Happy New Year – Happy New Password!
Das neue Jahr beginnt mit guten Vorsätzen – und mit Schlagzeilen zur Sicherheit unserer Daten. Ein guter Vorsatz sollte also einmal mehr der umsichtige Umgang mit den eigenen Passwörtern sein.
Vorab wünsche ich Ihnen ein frohes neues Jahr und hoffe, Sie haben die Feiertage und den Jahreswechsel gut verlebt und starten mit Elan und Freude in das neue Jahr 2019!
Zum Jahreswechsel haben wir alle die Berichterstattung über die aktuelle Doxxing-Attacke gelesen. Der Ausdruck Doxxing steht für das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten im Netz. Die Veröffentlichung solcher Daten ist für die Betroffenen besorgniserregend – und sollte für jeden von uns Anlass sein, über den ausreichenden Schutz der eigenen Daten nachzudenken. Das beginnt schon bei der eigenen Passwortauswahl und –verwaltung.
Die falsche Treue zum Passwort
Passwörter stehen weiterhin an der Spitze der geraubten sensiblen Informationen im Netz. Bereits in meinem Orga-Tipp im September 2016 habe ich über die falsche Treue zum Passwort geschrieben und habe Grundregeln, Tipps und Tricks beschrieben, die Ihnen das Passwort-Management erleichtern. Grundsätzlich gilt: Jedes Passwort kann geknackt werden, doch als umsichtiger Nutzer kann man es Angreifern zumindest erschweren, Schaden anzurichten.
Grundregeln zur Passwortsicherheit
Nach wie vor gelten beim Thema Passwortsicherheit folgende Grundregeln:
- Nie dasselbe Passwort für verschiedene Anwendungen nutzen
- Passwortlänge: mindestens 8 Zeichen – mehr Zeichen bedeuten höhere Sicherheit
- Bei Verschlüsselungsverfahren sollte das Passwort mindestens 20 Zeichen lang sein
- Immer eine Zusammensetzung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in vermeintlich sinnloser Reihenfolge wählen
- Sonderzeichen am besten innerhalb des Passworts und nicht am Anfang oder Ende positionieren
- Wann immer möglich, nutzen Sie die Zwei-Faktor-Authentifizierung (2FA): Dieser zusätzlich zum Passwort abgefragte Sicherheitscode erhöht den Schutz des Kontos gegen Betrug und Identitätsdiebstahl
- Oft sind etwa vermeintliche Sicherheitsfragen so unsicher, dass selbst Dritte sie beantworten können („Wo wurden Sie geboren?“). In solchen Fällen keine Antwort eintragen, sondern ein weiteres starkes Passwort zu nutzen.
- Passwörter sicher aufbewahren
- Passwörter regelmäßig ändern
- Passwörter nicht an Dritte weitergeben
- Voreingestellte Passwörter sofort ändern
- Genutzte Programme immer auf dem aktuellen Stand halten, Updates regelmäßig durchführen
Zwei Tipps zum Thema
TIPP 1 – Die Eselsbrücke zum sicheren Passwort
Nutzen Sie ausgedachte Sätze, an die Sie sich gut erinnern können, und kreieren Sie daraus eine vermeintlich sinnlose Anreihung und Anzahl von Buchstaben und Zahlen. Beispielsweise würde aus „Ich war 2015 mit meiner Schwester (und 8! Kindern) sechs Tage an der See!“ dann die Passwort-Kreation: „Iw15mmS(u8!K)6TadS!“ werden. Der angenehme Nebeneffekt dieser Methode ist, dass man so die Verbindung besonderer Daten und Ereignisse z.B. im Privatbereich gedanklich regelmässig trainiert ;-). Ich verwende diese Methode grundsätzlich und könnte Ihnen so direkt beantworten, in welchem Jahr ich mit meiner Mutter einen wunderschönen Urlaub in Neuengland verlebt habe. Das ist jedes Mal auch eine schöne Erinnerung.
TIPP 2 – Prüfen Sie, ob Sie bereits ausspioniert wurden
Das Hasso-Plattner-Institut bietet mit seinem Identity Leak Checker einen Onlineservice an, mit dem Sie prüfen können, ob Ihre Identitätsdaten bereits ausspioniert wurden. Dieser Service wird u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen und gleicht die von Ihnen angegebene E-Mail-Adresse mit einer Datenbank bekannt gewordener Leaks aus der Vergangenheit ab. Über das Ergebnis werden Sie kurzfristig per E-Mail informiert.
Weitere Informationen des BSI zum Thema „Sicherheitstest zur Prüfung von Identitätsdiebstahl“ finden Sie unter diesem Link.
Fazit
Happy New Year – Happy New Password! Nutzen Sie den Schwung des frischen neuen Jahres zur Umsetzung eines weiteren guten Vorsatzes und überprüfen und verbessern Sie Ihr Passwort-Management gleich heute.
Haben Sie Fragen oder Anregungen?
Ich unterstützen Sie gern bei allen Aspekten rund um das Thema effizientes, digitales Arbeiten im Büro.
Ich freue mich über Ihren Anruf! +49 40 30068338
Oder schreiben Sie mir: nevermann@office-concepts.hamburg