Passwierder sinn awer net wéi Zännbiischten

Mir hunn eis alleguerte schonn eng Kéier geiergert, wa mir eis bei engem néie Service umelle wollten an deen eist Passwuert net akzeptéiert huet, well et net sécher genuch wier. Oder well mir all dräi Méint d‘Passwuert ännere sollten. Sinn déi Reegele fir sécher Passwierder iwwerhaapt alleguerten esou sënnvoll? Ronderëm d‘Thema gouf a ginn et vill Mythen – elo sinn nei Recommandatioune fir sécher Passwierder erauskomm.

Den „National Institute of Standards and Technology“ aus den USA huet viru kuerzem nei Standarden erausbruecht – an huet mat e puer ale Reegelen opgeraumt. Zum Beispill muss een Passwierder elo net méi all dräi Méint änneren. Och mam Mythos, datt eleng den Asaz vu Sonnerzeechen ee Passwuert sécher mécht, ass Schluss. An deene leschte Jore gouf et jo ëmmer erëm Leaks vu Passwierder vu verschiddene Servicer. Déi interesséiere net nëmmen Hacker, mä eben och Sécherheetsfuerscher. Si hu erausfonnt, datt vill User onsécher Passwierder benotzen – an déi och onsécher sinn, wa Sonnerzeechen dra sinn. Wien zum Beispill „pa$$word“ mat Dollarzeechen amplaz dem Buschtaf „S“ schreift, kënnt sech vläicht besonnesch schlau fir – säi Passwuert steet trotzdeem op der Lëscht vun deene Passwierder, déi d‘Hacker als éischt ausprobéieren, ganz uewen.

Ee Passwuert ass dann onsécher, wann et méi kuerz wéi aacht Zeechen ass, ee Wuert ass, dat an engem Dictionnaire steet, aus sech widderhuelenden Zeeche besteet, een Passwuert ass, dat dacks benotzt gëtt oder am Kontext liicht ze roden ass. Dozou gehéiert zum Beispill de Gebuertsdag vum User oder de Numm vum Service.

Wéini ass e Passwuert dann elo sécher? Et soll eenzegarteg an net liicht ze rode sinn. Et kann een sech zum Beispill ee längere Saz aussichen an dee fir all Service, wou een sech umellt, licht veränneren. Et kéint een zum Beispill een Zitat huelen, e puer Sonnerzeechen dra versteeën an fir all Service eng Ofkierzung hannendrun setzen. Mam Service „Have I Been Pwned“ kann een iwwerpréiwen, ob sou e Passwuert schonn eng Kéier geleaked ginn ass.

Méi einfach ass et, een Passwuert-Manager wéi zum Beispill 1Password, LastPass oder KeePass ze benotzen. Dee späichert all Passwuert a kann och automatesch sécher Passwierder generéieren. De User muss sech just nach d‘Passwuert fir den Passwuert-Manager mierken. Wou et geet, soll een och d‘Zwee-Faktor-Authentifizéierung aktivéieren.

Och wann d‘Passwierder net wéi eng Zännbiischt all dräi Méint gewiesselt sollt ginn – wann et e Leak gouf, sollt een säi Passwuert onbedéngt änneren. An d‘Reegel, datt een säi Passwuert soss kengem sollt weiderginn, gëllt natierlech och nach ëmmer.

Weider Informatiounen zum Thema Internetsécherheet fannt dir wéi gewinnt op bee-secure.lu

Play
This entry was posted in gDossier. Bookmark the permalink.