Seit Wochen berichtet die Presse über großangelegten Klau von Passwörtern und Zugangsdaten im Internet und sorgen dadurch für eine starke Verunsicherung bei den Menschen. Im Folgenden erfahren Sie warum die Hacker diese Daten stehlen und wie Sie sich einfach und sicher davor schützen können.
Der Fehler liegt beim Nutzer
Das größte Problem ist hier aber nicht zwangsläufig eine Sicherheitslücke beim Betreiber der gehackten Plattform, sondern eher der Nutzer selbst. Die meisten Leute verwenden leider für alles im Web den gleichen Benutzername und das selbe Passwort. Erst durch diesen Umstand kann macht der Datenklau eigentlich Sinn. In dem gehackten System sind die Hacker ja schon drin und könnten dort im Namen von anderen Nutzern Bestellungen machen oder Daten ändern.
Was machen die Hacker mit den Login-Daten?
Der Benefit an dem Ergaunern von Zugangsdaten ist vor allem, dass man mit diesen Zugangsdaten in andere Systeme wie Amazon, Ebay, Facebook, Google etc. kommt und sich dort materielle oder finanzielle Vorteile schaffen kann. Die Hacker nutzen diese Daten zum Teil selbst oder verkaufen sie an Dritte, die dann ihr Glück versuchen.Individuelles Passwort
Die einzige Lösung für den Nutzer wäre für jede Plattform ein individuelles Passwort zu haben. Grundsätzlich wäre das einfach, aber wie merke ich mir alle Passwörter bzw. speichere sie?
Hier ist unser Tipp für eine einfache und gut merkbare Lösung:
Wählen Sie ein Masterpasswort, das nach Möglichkeit für Sie nachvollziehbar bzw. gut zu merken ist. Das könnte eine Verbindung aus Namen und Zahlen sein. Beispielsweise Ihr Vorname ist Hannah und Sie wohnen ein einem Ort mit der Postleitzahl 56558. Dann könnte Ihr Masterpasswort von nun an „Hannah56558“ lauten.
Individualisierung des Passwortes für jede Website
Natürlich ist das leicht nachvollziehbar und kein besonders sicheres Passwort. Nun kommt aber der eigentliche Clou und die Option, die daraus ein für jede Plattform individuelles Passwort macht:
Dieses Masterpasswort wird jetzt einfach durch festgelegte Zusätze der jeweiligen Onlineplattform oder Website ergänzt. Beispielsweise nehmen Sie die ersten zwei Buchstaben des Domainnamens hinter das Masterpasswort.
Das würde in unserem Beispiels bei bestimmten Websites so aussehen:
twitter.de = Hannah56558tw
ebay.de = Hannah56558eb
amazon.de = Hannah56558am
facebook.de = Hannah56558fa
Das macht jedes Passwort individuell, Sie können es sich immer merken bzw. ganz einfach aus der jeweiligen Domain reproduzieren. Wenn es nun Hackern in die Hände fällt, wird es für die nicht ersichtlich, wie sich das Passwort bei anderen Plattformen verändert und wird somit unbrauchbar.
Jede Ergänzung oder Regel ist möglich
Natürlich ist das mit den ersten beiden Buchstaben am Ende des Masterpasswortes nur ein Beispiel und man kann seiner Fantasie hier freien Lauf lassen und beispielsweise jeden 4 Buchstaben vor und hinter das Masterpasswort setzen, die Anzahl der Buchstaben einer Domain im Masterpasswort unterbringen oder sich eine beliebige Zuordnung ausdenken. Hauptsache Sie sind in der Lage es über den Domainnamen reproduzieren zu können und wissen somit bei jeder Website, wie das Passwort lautet.
Andere Technik bei ganz wichtigen Logins
Für ganz empfindliche Logins, wie Paypal, beim Onlinebanking und anderen ganz wichtigen Zugängen, können Sie auch dieses Masterpasswort verwenden, jedoch ganz andere Parameter anhängen.
Ideen wäre hier folgende Ergänzungen zum Masterpasswort:
$$$Hannah56558§§§
safeHannah56558safe
100%Hannah56558
Damit haben Sie auf einfache und reproduzierbare Weise alle Passwörter sicher im Griff, ein meist sehr starkes Passwort und brauchen keine Angst mehr vor dem Diebstahl Ihrer Logindaten zu haben.
Gerade als Webshop Designer weiss ich, wie wichtig der Schutz der Kundendaten ist. Webdesign ist eben mehr als nur das Aussehen der Homepage. Daher begrüsse diesen Artikel und die darin erwähnten Tipps zum Schutz der Passwörter.