World Password Day

Gegen die Macht der Bequemlichkeit

Passwort-Hygiene wird in der Regel als lästiges Thema empfunden, das unnötigen Aufwand verursacht. Tatsächlich machen es sich die meisten Menschen aber vor allem selbst schwer.

Müde Frau im Büro

Passwortsicherheit gehört nicht zu den spannendsten Themen im Büro, ist aber trotzdem unerlässlich.

Die Nutzung von digitalen Plattformen ist zunehmend mit Stress verbunden. Das entspricht nicht nur den persönlichen Erfahrungen vieler Menschen, sondern ist inzwischen auch wissenschaftlich bestätigt. Die Absicherung der jeweiligen Zugänge wird in Anbetracht der allgemeinen Überforderung schnell zur Nebensache – das zeigen nicht zuletzt auch die alljährlichen Top-Listen mit den beliebtesten Passwörtern, bei denen immer wieder Klassiker wie „12345“ oder „password“ zu den Favoriten gehören. Folgt man den teils haarsträubenden Passwortvorgaben einiger Plattformbetreiber, ist der Stress durchaus nachvollziehbar. Wenn Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben auf ein mindestens zehnstelliges Passwort verteilt werden sollen, fühlen sich viele Nutzer zurecht überfordert. Dabei ist Passwortsicherheit keine Gedächtnisübung, sondern vor allem eine Sache der Organisation. Experten raten nicht ohne Grund seit Jahren zur Nutzung von Passwort-Managern. Der initiale Aufwand der Einrichtung zahlt sich später um ein Vielfaches aus, wenn Log-In-Vorgänge künftig nur noch über ein universelles Master-Passwort per Autofill-Funktion getätigt werden müssen.

Passphrase statt Passwort

Um festzustellen, dass Passwortpflege nicht annähernd so kompliziert ist, wie sie mancherorts praktiziert wird, muss zunächst mit einigen Missverständnissen aufgeräumt werden. Am hartnäckigsten hält sich vermutlich die Annahme, dass Passwörter regelmäßig geändert werden müssen, um die entsprechenden Zugänge nachhaltig zu sichern. Eine einst obligatorische Empfehlung, die aber längst korrigiert wurde. Ein neues Passwort ist lediglich notwendig, wenn ein Account wirklich kompromittiert wurde. Für das eigene E-Mail-Konto lässt sich das z.B. mit einem Tool der Hasso-Plattner-Instituts überprüfen.

Ebenfalls weit verbreitet ist der Irrglaube, dass ein maximal kompliziertes Passwort automatisch für mehr Sicherheit sorgt. Schutz vor Brute-Force-Attacken ergibt sich allerdings nicht alleine aus möglichst kryptischen Abfolgen von Sonderzeichen, sondern erst durch die Länge eines Passworts. „Die zum Knacken eines Passworts benötigte Zeit steigt mit jeder zusätzlichen Ziffer, jedem Buchstaben oder Sonderzeichen exponentiell an“, schreibt etwa Security Evangelist Tim Berghoff im Blog von G Data. „Denken Sie sich einen Pass-Satz aus und nicht ein Pass-Wort”, rät der Sicherheitsspezialist McAfee derweil. Dafür solle man sich einen Satz ausdenken, der keinen Sinne ergebe. Dieser könne z.B. „Haie schwimmen im Boot“ lauten. Nun solle man Leerzeichen, Zahlen und Sonderzeichen hinzufügen, so dass es „H@ie schwimm€n im B00t!” laute. Solch eine Passphrase sei leichter zu merken als kryptische Zeichenabfolgen.

Home Office schafft Angriffsflächen

Das krisenbedingte Wachstum von Arbeitsplätzen in den heimischen vier Wänden verleiht der Thematik zusätzliche Brisanz: „Der diesjährige World Password Day findet im Schatten einer 'neuen Normalität‘ statt. Bezeichnend dafür ist der sprunghafte Anstieg von Home Office“, erklärt David Higgins, Technical Director bei Cyberark. Das führe zu schwimmenden Grenzen zwischen privaten und geschäftlichen Geräten. „Für Cyberkriminelle eröffnet das eine neue potenzielle Angriffsfläche”, warnt der Experte.

Wer noch auf einen passenden Anlass gewartet hat, die Macht der Bequemlichkeit zu durchbrechen und seine Passwort-Hygiene neu zu organisieren, dürfte dementsprechend keinen besseren Zeitpunkt finden als jetzt.

Bildquelle: Getty Images/iStock/Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok