was???? Ja genau es gibt ihn den Weltpassworttag und das es Ihn gibt lässt mich immer wieder erzittern.
Ich weis gar nicht wie oft ich doch in den verschiedenen Social Media Netzwerken lese:
Vorsicht: Mein Konto wurde gehackt, bitte nicht klicken.
Echt Leute, seit doch ehrlich zu euch selbst. Kein halbwegs guter Hacker interessiert sich für Euch, es ist wohl eher so das euer Passwort nicht mal ansatzweise sicher war.
Ja aber ein langes Passwort kann ich mir nicht merken.
Ich auch nicht ganz ehrlich, aber musst du auch nicht mehr heute. Es gibt einige gute und komfortable Apps und Browser Erweiterungen die dir das abnehmen und mit 2 Faktor Authentifizierung sind selbst Passwörter mit 8 Zeichen sicher.
Was ein sicheres Passwort ausmacht hat das Bundesamt für Sicherheit in der Informationstechnik hier mal aufgezeigt: Sicheres Passwort – Wie merke ich sie mir?
Ich persönlich möchte diesen Tipp noch um eins ergänzen. Ein Passwort für alle Accounts macht es zwar leichter es sich zu merken, aber um so unsicherer, je mehr Accounts sich dieses teilen.
Deswegen hier mein persönlicher Passwort Tipp
Sucht Euch ein Passwort zwischen 10 und 14 Zeichen welches Ihr euch gut merken könnt. Bestehend aus großen und kleinen Buchstaben und mindestens 1 Zahl, setzt willkürlich ein Sonderzeichen in dieses Passwort. ( Bisher alles wie vom BSI vorgeschlagen oder? )
Doch nun kommt der Tipp zum Weltpassworttag. Teilt das Passwort in der Mitte und setzt ein Kürzel für den Dienst dazwischen den Ihr nutzt. So wird es einzigartig und ist nur für einen Account gültig.
Amazon: AleiPm-ama-4Z+eK!
Paypal: AleiPm-pp-4Z+eK!
Ebay: AleiPm-ey-4Z+eK!
Und so weiter und so fort. Ich denke das ist selbst ohne Passwortmanager einfach zu merken. Oder?
Pro-Tipp für alle die es besonders sicher mögen
Ich persönlich setze eine Kombination aus folgenden Punkten ein.
- generierte Passwörter zwischen 20 und 40 Zeichen
- Passwortsafe
- Accountspezifische Email Adressen
- 2 Faktor Auth ( wenn vorhanden )
Accountspezifische Email machen es vielleicht einfacher ein Passwort zu knacken, aber schützen alle Euren anderen Accounts. Doch was sind Accountspezifische Email Adressen?
Viele große Anbieter geben euch die Möglichkeit Eure bestehende Email Adresse mit Erweiterungen zu versehen. Etwa bietet Google +ichbindieerweiterung seine Email Adressen zu ergänzen.
meine-email+fü[email protected]
meine-email+fü[email protected]Dies hat in meinen Augen 2 Vorteile.
1. Ich kann für jeden Account eine spezifische Email erstellen.
2. Ich sehe wer meine Daten verkauft.
Kommt nämlich eine Email an diese Adresse für einen speziellen Account von jemand völlig anderem, kann das meist nur 2 Gründe haben. Entweder gab es eine Sicherheitslücke oder die Daten wurden verkauft. Beides ist nicht gut und sollte euch anhalten Eure Daten bei diesem Anbieter zu löschen oder zu mindestens Euer Passwort auf Sicherheit zu prüfen.
Zum Schluß noch das wichtigste zum Weltpassworttag
Passwörter haben keine unbegrenzte Gültigkeit, bedeutet nichts anderes je kürzer und unsicherer Euer Passwort ist, desto öfter solltet ihr es ändern.
Und nun genießt diesen schönen Tag und bis bald.
Martin