AW: Vollpfosten-Alarm: Die dämlichsten Passwörter 2014
Umstellung auf Fingerabdruck empfehlenswert! Mit dem Iphone 5S klappt das schon sehr gut.
Ich bin mir jetzt nicht ganz sicher. Eventuell könntest du das ironisch gemeint haben. Mit dem Ihh-Phone klappt es tatsächlich schon sehr gut. Und zwar das Knacken dieser "Schutzvorrichtung". Die ist leider "broken by design" und das gilt für sämtliche Fingerabdruckscanner, denn die können mit einer ebenso billigen wie einfach herzustellenden Fingerabdrucknachbildung getäuscht werden.
Langsam sollte doch jeder gelernt haben, sichere Passwörter zu verwenden.
Leider ist das Gegenteil der Fall und das gilt für sämtliche anderen, eigentlich selbstverständlichen Sicherheitsmaßnahmen. Ich kenne persönlich beruflich und privat eine lange Reihe von Leuten (übrigens alles Leute mit Hochschulabschluss), die sogar die allergeringste Mühe scheuen, wenn es um IT-Sicherheit im weitesten Sinne geht. Die meisten ignorieren das Thema Sicherheitsprobleme am PC mit einer Konsequenz, die mir die Haare zu Berge stehen lässt.
Beispiele:
Eine Managerin, die auf ihrem Laptop mit Windows Vista seit eineinhalb Jahren kein einziges Update empfangen hatte. Da lag irgend ein Fehler im Betriebssystem vor, der das verhinderte, aber ihr war das nicht einmal aufgefallen. Dabei macht sie über diesen Laptop Onlinebanking. Als ich das erfuhr, bin ich ein bischen aus der Haut gefahren, aber sie meinte nur, sie hätte doch einen Virenscanner.
Eine Sprachtherapeutin, die für sämtliche Internetdienste, die sie nutzt, eins der im Artikel genannten glorreichen Passwörter verwendet. Wohlgemerkt: eines für alle! Als ich versucht habe, ihr einen Passwortmanager schmackhaft zu machen, gingen bei ihr schon nach dem zweiten Satz zum Thema gedanklich die Rolläden runter. Es war ihr schlicht viel zu viel Mühe, sich auch nur ein einziges sicheres Passwort merken zu müssen.
Ein Arbeitskollege, der mich vor ein paar Jahren verzweifelt anrief, weil sein Computer komplett eingefroren war. Er brauchte den dringend beruflich und so spielte ich den Computernotdienst. Was ich dann vorfand raubte mir den Atem: ein älterer Windows-XP-Rechner, auf dem seit Erscheinen des Betriebssystems KEIN EINZIGES Updat eingespielt worden war. Er hatte die automatische Updatefunktion ausgeschaltet. Warum, konnte er mir nicht sagen. Ach ja: einen Virenscanner hatte er selbstverständlich auch nicht installiert. Auf diesem System fand ich dann einen Zoo aus über 20 verschiedene Viren und Trojanern und war mir keineswegs sicher, ob sich nicht noch immer welche versteckt hatten.
So könnte ich noch eine ganze Weile weiter machen. Es ist zum Haare raufen! Entweder sind die Leute jung und sorglos, weil dieses Internet für sie ja immer schon zum Leben gehörte oder sie sind nicht mehr so jung und unwillig, sich mit diesen Problemen herumschlagen zu müssen, weil man ja schließlich schon so viel zu tun hat.
Falls jemand sich wiedererkannt haben sollte, habe ich einen Tipp: Ihr braucht ein einziges gutes (!) Masterpasswort und einen Passwortmanager. Ich empfehle Keepass. Der Passwortmanager erzeugt für euch beliebig lange, zufällige Passwörter aus Zahlen Buchstaben und Sonderzeichen, die bei ausreichender Länge (16 Zeichen dürften zur Zeit genügen) nach dem aktuellen Stand nach meinem Wissen nicht mit herkömmlichen Mitteln zu knacken sind. Diese Passwörter könnt ihr dann per Copy & Paste in die Anmeldefelder eintragen, ihr müsst sie also niemals eintippen. Allerdings gibt es einige wenige Programme und Onlinedienste, bei denen Copy & Paste nicht funktioniert. Dieses Konzept steht und fällt mit dem Masterpasswort und damit ist die einzige Mühe verbunden, um die man nicht herum kommt: man muss es erzeugen (auch einfach mit dem Passwortgenerator von Keepass machen) und auswendig lernen. Dazu schreibt man das Passwort zunächst auf einen Zettel, den man so aufbewahrt, dass nicht jeder davon weiß und tippt es davon so lange ab, bis man es auswendig weiß. Das geht schneller als man anfangs glaubt. Danach versteckt man den Zettel irgendwo. Wenn das Masterpasswort wirklich sicher ist (Kriterien siehe oben), kann die von Keepass angelegte kleine Datei, die alle damit erzeugten Passwörter enthält, auf absehbare Zeit nicht geknackt werden. Dieses Konzept ist nicht perfekt, aber allemal besser als diese Opfer-Passwörter. Fast hätte ich es vergessen: von der Keepass-Datei muss man selbstverständlich ein Backup machen oder (einfacher aber potenziell weniger sicher) man steckt sie in einen Online-Speicher. Solange das Masterpasswort gut ist, dürfte das keine Problem sein.
Munter bleiben!
Zurück zum Artikel: Vollpfosten-Alarm: Die dämlichsten Passwörter 2014
. Auf wannsee wären die Nasen von Hackern wohl nie gekommen.
sag ich aber nicht wofür
