"Change Your Password Day" am 1. Februar: HPI gibt Tipps für starke Passwörter
(ots) -
Anlässlich des "Change Your Password Days" am Donnerstag, dem 1.
Februar, erinnert das Hasso-Plattner-Institut (HPI) an die
wichtigsten Regeln zur Erstellung starker Passwörter. HPI-Direktor
Professor Christoph Meinel kritisiert, dass die Zahlenfolge "123456"
nach wie vor das weltweit beliebteste Passwort ist, dicht gefolgt von
"12345678", "111111" und "qwerty". Rund jeder fünfte Internetnutzer
verwende nach einer Auswertung des Potsdamer Informatikinstituts das
gleiche Passwort für mehrere Dienste. Dabei ließen sich Meinel
zufolge die Risiken eines Identitätsdiebstahls leicht minimieren.
"Einfache und kurze Passwörter können in nur wenigen Sekunden von
professionellen Programmen geknackt werden", so der
Informatikwissenschaftler. Zugleich seien sich viele Verbraucher der
Folgen nicht bewusst, die ein Identitätsdiebstahl haben könnte: "Der
Missbrauch von Passwörtern ist mittlerweile ein lukratives
Geschäftsmodell", warnt Meinel. Kriminelle könnten beispielsweise auf
falschen Namen Einkäufe tätigen und E-Mails versenden (ab 00:00:20).
Die wichtigsten Regeln zur Erstellung starker Passwörter:
- Die Länge des Passworts sollte mindestens 10 bis 15 Zeichen
umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern,
Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen
(ab 00:01:45). Beispiel: Während sogenannter
Brute-Force-Attacken, bei denen Software die Abfolgen bestimmter
Zeichen zum Entschlüsseln eines Passworts ausprobiert, wird für
die Aufdeckung des Passworts "secret" weniger als eine Sekunde
benötigt. Für das Passwort "!sEcRe!2%9" wären es nach aktuellem
Stand über 19 Jahre.
- Niemals persönliche Informationen wie Namen, Geburtsdaten,
Haustiernamen, Namen der Partner oder der jeweiligen Anwendung
(z.B. "Adobe") verwenden. Diese Daten könnten leicht erraten
werden (ab 00:03:11).
- Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle"
Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor
allem "Wörterbuchangriffe" üblich, um Passworte zu knacken:
Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter
zu entschlüsseln (ab 00:02:43).
- Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein
Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu
allen anderen Diensten.
Meinel zufolge sollten Nutzer ihre Passwörter außerdem von Zeit zu
Zeit auswechseln, keinesfalls sollte hierbei auf alte Passwörter oder
Variationen zurückgegriffen werden (ab 00:03:21). Sofern
Multi-Faktor-Authentifizierung angeboten wird, sollte diese Option
genutzt werden. "Bei einem solchen Authentifizierungsprozess
überprüft der jeweilige Dienst neben dem Passwort zusätzlich, ob der
Nutzer einen bestimmten Gegenstand besitzt oder ein spezifisches
Merkmal aufweist. Das macht es für Angreifer schwieriger, in ein
fremdes Konto einzubrechen", erklärt Meinel.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich
mit dem Identity Leak Checker, einem Online-Sicherheitscheck des
Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen (ab 00:00:38).
Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc
kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob
Identitätsdaten von ihm frei im Internet kursieren und missbraucht
werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit
mittlerweile mehr als 5 Milliarden gestohlener und im Internet
verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei
denen deutsche Nutzer betroffen sind.
Wie man sich sicher im Internet bewegen und dort seine
Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des HPI.
Am 26. Februar startet der kostenlose Kurs "Internet Security for
Beginners" auf der interaktiven Bildungsplattform openHPI. Anmelden
kann man sich unter https://open.hpi.de/courses/intsec2018
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands
universitäres Exzellenz-Zentrum für Digital Engineering
(https://hpi.de). Mit dem Bachelor- und Master-Studiengang
"IT-Systems Engineering" bietet die gemeinsame
Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein
deutschlandweit einmaliges und besonders praxisnahes
ingenieurwissenschaftliches Informatik-Studium an, das von derzeit
rund 500 Studierenden genutzt wird. Bei den CHE-Hochschulrankings
belegt das HPI stets Spitzenplätze. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein
Zusatzstudium an. Derzeit sind am HPI dreizehn Professoren und über
50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es
betreibt exzellente universitäre Forschung - in seinen
IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden
mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing.
Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und
Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu
kommt das Entwickeln und Erforschen nutzerorientierter Innovationen
für alle Lebensbereiche.
Pressekontakt:
presse(at)hpi.de
Christiane Rosenbach, Tel. 0331 5509-119, christiane.rosenbach(at)hpi.de
und Felicia Flemming, Tel. 0331 5509-274, felicia.flemming(at)hpi.de
Original-Content von: HPI Hasso-Plattner-Institut, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 30.01.2018 - 11:32 Uhr
Sprache: Deutsch
News-ID 1575122
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Potsdam
Telefon:
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 156 mal aufgerufen.
Der Fachartikel mit dem Titel:
""Change Your Password Day" am 1. Februar: HPI gibt Tipps für starke Passwörter
"
steht unter der journalistisch-redaktionellen Verantwortung von
HPI Hasso-Plattner-Institut 20180130-changeyourpasswordday-manuskript.pdf chr (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).