Wer heute im Internet aktiv ist, sieht sich schnell in der Situation, sich unzählige Logindaten merken zu müssen. Die Folge ist nicht selten, dass nur ein einziges Passwortset für alle Anwendungen benutzt wird. Und schon ist man in die Sicherheitsfalle getappt.
Besser wäre da eine Strategie, die verschieden starke Passworte für unterschiedlich sensible Anwendungen vorhält. Eine solche Strategie, die mit nur vier unterschiedlichen Passwörtern funktioniert, skizziert die Computing Technology Industry Association (CompTIA) (Englisch!). Die wichtigsten Punkte dieser Empfehlung erläutert auch ECIN auf Deutsch.
Dass Passwörter aus einfachen Worten leicht von entsprechenden Programmen geknackt werden können, ist hinlänglich bekannt. Und auch die Ersetzung einzelner Buchstaben mit ihrem Ziffern-Äquivalent (z.B. ‚Am3rika‘) wird heute bereits geknackt. Dennoch kann niemand für alle Bereiche starke Passworte nach dem Muster "mindestens 8 Zeichen, darunter Groß- und Kleinbuchstaben, Ziffern, Satz- und Sonderzeichen" verwenden.
Da ist es hilfreich, die von Programmen verwendeten Standard-Passwörter und die sonstigen "meist benutzen" Passwörter zu kennen – um wenigstens diese zu vermeiden. Solche hilfreiche Listen hat SilentNight (Englisch!) zusammengestellt.
Drüber hinaus finden sich dort auch Listen der Default-User, die in vielen Serversystemen oder Netzwerkkomponenten aktiviert sind. So kann man sich gezielt auf die Suche machen, um diese offenen Türen im eigenen Netzwerk zu überprüfen und ggf. zu verschließen.
Herzliche Grüße aus Hürth
Nicola Straub