\u00dfend bleibt zu erw\u00e4hnen, dass es sinnvoll ist, verwendete Passw\u00f6rter dann zu \u00e4ndern, wenn man Kenntnis von aufgedeckten Sicherheitsl\u00fccken eines eigenen Diensteanbieters erh\u00e4lt. Sofern m\u00f6glich, sollte au\u00dferdem stets die Zwei-Faktor-Authentisierung zur Absicherung von Logins \u00fcber einen zweiten Kanal aktviert werden, falls diese beim jeweiligen Anbieter zu Verf\u00fcgung steht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist sehr wichtig f\u00fcr verschiedene Webdienste unterschiedliche, m\u00f6glichst lange und nat\u00fcrlich sichere Passw\u00f6rter zu verwenden. F\u00fcr mehrere Logins das gleiche Passwort zu verwenden, stellt ein gro\u00dfes Sicherheitsrisiko dar. Immer wieder kommt es vor, dass Webseiten gehackt werden, oder dass durch fahrl\u00e4ssige Fehlkonfigurationen der Betreiber, Zugangsdaten in gro\u00dfen Mengen offengelegt werden. Im schlimmsten Fall speichern [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-7","post","type-post","status-publish","format-standard","hentry","category-manual"],"_links":{"self":[{"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/posts\/7","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/comments?post=7"}],"version-history":[{"count":23,"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/posts\/7\/revisions"}],"predecessor-version":[{"id":221,"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/posts\/7\/revisions\/221"}],"wp:attachment":[{"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/media?parent=7"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/categories?post=7"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.plontke-online.de\/myloginbox\/manual\/wp-json\/wp\/v2\/tags?post=7"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}