Bleiben Sie ein Rätsel

Es ist passiert. Aufgrund des Heartbleed-Bugs – oder bei einem Ihrer Lieblings-Onlineshops – wurden Datenschutzbestimmungen verletzt, und nun müssen Sie ALLE Ihre Kennwörter, ob geschäftlich oder privat, ändern.

Sie haben Ihr Kennwort ja schon geändert, oder? Wahrscheinlich ist es eine Mischung aus dem Geburtstag Ihres besten Freunds und dem Namen Ihres Haustiers? Schämen Sie sich! Genau so eines ist ein gefundenes Fressen und wird wahrscheinlich gleich nach der Eingabe gehackt, oder es kommt noch schlimmer, denn Sie verwenden ja stets dasselbe Kennwort. Und dann sind da noch die Bots, die sich daran versuchen, es zu knacken.

Sie bauen darauf, dass Sie nicht sehr klug agieren und etwas faul sind, wenn es um Ihr Kennwort geht. In puncto Kontosicherheit setzen Sie auf Folgendes: Sie überlegen sich alle 9 bis 12 Monate 5 Minuten lang ein zufälliges Kennwort, das Sie sich auch merken können.

Denn wir können uns zwar alle Kennwörter ausdenken, aber sich eines zu überlegen, das gleichzeitig lang, einprägsam und zufällig ist, ist eine Kunst.

Mithilfe der folgenden Anweisungen halten Sie Hacker jedoch fern von Ihren Prototypen, Ihren Ersparnissen und Ihrer Identität.

  • Vorsicht beim @-Zeichen.

    Zu den ersten Fehlern beim Erstellen von Kennwörtern gehört, ein kurzes (8 Zeichen oder weniger) Kennwort zu erstellen, bei dem für einige Buchstaben Sonderzeichen verwendet werden. Ganz genau, viele machen es so: Das @-Zeichen für A, das Ausrufezeichen für I, die Null für O. Diese Vorgehensweise wird bei längeren Kennwörtern, nicht jedoch bei Wörtern aus 1 bis 2 Zeichen empfohlen. Setzen Sie stattdessen auf Länge und Komplexität, um Hacker im Zaum zu halten.

  • Lassen Sie den Zufall bestimmen. Eine zufällige Anordnung bedeutet Schutz. Vergessen Sie den Geburtstag von Ehepartner, Mutter, Haustier oder Kind. Der ist in der Hackersphäre ohne Weiteres zu finden. Nehmen Sie stattdessen Ihr Lieblingsbuch, und schlagen Sie irgendeine Seite auf, z. B. Seite 89. Notieren Sie die Seitenzahl irgendwo, worauf niemand Zugriff hat: Fotografieren Sie sie mit Ihrem Telefon, schreiben Sie sie auf eine Haftnotiz, und bewahren Sie sie an einem Ort auf, zu dem niemand Zugang hat, z. B. in einem Safe oder versteckt in einem anderen Buch.

  • Wählen Sie ein Datum aus. Entscheiden Sie sich für ein Datum, das sich leicht merken lässt und sich in keinem öffentlichen Verzeichnis befindet: keine Geburtstage, keine Jubiläen. Denken Sie an historische Ereignisse, an den Geburtstag eines Helden oder an den Tag, an dem Sie die Liebe Ihres Lebens getroffen haben. Kehren Sie nun zu Ihrem Buch zurück: Auf dieser Seite kommt nun Ihr Datum zum Einsatz. Wenn es sich bei diesem Datum um den 10. Februar 1970 handelt (2/10/ 1 9 70): , zählen Sie das zehnte, zweite, erste und neunte Wort auf der Seite Ihres Buchs. Sie können auch das Jahr verwenden, wenn Ihre anderen Wörter zu kurz sind oder zu wenige Zeichen enthalten.

    Dabei entsteht eine Wortzusammensetzung, die wie folgt aussehen kann: rotSpeerbewaldetKissen.

    Warum das Ganze? Weil ein Buch und ein bestimmtes Datum sehr persönlich und nahezu unmöglich zu erraten sind.

  • Digitalisieren Sie Ihr Kennwort. Fügen Sie die 4-stellige Jahreszahl und ein oder zwei Sonderzeichen zwischen den einzelnen Wörtern ein.

    So entsteht Ihr Root-Kennwort: r0tSp33rbewaldetKissen1970.

    Oder 19r0tSp33rbewaldetKissen70.

    Kennwortsicherheit:

    • Länge: 26 Zeichen
    • Zeichenkombinationen: 36
    • Berechnungen pro Sekunde: 4 Milliarden
    • Mögliche Kombinationen: 29 Sextilliarden (1039)
    • Benötigte Zeit für Entschlüsselung: 1 Desktop-Computer, 230 Trilliarden (1021) Jahre

    Warum das Ganze? Wenn ein Fehler wie der Heartbleed-Bug erneut auftritt, können Sie das Buch austauschen und die Seitenzahl, auf der Ihr Code basiert, beibehalten. Oder Sie ändern die Seitenzahl in demselben Buch: Die Permutation steht fest und lässt sich leicht merken, wenn Sie sich eine Eselsbrücke bauen.

  • Fügen Sie Website-Daten hinzu. Den komplizierten Teil haben Sie erledigt. Nun können Sie den Rest Ihres Kennworts einfach halten. Sie können dasselbe Kennwort auf mehreren Websites verwenden, solange Sie für jede besuchte Website ein Element ändern. Am einfachsten ist, beispielsweise die ersten drei Buchstaben der Website, auf der Sie ein Konto unterhalten, zu verwenden. Wenn Sie z. B. ein Konto bei Netflix haben, können Sie die Buchstaben NET am Anfang Ihres Kennworts hinzufügen, danach folgt Ihre Zeichenfolge aus Wörtern, Zahlen und Sonderzeichen, die Sie in Schritt 2 festgelegt haben. Dementsprechend könnten Sie für Ihr Konto bei Amazon AMA und für Ihr Bankkonto BAN verwenden. Sie könnten auch den ersten und letzten Buchstaben des Website-Namens oder etwas anderes in der Art verwenden.

    Beispielkennwort für netflix.com: NETr0tSp33rbewaldetKissen1970

    Kennwortsicherheit:

    • Länge: 29 Zeichen
    • Zeichenkombinationen: 36
    • Berechnungen pro Sekunde: 4 Milliarden
    • Mögliche Kombinationen: 1 Septilliarde (1045)
    • Benötigte Zeit für Entschlüsselung: 1 Desktop-Computer, 10 Quadrilliarden (1027) Jahre

    Warum das Ganze? Auch wenn jemand Ihr Kennwort entschlüsselt, verfügt derjenige nicht über alle, sondern nur über eine Permutation. Im Katastrophenfall können Sie Ihr Root-Kennwort ändern und von vorn beginnen: Denn nur 3 Ihrer 29 Zeichen werden erneut verwendet.

Weitere Tipps:

  • Scheuen Sie sich nicht, Ihr Root-Kennwort an einem sicheren Ort aufzubewahren. Wir wissen, dass jemand unser Kennwort finden könnte, wenn wir es notieren, aber es ist viel wahrscheinlicher, dass man Opfer eines Hacker-Angriffs wird. Schreiben Sie im Büro und zuhause Eselsbrücken zu Ihren Wörtern auf, z. B. in Form von Synonymen.

    So könnte eine Eselsbrücke zum oben genannten Kennwort folgendermassen aussehen: grünWurfBäumePolster1970.

  • Notieren Sie Ihr Root-Kennwort auf eine Haftnotiz, sperren Sie Ihr Telefon und machen Sie ein Foto vom Kennwort. Oder legen Sie die Haftnotiz mit der Eselsbrücke in den Einband Ihres Lieblingsbuchs. Senden Sie die Eselsbrücke als E-Mail an sich selbst (NICHT das Kennwort an sich).
  • Ändern Sie das Root-Kennwort mindestens einmal pro Jahr. Wenn Sie alles beachten, verfügen die Hacker, falls sie eines entschlüsseln oder erraten sollten, nicht sofort über alle Kennwörter. In einem solchen Fall haben Sie also Zeit, ein neues Kennwort zu erstellen und es zu verwenden, bevor Ihr Code für alle Websites, bei denen Sie Konten unterhalten, entschlüsselt wird. Das Wunderbare an einem so komplexen, halb zufälligen System ist, dass es schwer zu erraten bzw. zu entschlüsseln ist und Sie wirklich nur dieses eine Kennwort benötigen.
  • Geben Sie Ihr Kennwort wirklich niemals an Dritte weiter. Das scheint zwar offensichtlich, aber Sie wissen ja, was in den Zeitungen steht...
  • Verwenden Sie geschäftlich wie privat Kreditkarten, bei denen für Online-Einkäufe eine virtuelle Kontonummer angeboten wird.
  • Geben Sie niemals Ihr Kennwort weiter, um es online zu testen. Vermeiden Sie auch Programme, die Kennwörter speichern. Fast alle können gehackt werden. Was machen Sie dann? Der einzige sichere Speicher befindet sich in Ihrem Kopf. Wenn Sie die Schritte 1 bis 4 befolgen, ist Ihr Kennwort sehr, sehr sicher – darauf können Sie sich verlassen.

Gehen Sie voran, seien Sie brillant, und bleiben Sie rätselhaft.

Weitere Informationen