Passwörter richtig anwenden

So, die Überraschung lässt leider noch ein Wenig auf sich warten, von daher mache ich einfach so weiter.

Nachdem ihr wisst, wie ein Passwort aussehen sollte, beschäftigen wir uns heute damit wie es einzusetzen ist.

Bei jeder Aktionen im Internet werdet ihr nach Passwörtern gefragt, ob bei E-Mails, in Foren, auf Spieleseiten oder einfach nur beim Einwählen ins Internet. Was liegt da näher als einfach überall das selbe Passwort zu verwenden? Na klar, da hat man sich schon ein 15 stelliges Passwort ausgedacht, dann kann man das auch ausgiebig nutzen. Doch dies ist leider die falsche Einstellung.
Immerhin könnte es sein, das ihr euch einmal in einem Forum anmeldet, welches kurze Zeit später von Crackern übernommen wird. Euer Passwort ist dann schutzlos ausgeliefert.

Nun wird eure E-Mail Adresse mit dem Passwort welches ihr in dem Forum angabt auf allen möglichen Seiten getestet. Ob auf Ebay, Paypal, SchülerVZ, Amazon, Steam, ICQ, MSN, Online Banking, Otto, Quelle, GMX, WEB, Foren oder Playray ist vollkommen egal, Cracker haben Zeit und sie haben die nötigen Programme um all die Seiten in einer sehr kurzen Zeit mit euren Daten zu überprüfen.

Ich denke nun ist euch klar, das ihr so viele verschiedene Passwörter wie nur möglich verwenden solltet. Allerdings kann ich nicht empfehlen tatsächlich für jede Seite ein anderes Passwort zu nehmen, da es schlicht und ergreifend nicht zu behalten ist. Ich gehe bei der Auswahl meiner Passwörter immer nach einer Wichtigkeitsskala vor.
Dabei habe ich drei Kriterien:

1. Könnte mir jemand mit dem Erlangen des Passwortes schaden zufügen (Wie bei Ebay, Paypal oder Amazon)
2. Wie wichtig ist mir der Account (Wie irgendwelche ICQ accounts mit sämtlichen Kontakten)
3. Benötige ich den Account häufig (Wie Youtube oder Playray accounts)

Sobald das erste Kriterium erfüllt ist, denke ich mir immer ein neues Passwort aus. Der Verlust eines solchen Kontos ist einfach zu Schmerzvoll und vorallem zu Gefährlich. Deshalb nehme ich Passwörter der Güteklasse A, das heißt Klein- und Großbuchstaben, Zahlen und Sonderzeichen mindestens acht stellen. Und für jeden Account ein anderes Passwort.

Dann gibt es noch die Güteklasse B Passwörter, sie sind mir wichtig, allerdings nicht überlebensnotwendig. Ich nutze sie deshalb, je nachdem wie wichtig sie mir sind, bei verschiedenen Seiten doppelt. Als Beispiel: Ich habe alle Kontakte in meiner ICQ Liste, und in SchülerVZ bin ich auch ziemlich berühmt. Für ICQ und SchülerVZ nehme ich deshalb ebenfalls unterschiedliche Passwörter. Möglichst mit allen Zeichenkombinationen.
Wenn ich jetzt allerdings auch noch MSN habe wo kaum Kontakte beiliegen, oder ich habe noch Myspace welches ich allerdings kaum benutze bekommen die beiden Sachen ein Passwort.

Dann gibt es die C - Klasse Passwörter. Diese nutze ich bei Seiten wie Youtube, Playray und sonstigen Präsenzen wo man einen Account binnen 5 Minuten hat und die einem komplett egal sein können. Diese Passwörter können auch nur aus Buchstaben und Zahlen bestehen, so könnt ihr sie euch besonders leicht merken.

So viel über die Benutzung der Passwörter. Ihr solltet sie euch am Besten merken können. Da dies aber bei großer Internetaktivität ein Ding der Unmöglichkeit ist neigen viele Menschen dazu einfach ein Textdokument zu erstellen und alle Passwörter + die Tanliste für das Onlinebanking einzutragen. Dieser Fehler ist allerdings Fatal.
Solche Menschen nehmen den Crackern unglaublich viel Arbeit ab. Sie müssen sich keine Stealer mehr besorgen und diese Stealer auch nicht mehr bearbeiten, sie müssen quasi nur noch das Textdokument runterladen. Ich empfehle daher das Nutzen eines guten, alten Notizbuches.

In dieses Notizbuch kommen sämtliche Passwörter rein, mit Nickname und allem drum und dran. Dieses Buch kann mir niemand aus dem Internet wegnehmen und die Daten können auch nicht versehentlich gelöscht werden oder sonst was. Sie sind sicher.

Da wir nun festgestellt haben, dass das Abspeichern der Passwörter in .txt Dokumenten gefährlich ist, kommen wir zum nächsten gefährlichen Punkt. Das Browserinterne abspeichern.

Wenn ihr euch irgendwo einloggt weist Firefox euch, nahezu aufdringlich, darauf hin, dass ihr das Passwort speichern könnt um euch ein nochmaliges Einloggen zu ersparen. Ebenso oft gibt es die Option "Eingeloggt bleiben" in Foren, damit ihr das Passwort nie wieder eingeben müsst.
Doch im Grunde bleiben da die selben Sicherheitslücken wie mit dem .txt Dokument. Nur das der Cracker sich noch einen Stealer besorgen muss.
Demnach solltet ihr wieder die Liste von oben abgehen. Wie wichtig ist euch der Account? könnt ihr einen Verlust verkraften? Dann steht es euch natürlich frei das Passwort zu speichern und damit Arbeit zu sparen. Bei wichtigen Accounts solltet ihr dies allerdings sein lassen.

Zusammenfassend kann man sagen, das Passwörter für die wichtigen Accounts immer unterschiedlich sein sollten, da die Accounts mit einem "Universalpasswort" sehr leicht zu übernehmen sind, und sobald ein Account übernommen wird, die anderen ebenfalls den Benutzer wechseln werden. Desweiteren sollte man so oft wie möglich die Passwörter nicht im Browser oder in der Forensoftware speichern, sondern lieber im Kopf oder in einem Heft.

So viel zu den Passwörtern, ich hoffe, dass ich euch die Überraschung bald präsentieren kann und solange dies nicht der Fall ist,

bleibt Wachsam!