Was haben Zahnbürsten und Passwörter gemeinsam? Sie sollten beide mindestens viermal im Jahr gewechselt werden. Der 4. Mai 2017 ist World Password Day. Zeit für Anwender sich über Passwörter und deren Sicherheit Gedanken zu machen. Ob Online-Banking, Internet-Shopping, E-Mail- und Social Media-Accounts - für immer mehr Geräte und Services im Netz müssen sich Nutzer Kennwörter und Pincodes merken. Jeder Dritte ist laut einer Umfrage des Digitalverbandes Bitkom nachlässig bei der Passwortwahl. Knapp die Hälfte der Befragten nutzt privat zwischen einem und zehn verschiedene Online-Dienste, ein Drittel verwendet sogar 11 bis 20 Dienste, für die jeweils ein Benutzername und Passwort nötig sind. G DATA gibt zum Passwort-Tag Tipps für mehr Sicherheit im Internet.



"Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer und spähen diese Informationen aus", erklärt Tim Berghoff, G DATA Security Evangelist. "Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Ein sicheres Passwort besteht aus mindestens zehn Zeichen und sollte regelmäßig gewechselt werden."



++ Beispiel für ein sicheres Passwort



Für ein sicheres Passwort können Anwender beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und je nach Möglichkeit Satzzeichen aus dem folgenden Satz aneinander: "Heute, am 4. Mai, erstelle ich ein sicheres Passwort mit mindestens 10 Zeichen" Das Ergebnis ist folgendes Passwort: "H,a4.M,eiesPmm10Z".



+++ Der Fünf-Punkte-Sicherheits-Check von G DATA:



+ Passwörter wechseln: Nutzer sollten in regelmäßigen Abständen die Kennwörter für die Online-Benutzerkonten bei Shops oder sozialen Netzwerken ändern und für jedes Portal ein einzigartiges Passwort einsetzen.



+ Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen - dies umfasst Desktop-PCs ebenso, wie Notebooks oder Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen wie Keylogger oder Trojaner ausgestattet werden.



+ Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.



+ Passwortmanager: Das Prinzip ist denkbar einfach: Man generiert ein Passwort, das stark und komplex genug ist, um jegliche Anforderungen zu erfüllen, muss es sich aber nicht merken - das übernimmt das Programm. G DATA hat in der aktuellen Version der Total Security einen Passwortmanager integriert. Nach der Installation erscheint dieser als Icon im Browser und merkt sich alle Zugangsdaten von Webseiten, über die auf passwortgeschützte Konten zugegriffen wird.



+ 2-Faktor-Authentifizierung: Anwender sollten 2-Faktor-Authentifizierung überall nutzen, wo es möglich ist. Die entsprechenden Optionen heißen unter Umständen "Zwei-Stufen-Anmeldung", "Anmeldebestätigungen" oder ähnlich. Facebook, LinkedIn, Dropbox, Google, PayPal und einige andere große Dienstleister bieten dies als Option an.



