Die meisten nutzen ein Passwort für mehrere Internetseiten und sogar für den E-Mail-Account. Das ist zwar praktisch, aber auch sehr gefährlich. Denn man muss den Seitenbetreibern vertrauen, dass sie diese Logindaten nicht selber missbrauchen und deren Systeme gut absichert sind. Aber wie es aktuell sogar über E-Bay zu lesen ist, schaffen es Datendiebe immer wieder in die Systeme einzudringen und an die Zugangsdaten der Benutzer zu gelangen.
Die Datendiebe können dann die erbeuteten Zugangsdaten automatisiert auf andere Seiten anwenden und kommen damit an weitere Daten oder können sogar den E-Mail-Account für ihre Zwecke missbrauchen.
Was kann man also selber tun, um zumindest dieses Risiko zu minimieren?
Das Beste ist für jede Internetseite ein eigenes Passwort zu benutzen.
Aber wie soll man sich diese Passwörter alle merken?
Eine Möglichkeit dazu ist ein Passwort mit einem eigenen Algorithmus zu kombinieren. Man nimmt dazu ein Hauptpasswort und wendet darauf den eigenen Algorithmus mit dem Namen der Internetseite an.
Ein Beispiel: Das Passwort ist M9PassW und als Algorithmus nehmen wir von dem Namen der Internetseite die letzten 5 Buchstaben und setzen sie Rückwärts an jedem zweiten Zeichen vom Passwort ein. Also nehmen wir von der Seite blogger.com die Zeichen ogger und setzen sie ein: Mr9ePgagsosW.
So braucht man sich nur das Passwort und den Algorithmus merken und hat auf einfache Art und Weise für jede Seite ein eigenes Passwort. Je kryptischer die so generierten Passwörter aussehen um so besser.
Aber Achtung wenn der Algorithmus zu einfach ist, kann er schnell erraten werden. Bei diesem Passwort kommt man schnell auf den verwendeten Algorithmus und das Hauptpasswort: PWxy77k.blogger.com ;-)
Ein paar Beispiele für Algorithmusvarianten sind:
- Eine bestimmte Anzahl der Anfangsbuchstaben und/oder Endbuchstaben der Internetseite.
- Nur die Vokale / Konsonanten zu nutzen
- Die Vokale als erstes und dann die Konsonanten
- Die Anzahl der Buchstaben mit einfließen zu lassen
- Teile des Hauptpasswortes durch die Teile der Internetseite zu ersetzen
Also man kann dabei sehr kreativ vorgehen.
Eine andere Variante sind Passwortmanager wie z.B. Keepass. Keepass ist Open Source und kann kostenlos heruntergeladen werden. Die Zugangsdaten werden in einer verschlüsselten Datei gespeichert und Passwörter können von dem Programm in beliebiger Länge generiert werden. Somit ist es ein Leichtes zufällige Paßwörter für jede einzelne Seite zu generieren und zu verwalten. Es gibt sogar Varianten von dem Programm als APP für Smartphones.
So ich hoffe genug Anregungen für sicherere Passwörter gegeben zu haben :-)
Keine Kommentare:
Kommentar veröffentlichen