Es gibt schon lustige Tage. Den 1. Februar hat das Internet zum „Change Your Password Day“ erklärt und appelliert anlässlich dessen alljährlich, sichere Passwörter zu verwenden und diese regelmäßig zu ändern.
Wenn Sie in einem Unternehmen arbeiten, können Sie darüber vermutlich nur müde lächeln, weil die IT-Abteilung Sie sowieso per Gruppenrichtlinie dazu verdonnert, alle drei Monate ein neues Passwort zu setzen, das mindestens acht Zeichen hat, je einen Großbuchstaben, ein Sonderzeichen und eine Zahl enthalten muss und außerdem in den letzten 24 Monaten nicht schon verwendet wurde. Aber Hand aufs Herz – privat benutzen auch Sie (so wie der Rest der Welt) ein und dasselbe Passwort für mehrere Online-Dienste, oder?
Angesichts der schieren Vielzahl von Diensten, gegenüber denen man sich heutzutage authentifizieren muss, lässt sich das auch kaum vermeiden. Abhelfen kann dabei ein Passwort-Manager, der gewissermaßen als zentraler Tresor dient und auf Wunsch lange, starke Passwörter generiert, an denen sich zumindest Brute-Force-Angreifer derzeit (sprich ohne Quanten-Computer) noch die Zähne ausbeißen. Das Master-Passwort für so einen Passwort-Manager sollte man natürlich nach allen Regeln der Kunst erstellen!
Außerdem sollte man wo immer möglich die sogenannte Zwei-Faktor-Authentifizierung (2FA) aktivieren. Das bedeutet, dass zusätzlich zum Passwort zur Sicherheit noch eine zweite Eingabe erfolgen muss. Das kann zum Beispiel ein Einmal-Code sein, den man per SMS zugeschickt bekommt oder den eine spezielle App erzeugt, aber auch eine Chipkarte oder ein USB-Dongle. Biometrische Verfahren wie Fingerabdruckleser oder Gesichtserkennung können ebenfalls für zusätzliche Sicherheit sorgen.
Insgesamt kann man nicht oft genug dazu raten, am Rechner und im Netz den gesunden Menschenverstand nicht auszuschalten und sich in puncto Sicherheit an einige elementare Grundregeln zu halten. Lesen Sie dazu ruhig noch mal unsere beiden älteren Beiträge „Mit Sicherheit ins Jahr 2018“ und „User Education: Tipps zur E-Mail-Sicherheit“.
P.S: Aufgrund einer gewissen Ironie des Schicksals erscheint dieser Blogpost erst am Tag nach dem Change Your Password Day. Nach einem kleinen Datenbank-Schluckauf bei unserem WordPress konnten wir uns mit unseren überaus starken Passwörtern gestern nämlich zwischenzeitlich nicht mehr am CMS anmelden und auch keine Passwörter zurücksetzen …