Ich bin bei Vorträgen zum Thema Sicherheit oft danach gefragt worden, warum dieses sträfliche Verfahren eine Sicherheitslücke darstellt. Dabei ist die Antwort ganz einfach: weil damit völlig unnötigerweise ein Bestandteil der Zugangsdaten bereits quasi öffentlich sind. Das Beispiel der BB-ONE.net zeigt, dass es anders geht. Hier ist die Mail-Adresse NIRGENS Bestandteil der Zugangsdaten. Auch nicht beim Mail-Account, hier verwendet man immer eine Kombination aus Benutzerkennung UND sicheren Passwörtern, bestehend aus einer vielstelligen Kombination aus Buchstaben, Ziffern und Sonderzeichen. Das mag für viele etwas nervig sein, hat auch schon mal zu bösen Worten geführt. Aber dieses Verfahren sorgt für mehr Sicherheit.
3. Verwenden Sie ein Passwort für alle Zugänge?
Klar, dadurch muss man sich nicht so viel merken. Aber das ist natürlich grobe „Fahrlässigkeit hoch 3“, denn sichere Zugangsdaten sind immer und grundsätzlich einmalig. Wer also ein (vorzugsweise auch noch schlechtes) Passwort für mehrere oder alle Zugänge zu WebSites und Portalen verwendet, darf sich nicht wundern, wenn ihm viel Schlechtes widerfährt. Denn wer so etwas tut, zeigt in Sachen Sicherheit extreme Unsensibilität bis hin zur Ignoranz. Dann wird auch die eingangs angesprochene Problematik zur kritischen Sollbruchstelle. Was im Internet trotz hinreichender Warnungen weiterhin gang und gäbe ist, würde niemand in der realen Welt tun. Niemand wäre so dumm, einen einzigen Schüssel für die Haustür, die Wohnungstür, das Kfz, den Safe und weitere Schlösser zu verwenden. Obwohl – die moderne Smartphone-Technologie steuert ja schon in diese Richtung, aber grundsätzlich würden geistig Gesunde niemals auf diese Idee kommen. Warum also dann online?
Sichere Zugangsdaten – so machen Sie es richtig!
- Wenn der Portalanbieter die Verwendung einer Email-Adresse als Teil der Zugangsdaten vorschreibt: entweder diesen Portalanbieter meiden oder, wenn das nicht geht, eine speziell dafür angelegte Adresse verwenden. Das nennt man „Alias“. Bei BB-ONE.net können sich Kunden beispielsweise beliebig viele dieser Alias-Adressen anlegen.
- Das Passwort muss ernstzunehmen sein. Länge, Zusammensetzung auch aus Sonderzeichen, Klein- Gross-Schreibung, Ziffern – so heissen die Standardkriterien für sichere Passwörter. Oder es wird ein Satz als Basis verwendet und einige Zeichen werden verändert. Es gibt genügend Ratgeber zum Thema „Sicheres Passwort“ – auch bei uns.
- Passwort-Manager verwenden. Es gibt mehrere, sogar kostenfreie Softwares, die eine Datenbank, Passwortgenerator mit eigenem Regelwerk zur Qualität und eigenen Passwortschutz mitbringen.
Sie sehen: sichere Zugangsdaten mit gutem Passwortschutz ist gar nicht so schwer. Und es tut überhaupt nicht weh…
