Autor Thema: Pins, Codes, Benutzernamen, etc.  (Gelesen 3126 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

hilde

  • Global Moderator
  • Super - User
  • *****
  • Beiträge: 572
  • Geschlecht: Weiblich
Pins, Codes, Benutzernamen, etc.
« am: 14. Januar 2009, 21:29 »
Verflixte PIN - Tipps und Tricks für die Passwortpflege

PIN-Codes oder Passwörter sind unersetzliche Datenschützer – aber auch eine wahre Plage. Ohne die magischen Zahlen-, Zeichen- und Buchstabenkombinationen streiken nämlich nicht nur der Geldautomat, sondern auch das Handy, der Büro-PC und das ebay-Konto. Doch je länger die Liste ist, desto schwieriger und lästiger ist es, sich alles zu merken. Doch zu sorgloser Umgang mit den „elektronischen Schlüsseln“ kann teuer werden, wenn Hacker die Codes knacken.

Computer als Gedankenstütze

Es gibt verschiedene Möglichkeiten, sich Passwörter zu merken: Man kann die PIN’s in einem normalen Dateiordner speichern und den Zugang dazu mit einem Passwort absichern. Die Industrie bietet außerdem spezielle Programme an, die Passwörter verschlüsselt speichern. Nur mit dem richtigen „Master-Password“ ist dort Zugang zu bekommen. Sie erzeugen auf Wunsch auch neue, sichere Passwörter – wie z. B „PasswordSafe“.
Dieses Programm verwaltet auch zuvor eingescannte Listen mit TAN’s – den so genannten „Trans-Aktions-Nummern“ für das Home Banking.

Wer lieber nicht vom Rechner abhängig ist, kann seine PIN’s auch mit dem Handy verwalten, z. B. mit „MobileSitter“, entwickelt vom Fraunhofer Institut für Sicherheit in der Informationstechnologie (SIT).

Zum Mitnehmen geeignet ist auch ein USB-Stick namens „CodeMeter Password Manager“. Damit lassen sich auf Knopfdruck neue, sichere Passwörter erzeugen. Steckt man den Stick in den Rechner und schaltet ihn mit dem Master Passwort frei, erkennt er Webseiten und fügt die jeweilige PIN automatisch ein.
Merken oder aufschreiben?

Es geht natürlich auch ohne solche Hilfsmittel. Man kann sich Passwörter einfach aufschreiben, dann aber so gut versteckt und so verschlüsselt, dass niemand sonst etwas damit anfangen kann. Thomas Kuhn, Fachjournalist für IT-Sicherheit bei der Wirtschaftswoche, rät aber davon ab, alles irgendwo zu notieren.

Er empfiehlt, PIN’s zuerst nach dem Sicherheitsbedarf zu sortieren und sich dann zu überlegen, welche man aufschreibt, und welche besser nirgendwo auftauchen – außer natürlich in den eigenen „grauen Zellen.“ Alles, was mit Geld zu tun hat und wo deshalb ein Vermögensschaden entstehen kann, wie Home-Banking oder ebay, hat für ihn die höchste Sicherheitsstufe.
Wer nur in Internetforen seine Meinung schreibt oder chattet, riskiert kein Geld. Also sind solche Passwörter für Datendiebe eher wertlos. Doch da, wo Geldmengen den Besitzer wechseln, finden sie Mittel und Wege, die Codes zu knacken.
Das liegt nicht nur an der kriminellen Energie der Diebe, sondern auch daran, dass Verbraucher zu sorglos mit ihren Passwörtern umgehen. Sie vergeben zu einfache, oder immer gleiche Passwörter für verschiedene Anwendungen. Sie wechseln nicht oder viel zu selten.

Der persönliche „Geheimcode“
Thomas Kuhn rät, sichere Passwörter zu vergeben, indem man durch Buchstabentausch und Vermischen mit Zahlen oder Sonderzeichen einen eigenen Geheimcode entwickelt: „Je komplexer das Passwort ist, je schwerer zu erraten, je unlogischer es zusammengesetzt ist, desto schwerer ist es zu knacken.“

Sein Beispiel geht so: „Der Tag an dem ich meine Frau kennen gelernt habe ist der 31. März 1989. In dem Moment, in dem ich diese Zahlen und Buchstaben vermische kommt „3 M 1 Ä 8 R 9 Z“ zustande, also eine muntere Folge. Ich habe kein Problem, das wieder zusammenzubauen.“

Mit Geburtstagen, Vornamen und allen so genannten Klarnamen haben Hacker dagegen leichtes Spiel. Es gibt Programme, die nicht nur unzählige Kombinationen in Sekunden prüfen können, sondern auch solche, die ganze Wörterbücher wie den Duden abgleichen.

PIN’s mit „Gefühl“

Je persönlicher dieses Passwort ist, umso leichter kann man es sich merken. Das kann ein Datum sein, ein Ort, eine Stadt, ein Name. Eine Handvoll Passwörter sollte jedem genügen. Der Fachjournalist empfiehlt, bei allem, was mit Geld zu tun hat, auf keinen Fall mehrmals das gleiche Passwort zu verwenden und die Zugangscodes regelmäßig zu ändern. Bei gut verschlüsselten Passwörtern reichen kleine Änderungen, die man sich dann auch leichter merken kann.