89662

Know-How: Das perfekte Passwort

29.05.2007 | 11:30 Uhr |

Der moderne Mensch jongliert mit Dutzenden von Passwörtern – für Online-Banking und Windows-PC, für Internet-Zugang und Mailkonto, für Ebay, Amazon & Co. Wir zeigen, wie Sie ein Höchstmaß an Sicherheit erhalten und trotzdem den Überblick behalten.

Die Controlling-Abteilung der deutschen Zweigniederlassung eines weltweit agierenden Unternehmens hat für sämtliche Rechner der Abteilung dasselbe Passwort vergeben – es heißt „Controlling“. Das sei so, erklärt ein Mitarbeiter unter der Hand, damit die Kollegen auch dann an einen bestimmten Rechner kommen, wenn sein Besitzer in Urlaub oder nicht erreichbar ist. Erstaunlich auch, wie leichtsinnig selbst große Firmen mit Passwörtern umgehen: Sie stehen auf einem Zettel, der am Monitor hängt, Zugangscodes werden im Klartext per Mail übertragen oder liegen in einer unverschlüsselten Textdatei auf dem Rechner oder Mailkonto.

Kein Schlüssel für alles: Ebenso riskant ist es, wenn Anwender für all ihre Konten identische oder sehr ähnliche Kennwörter wählen. Wer ein Passwort weiß, kennt schlimmstenfalls auch den Rest Ihrer virtuellen Identität. Wozu das führen kann, zeigte ein Fall vor zwei Jahren. Damals kursierte die Kundenliste eines stillgelegten illegalen Download-Dienstes im Internet: Die Liste enthielt Login-Name und Passwort der Kunden, außerdem die Mailadresse. In vielen Fällen passte das Passwort zum Login des Download-Dienstes genauso wie zur angegebenen Mailadresse. Nicht nur der Betreiber des Dienstes hätte sich so Zugang zu den Mails des Kunden verschaffen können. Auch für jeden böswilligen User war es nach dem Erscheinen der Liste ein Leichtes, das Mailkonto aufzurufen, das Passwort zu ändern und den Besitzer auszusperren.

Gefährliche Gedächtnisstütze: Es ist in der Tat nicht leicht, sich zwanzig oder mehr unterschiedliche Passwörter auszudenken – und vor allen Dingen zu merken. Viele Anwender sichern daher Passwörter im Browser und in anderen Programmen. Was aber, wenn sich jemand Zugang zu Ihrem PC verschafft? In Firefox beispielsweise lassen sich gespeicherte Passwörter einfach über „Extras, Einstellungen, Datenschutz, Passwörter, Gespeicherte Passwörter anzeigen“ sichtbar machen. Firefox bietet Ihnen zwar an, abgelegte Kennwörter mit einem Master-Passwort schützen. Aber auch diese Maßnahme lässt sich umgehen, indem man die Festplatte über ein anderes System ausliest.

0 Kommentare zu diesem Artikel
89662