Java deaktivieren – Sicherheitslücke für Infektionen missbraucht

Passwortsicherheit gehört zum Sicherheitskonzept genauso hinzu wie ein Viren­scanner auf dem Rechner. In jüngster Vergangenheit haben Sicherheits­lücken in diversen Online-Shop-Systemen und einigen sozialen Netzwerken dazu geführt, dass zu persönlichen Daten wie E-Mail-Adressen auch gleich die Passwörter oder soge­nannte Hashes (digitale Fingerabdrücke) davon im Netz frei zirku­lieren. Damit wird ein Angriff auf persönliche Konten stark vereinfacht: Wenn ein Nutzer häufig dasselbe Passwort verwendet, können Cyber­kriminelle damit dann auf Einkaufstour gehen, indem sie etwa häufig besuchte Online-Shops damit besuchen – große Portale wie Ebay oder Amazon sind sicherlich erwähnenswert.

Daher sollten Anwender auf sichere Passwörter setzen. Sie sollten schwer zu knacken sein und dazu nicht etwa lexikalisch oder durch Statistik zu erfassen sein: „123456“ ist zu kurz und liefert keinen Schutz; ebenso hilft „Passwort“ nicht, Einbrecher abzuhalten. Werkzeuge zum Knacken von Passwörtern können in einer Sekunde viele Millionen Kombinationen durchprobieren, so dass auch das Anhängen von Zahlen („Passwort12“) oder Substitutionen (etwa durch Leetspeak, „P455vv02t12“) keinen signifikanten Gewinn im Bezug auf die Passwort­sicherheit liefern.

Die Lösung ist beispielsweise eine sogenannte Passphrase für jedes einzelne zu sichernde Konto: Aus „Montags morgens surfe ich immer um 9 Uhr zum Jakob­Software Blog!“ würde daraus beispiels­weise „Momosuicimum9UzuJaBl!“ – das ist lang genug, um viel Zeit zum Knacken zu benötigen, und durch die Sonderzeichen, Groß- und Kleinschrift sowie Zahlen ausreichend komplex. Aber das kann man sich nicht für viele Konten merken.

Hier hilft Sticky Password 6 Pro: Das Programm generiert nach eigenen Vorgaben komplexe Kenn­wörter und speichert sie gleich im Datensafe. Mit einem Mausklick steht das Passwort in der entsprechenden Anwendung oder auf der Webseite bereit. Das einzige, was sich der Nutzer merken muss, ist das Master-Kennwort, das dann alle weiteren Pass­wörter schützt.

Damit man allerdings die Passwörter nicht nur auf dem heimischen PC oder auf dem Firmenrechner hat, gibt es in Sticky Passwort eine praktische Funktion zum Erstellen einer portablen Version. Die speichert die Passwörter in verschlüsselter Form auf dem USB-Stick und legt die nötige Programm­datei auch gleich dazu ab. Damit haben Sie Ihre Passwörter immer dabei! Für Nutzer von Sticky Password 6 Pro gibt es auch eine iPhone-Version, um die Passwörter immer dabei zu haben. Damit sind sichere Pass­wörter kein Hexenwerk – der eigene Schutz wird geradezu zum Kinderspiel.

Links:
Zu Sticky Password PRO http://www.jakobsoftware.de/hersteller/sticky-password.html

Geschrieben von Dirk Knop