Zum Inhalt springen

Verantwortlich für den Inhalt dieser Website (gilt auch für die Facebook-Seite):

xeit AG
Limmatstrasse 291
CH-8005 Zürich

Vertreten durch
Andrea Iltgen & Simon Künzler

Tel. +41 44 240 15 00
Fax +41 44 240 15 09
E-Mail: info [at] xeit [dot] ch

Bei Fragen helfen wir Ihnen gerne weiter.
Bankverbindung
Zürcher Kantonalbank
Postfach 715
CH-8010 Zürich

Kontonummer: 1100-1923.503
IBAN: CH02 0070 0110 0019 2350 3
Swiftcode: ZKBKCHZZ80A
BC-Nr.: 700
Mehrwertsteuer
CHE-114.712.024

Haftungsausschluss
Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen.
Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.
Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

Haftung für Links
Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.

Urheberrechte
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich xeit gmbh oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.

xeit AG
Limmatstrasse 291
8005 Zürich

info@xeit.ch

Sichere Passwörter UX xeit

Sichere Passwörter erstellen: so geht’s

von Oliver Hunziker
keine Kommentare

Selbstverständlich wissen wir alle, wie wichtig Passwörter sind. Und wie ein gutes Passwort aussieht. Da sollen Zahlen und Sonderzeichen rein und das Ganze muss derart kompliziert sein, dass man beim Eingeben jedes Mal nachschauen muss, wie man so ein Zeichen überhaupt eingibt. Das muss nicht sein, es gibt auch einfachere Wege sichere Passworte zu verwenden. Passwörter, die man sich auch merken kann.

Was wurde uns beigebracht als sicheres Passwort

Im Laufe unseres digitalen Lebens wurden wir von diversen Registrierungsformularen gezwungen zu lernen, was der Anbieter für ein sicheres Passwort hält. Traditionell wird folgendes empfohlen:

  • Mindestens 12 Buchstaben. Und schon das wird nicht überall eingehalten. Je länger desto besser.
  • Im Passwort sollen Zahlen, Symbolen sowie Gross- und Kleinbuchstaben vorkommen. Je mehr verschiedene Zeichenarten vorkommen, desto schwieriger wird das Cracken eines Passworts.
  • Verwende keine Wörter oder Kombinationen von Wörtern aus dem Wörterbuch. Bekannte Wörter können einfacher erraten werden.
  • Verlasse dich nicht auf offensichtliche Ersetzungen. H0nda mit einer Null geschrieben ist zwar kreativ, aber nicht wirklich überraschend.

Wie erstellt man ein sicheres Passwort?

Wenn wir nun den obenstehenden Kriterien folgen, ist eine einfache Möglichkeit ein Passwort zu erstellen, einfach auf der Tastatur herum zu klicken bis eines entsteht. Oder einen Passwort Generator zu verwenden.

Dabei entstehende solche Passwörter:

  • K2QTtTB5Tt>p
  • 2kP9r8_nfm>L
  • Pr3D8GR?j=&+
  • CNA#GyVcPwEp
  • xEe(c+:EG@BJ

Technisch gesehen einwandfrei. Im Alltag jedoch sehr unpraktisch, wenn man sich das Passwort merken sollte. Dazu gibt es zwei mögliche Lösungen. Einen Passwordmanager oder die Verwendung von einfacheren und dennoch sicheren Passwörtern.

Variante 1: Einfacher zu merkende Passwörter, die dennoch sicher sind

Wenn nur Sie das Passwort nutzen und kein Passwortmanager genutzt wird, bleibt nichts anderes übrig, als einfacher zu merkende Passwörter zu verwenden, wenn man sichere Passwörter verwenden möchte.

Dabei nimmt zuerst man eine Anzahl an zufälligen Wörtern aus einem Wörterbuch. Wichtig ist, dass die Wörter per Zufall ausgewählt werden. Beispielsweise könnte man eine beliebige Seite im Duden aufschlagen und dann würfeln. Je mehr Wörter man aneinanderreiht desto besser.

Beispiel:

  • himbeere alphabet vorschlag eins

Zwischen den Wörter kann man beispielsweise ein Sonderzeichen als Trennzeichen verwenden. Damit werden auch die Anforderungen an die Passwortsicherheit der Website erfüllt. In diesem Fall habe ich einfach mal mathematische Operatoren eingefügt.

Beispiel:

  • himbeere+alphabet=vorschlag-!eins

Nun kann man noch einige Zahlen einfügen:

  • himbeere+2alphabet=34vorschlag-!eins

Diese Passwort ist leicht zu merken und dennoch sehr sicher. Auch das Tippen sollte einigermassen leicht fallen. Ein solches Passwort wird manchmal auch Passphrase genannt.

Variante 2: Ein Passwortmanager

Wenn man beruflich oder privat mit vielen Passwörter zu tun hat, wird man sich nicht alle merken können. Auch wenn diese wie oben beschrieben erstellt worden sind. Spätestens wenn die Passwörter auch noch mit Mitarbeitern oder Kunden geteilt werden sollen, wird es Zeit für ein System.

Ein Passwortmanager speichert Passwörter, so dass man sie sich nicht merken muss. Damit ist man diese Einschränkung los und kann mühelos mit vollständig zufälligen und sehr langen Passwörtern arbeiten.

Vorteile

  • Passwortkomplexität ist kein Problem mehr
  • Passwörter sind über ein Masterpasswort geschützt, somit muss man nur noch ein einziges Passwort auswendig lernen und kann dieses entsprechend sicherer gestalten
  • Passwörter können mit Mitarbeitern geteilt werden
  • Passwörter können synchronisiert werden, damit ist der Aufwand Passwörter zu ändern um ein Vielfaches kleiner

Nachteile

  • Man muss dem Hersteller des Passwortmanagers vertrauen
  • Jede Software hat Sicherheitslücken, aber wir dürfen davon ausgehen, dass sich der Hersteller grosse Mühe gibt, dagegen vorzugehen
  • Ein Passwortmanager verursacht Kosten

Variante 3: Notizbüchlein

Man kann die Passwörter auch physisch in einem Notizbuch aufbewahren, bei häufigem Gebrauch wird das Notizbuch vermutlich aber am Arbeitstisch liegen bleiben. Eine solche Lösung ist zwar sicher, da Sie nicht gehackt werden kann. Dafür könnte aber das Notizbuch gestohlen oder verloren werden können. Zudem ist diese Variante auch nicht sehr praktisch zur Verwendung im Team.

Wie sicher ist mein Passwort?

Sie möchten wissen, wie sicher Ihr Passwort ist? Dafür gibt es verschiedene Websites, auf denen Sie Ihr Passwort checken können. ACHTUNG: Aus Sicherheitsgründen empfehlen wir nie, Ihr Originalpasswort einzugeben. Erfinden Sie stattdessen besser ein ähnliches Passwort und testen Sie dieses.

https://howsecureismypassword.net/

Fazit

Es macht Sinn, ab und zu über die Verwendung von Passwörtern und den damit verbundenen Workflows nachzudenken. Unter Umständen lassen sich mit einfachen Massnahmen (sichere Passwörter, Multi-Faktor-Authentifizierung) die Sicherheit massiv erhöhen. Dabei gilt es wie stets, Sicherheit und User Experience (UX) angemessen auszubalancieren. Im Idealfall erreicht man eine optimale Erfahrung für den Benutzer und ein angemessenes Level an Sicherheit.

Was wir auch sehr empfehlen können, ist ein regelmässiger Security-Check Ihrer Website. Neben dem Wechsel von wichtigen Passwörtern wird dabei auch die Installation sowie die Log-Daten auf Auffälligkeiten überprüft.

Oliver Hunziker
Oliver Hunziker
Oliver ist Seniore Project Manager bei xeit und bloggt hier rund ums Thema Websites, Apps und User Experience. Thematische Schwerpunkte bilden User Experience Design, WordPress (Block Editor und FSE Editing) sowie SEO.
Mehr von Oliver
Kategorie:  Security

keine Kommentare

Dein kommentar zum artikel

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Tags & Verwandte artikel

Mehr Besucher für Ihre Internetpräsenz.


Unsere Website verwendet Cookies, die uns helfen, unsere Website zu verbessern, den bestmöglichen Service zu bieten und ein optimales Kundenerlebnis zu ermöglichen. Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies für Analysen, personalisierte Inhalte und Werbung zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Akzeptieren