Vom Umgang mit Passworten
Seite 1 von 1
Vom Umgang mit Passworten
Oldoldman Do 07 Jun 2012, 19:04
Es kommt immer wieder vor:
da wird mutmaßlich ein Account geknackt und gleich waren bösartige Hacker am Werk, die mit übler Software das Passwort ausgelesen haben.
Das ist zwar im Grundsatz nicht auszuschließen, denn nichts ist unmöglich, aber die hier verwendete Forum-Software hat besondere Schutzmechanismen eingebaut bekommen, die Angriffe durch Spyware und Phishing-Software verhindern (sollen).
Um dennoch gegen derartige Angriffe gerüstet zu sein empfiehlt sich dringend, einen guten Echtzeit-Scanner gegen Viren, Trojaner & Co sowie einen besonderen Spyware-Scanner installiert zu haben. Das ist die Mindestausstattung (auch für Smart-Phones), ohne die das Internet nicht betreten werden sollte.
Vorsichtige Gemüter haben dann auch noch eine Firewall zwischengeschaltet.
Augen auf beim Anklicken von Links. Das Phishing funktioniert, indem eine Seite täuschend echt nachgebaut wird, insbesondere das Login, der arglose User seine Daten eingibt und schon hat der Betreiber diese Daten. Vorsicht also, wenn Links verschickt werden. Ihnen sieht man nicht auf Anhieb an, ob sie echt sind. Um gewappnet zu sein, sollte man erst sich im Forum anmelden und dann den Link öffnen. Ist der Link "echt" dann gelangt man zum Ziel innerhalb des Forums ohne sich erneut anmelden zu müssen. Ist er mutmaßlich gefährlich, dann erfolgt eine erneute Passwortabfrage, von der man natürlich die Finger läßt.
Und nun zu den Passworten.
Auch wenn es noch so bequem ist, Passwörter nie im Browser als Formulardaten abspeichern. Ja, dann müssen sie jedesmal von Hand eingegeben werden, aber sicher ist eben sicher. Der Browser "weiß" ja nicht, wer ihn bedient und füllt die Felder beim Login gnadenlos aus, sobald man auf die Seite geht.
Wenn Passwort, dann aber richtig. Es sollte mindestens aus 8 Zeichen bestehen, lieber mehr. Es sollten neben Zahlen und Buchstaben auch Sonderzeichen enthalten sein. Und eigentlich sollte es etwas sein, was sich kein Mensch merken kann und für sich keinen Sinn gibt. Statt:
"Elfriede1965" (Name der Tante und eigenes Geburtsjahr)
könnte sich empfehlen:
"Edei&H84725B" (die letzten Buchstaben des Namens der Tante in umgekehrter Reihenfolge, ein Sonderzeichen und der Internetcode für eine Farbe).
Kann sich keiner merken? Mag sein, aber es gibt doch sicher noch andere Möglichkeiten, etwa bewußt eingebaute Schreibfehler usw.
Ein Passwort für alles? Nein, um Gottes Willen. Es ist zwar lästig, aber es empfiehlt sich für unterschiedliche Dinge auch unterschiedliche Passworte unterschiedlicher Bauart zu verwenden.
Regelmäßiger Passwortwechsel (auch hier im Forum) erschwert das Ausspähen!
Neulich im Internet-Café: Natürlich die In-private-Funktion des Browser benutzt, aber dann doch überstürzt und ohne den Browser zu schließen und sich abzumelden davon gerannt. Ein No-Go!
Nach dem Besuch des Forums ordentlich abmelden. Dann den Browser schließen und wieder aufrufen. Jetzt im jeweiligen Menü des Browsers sowohl die Cookies, als auch den gesamten Verlauf löschen. Das verringert die Gefahr, daß jemand in den Besitz des Passwortes gelangen kann, ungemein.
Der Einwand, das Passwort werde doch verschlüsselt gespeichert (Win7 - IExplorer), zieht nicht, denn inzwischen gibt es freie Software, die in der Lage ist, diese Dinge auszulesen....
Ich hoffe, diese Hinweise helfen, böse Überraschungen zu vermeiden.
Für weitere Hinweise und Anregungen zu diesem Thema bin ich offen
da wird mutmaßlich ein Account geknackt und gleich waren bösartige Hacker am Werk, die mit übler Software das Passwort ausgelesen haben.
Das ist zwar im Grundsatz nicht auszuschließen, denn nichts ist unmöglich, aber die hier verwendete Forum-Software hat besondere Schutzmechanismen eingebaut bekommen, die Angriffe durch Spyware und Phishing-Software verhindern (sollen).
Um dennoch gegen derartige Angriffe gerüstet zu sein empfiehlt sich dringend, einen guten Echtzeit-Scanner gegen Viren, Trojaner & Co sowie einen besonderen Spyware-Scanner installiert zu haben. Das ist die Mindestausstattung (auch für Smart-Phones), ohne die das Internet nicht betreten werden sollte.
Vorsichtige Gemüter haben dann auch noch eine Firewall zwischengeschaltet.
Augen auf beim Anklicken von Links. Das Phishing funktioniert, indem eine Seite täuschend echt nachgebaut wird, insbesondere das Login, der arglose User seine Daten eingibt und schon hat der Betreiber diese Daten. Vorsicht also, wenn Links verschickt werden. Ihnen sieht man nicht auf Anhieb an, ob sie echt sind. Um gewappnet zu sein, sollte man erst sich im Forum anmelden und dann den Link öffnen. Ist der Link "echt" dann gelangt man zum Ziel innerhalb des Forums ohne sich erneut anmelden zu müssen. Ist er mutmaßlich gefährlich, dann erfolgt eine erneute Passwortabfrage, von der man natürlich die Finger läßt.
Und nun zu den Passworten.
Auch wenn es noch so bequem ist, Passwörter nie im Browser als Formulardaten abspeichern. Ja, dann müssen sie jedesmal von Hand eingegeben werden, aber sicher ist eben sicher. Der Browser "weiß" ja nicht, wer ihn bedient und füllt die Felder beim Login gnadenlos aus, sobald man auf die Seite geht.
Wenn Passwort, dann aber richtig. Es sollte mindestens aus 8 Zeichen bestehen, lieber mehr. Es sollten neben Zahlen und Buchstaben auch Sonderzeichen enthalten sein. Und eigentlich sollte es etwas sein, was sich kein Mensch merken kann und für sich keinen Sinn gibt. Statt:
"Elfriede1965" (Name der Tante und eigenes Geburtsjahr)
könnte sich empfehlen:
"Edei&H84725B" (die letzten Buchstaben des Namens der Tante in umgekehrter Reihenfolge, ein Sonderzeichen und der Internetcode für eine Farbe).
Kann sich keiner merken? Mag sein, aber es gibt doch sicher noch andere Möglichkeiten, etwa bewußt eingebaute Schreibfehler usw.
Ein Passwort für alles? Nein, um Gottes Willen. Es ist zwar lästig, aber es empfiehlt sich für unterschiedliche Dinge auch unterschiedliche Passworte unterschiedlicher Bauart zu verwenden.
Regelmäßiger Passwortwechsel (auch hier im Forum) erschwert das Ausspähen!
Neulich im Internet-Café: Natürlich die In-private-Funktion des Browser benutzt, aber dann doch überstürzt und ohne den Browser zu schließen und sich abzumelden davon gerannt. Ein No-Go!
Nach dem Besuch des Forums ordentlich abmelden. Dann den Browser schließen und wieder aufrufen. Jetzt im jeweiligen Menü des Browsers sowohl die Cookies, als auch den gesamten Verlauf löschen. Das verringert die Gefahr, daß jemand in den Besitz des Passwortes gelangen kann, ungemein.
Der Einwand, das Passwort werde doch verschlüsselt gespeichert (Win7 - IExplorer), zieht nicht, denn inzwischen gibt es freie Software, die in der Lage ist, diese Dinge auszulesen....
Ich hoffe, diese Hinweise helfen, böse Überraschungen zu vermeiden.
Für weitere Hinweise und Anregungen zu diesem Thema bin ich offen
Oldoldman- Anzahl der Beiträge : 1064
Anmeldedatum : 06.06.12
Alter : 65
Ort : Hoch im Norden...
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten|
|
|