+43 (1) 812 32 30-0 office@klenner.at

Was ist ein sicheres Passwort?

„Was ist ein sicheres Passwort?“ und “So nicht“

Ein Hackerangriff auf die Server des Softwareherstellers Adobe hat kürzlich ans Tageslicht gefördert, dass die häufigsten Passwörter „123456“, bzw. „123456789“ gefolgt von „password“ sind.

Rankings der beliebtesten Passwörter zeigen, dass „abc123“,
„qwerty“, „monkey“, „letmein“, „dragon“, „111111“ unter den Top-10 rangieren, wie fahrlässig Benutzer mit Passwörtern umgehen.

Aber auch wer den Namen von Familienmitgliedern oder Geburtsdaten als Passwort verwendet, der darf sich nicht wundern, wenn Unbefugte in seine Accounts einsteigen.

Wir verraten Ihnen, wie Sie ein sicheres Passwort im Handumdrehen erstellen.

Tipps für ein sicheres Passwort

  • Fantasiewörter verwenden: Wörter, die im Wörterbuch stehen, sind leicht zu erraten bzw. zu knacken.
  • Je länger, umso besser: Je länger ein Passwort ist, desto schwerer ist es zu knacken. Mindestens acht Zeichen lang sollte es ein.
  • Die Satzmethode
    Ein schwer zu knackendes, sicheres Passwort kann man sich mit Hilfe eines einfachen Tricks leicht merken: Bilden Sie dazu einen Satz, etwa „Mir schmeckt Sachertorte sehr gut!“. Nehmen Sie jeweils den Anfangsbuchstaben jedes Wortes und die Satzzeichen und schon haben Sie ein Kunstwort. In diesem Fall ist es „MsStsg!“ Dann mischen Sie noch ein paar Zahlen dazu, und schon ist das Passwort sehr sicher: „Ms3Stsg!“

Für verschiedene Systeme können Sie den Verwendungszweck an das Passwort anhängen, z.B „Ms3Stsg!.fb “für Ihren Zugang zu Facebook.

Je nach Wichtigkeit des Zuganges können Sie unterschiedlich lange Basispasswörter verwenden.

So nicht“ – Das sollten Sie niemals tun

  • Niemals Namen von Familienmitgliedern, Haustieren oder Geburtsdaten als Passwort verwenden.
  • Passwörter nicht weitergeben
  • Geht gar nicht: PostIt´s am Schreibtisch oder in der Geldbörse, Notizbücher oder Kalender.
  • Niemals für alle Accounts das gleiche Passwort verwenden (wird ein Account geknackt, könnte der Hacker das Passwort auch bei anderen Systemen verwenden)
  • Niemals ein Passwort jahrelang verwenden: Passwörter regelmäßig wechseln, aber nicht erneut verwenden

„Wie jetzt?“

Die einzige Möglichkeit, Passwörter sicher aufzubewahren sind entweder Tresore oder Passwortmanager am Computer, zum Beispiel: KeePass,  oder „Schlüsselbundverwaltung“ unter Mac OS.
Hier werden die verschiedenen Passwörter verschlüsselt gespeichert, und lassen sich nur durch die Eingabe eines Master-Passwortes auslesen. So muss man sich im Idealfall nur noch ein Passwort merken!

Angeblich kritische Zero-Day-Lücke im aktuellen Flash-Player

Wieder einmal gerät Adobe-Software in den Verdacht, eine besonders schwere, sogenannte Zero-Day Sicherehitslücke zu haben.  Adobe hat sich bis jetzt nicht dazu geäußert, es steht auch noch keine Behebung zur Verfügung. Laut Berichten u.a. auch auf Heise Online wird eine ähnliche Attake bereits aktiv ausgenutzt.

Lesen Sie den ganzen Artikel hier: heise online http://heise.de/-1392186

Bonjour ist schuld, wenn man mit Windows 7 nicht ins Internet kann

Heute hatte ich ein interessantes Phänomen. Ein Windows 7 PC kommt nach dem Booten nicht ins Internet, erst wenn man die Netzwerkkarte deaktiviert und wieder aktiviert, dann gehts. Die Netzwerkkarte ist auf DHCP konfiguriert.

Bei näherer Betrachtung wurde festgestellt, dass zwar die IP Adresse richtig bezogen wurde, sich aber vor dem richtigen Gateway-Eintrag ein weiterer mit dem Wert “0.0.0.0” geschummelt hat. Sonst wurde keine Auffälligkeit gefunden. Interessanterweise waren dort zwar mehrere, aber nicht alle PCs betroffen.

Bei meiner Recherche im Internet bin ich auf einen interessanten Artikel gestoßen, der sich dann auch als richtig heraus gestellt hat:

Auf allen betroffenen PCs war ein Produkt von Adobe installiert. Dieses hat auch den Netzwerkdienst “Bonjour” von Apple installiert. Dieser startet etwas schneller als das Netzwerksystems von Windows und fügt somit dieses falsche Gateway hinzu.

Wenn man den Dienst deaktiviert, klappt auch die Internetverbindung wieder.

Details dazu im Original-Artikel:

http://heaths.spaces.live.com/blog/cns!9415F61CBB1A8030!1819.entry

Bei der Umsetzung sind wir natürlich gerne behilflich, auch per Fernwartung.

 

Über Wirkung und mögliche Nebenwirkungen informiert Sie gerne Ihr Klenner oder das Internet. Wenden Sie dieses Tool nur an, wenn Sie die volle Tragweite Ihres Eingriffes verstanden haben. Klenner.at übernimmt keine Haftung für ein nicht gewünschtes Ergebnis.

Nicht Microsoft ist der Böseste

Der renommierte Computerzeitschriftenverlag HEISE aus Deutschland betreibt einen online-Check für bekannte Sicherheitslücken diverser Programme. Wie in der Ausgabe 3/2010 berichtet wurden in den ersten 30 Tagen fast 150.000 Checks durchgeführt. Dabei zeigte sich, dass es bei den überprüften Geräten nicht nur so vor microsoftschen Sicherheitslücken strotzt. Ganz im Gegenteil. Auf den ersten 10 Plätzen findet sich überhaupt kein Microsoft-Produkt.

Im Ranking der ersten 10 findet sich 4x Adobe (Reader, Flash Player), 2x Sun (Java), Macromedia (Flash Player), Apple (Quicktime), WinAmp und Skype.

Deshalb ist es extrem wichtig, nicht nur Windows Updates einzuspielen, sondern auch bei anderen Produkten regelmäßig auf Aktualisierungen zu überprüfen und diese auch zu installieren.

Der Check von Heise unter http://www.heise.de/security/dienste/Update-Check-843063.html gibt Auskunft, welche Programme betroffen sind.

 

1