Zwar warnen Security-Experten immer öfter, dass Passwörter keine geeignete Form der Authentifizierung bei Computern und Online-Plattformen sind, doch trotzdem verlassen sich so viele Services und Mechanismen auf die geheimen Codes, dass wir wohl noch einige Zeit damit auskommen müssen.
Um das Beste daraus zu machen, sollten Sie immer daran denken, dass Passwörter – mit allen Vor- und Nachteilen – Ihre vorderste Verteidigungslinie sind, und dass es Mittel gibt, diese Linie einigermaßen undurchdringlich zu machen.
Der erste, und einfachste, Schritt ist, simple Passwörter aus Ihrem Repertoire zu streichen. Passwörter wie „123456“ oder „Password“ bringen nichts; allerdings zeigen Umfragen, dass durch die vielen Passwörter, die die Nutzer heute benötigen, sowohl private als auch Business-Anwender meist die einfachsten Passphrasen verwenden. Experten empfehlen jedoch komplexe Passwörter – Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und Symbolen. Vielleicht scheuen Sie komplexe Passwörter, weil sie nicht gerade einfach zu merken sind, doch gerade solche guten Passwörter blockieren Cyberkriminelle und Hacker.
Eine andere Maßnahme, die Sie ergreifen können, sind komplexe Passwörter für alle Online-Dienste, die Sie nutzen, etwa Online-Banking, E-Mail und Soziale Netzwerke. Das gleiche Passwort für all diese Dienste zu verwenden, bedeutet nämlich ein nicht unerhebliches Risiko für Ihre vertraulichen Daten; ein Angreifer, der Zugang zum Passwort eines einzigen Online-Dienstes erhält, wird dieses auch immer bei anderen Diensten ausprobieren. Sie möchten aber ja sicher nicht die Schlüssel zu Ihrem Online-Königreich auf einmal hergeben. Deshalb wollen Sie hier vielleicht entgegen dem Trend arbeiten. Eine Umfrage von Kaspersky Lab und O+K Research hat herausgefunden, dass nur 21 Prozent der Anwender spezielle Passwörter für jedes ihrer Online-Konten verwenden. Am besten, Sie gehören zu diesen 21 Prozent.
Der Passwort-Speicher ist ein weiterer Bereich, von dem Sie Hacker fern halten müssen, so dass Ihre Daten geschützt bleiben. Sie sollten deshalb keine Liste Ihrer Passwörter als Word-Dokument auf dem Computer speichern, oder Notizzettel mit Passwörtern an den Monitor oder Laptop kleben. Und speichern Sie Passwörter auch nicht in den Browser-Einstellungen. Ein neugieriger Nachbar oder ein entschlossener Hacker können dann mit einem Blick oder mithilfe spezieller Schadprogramme, die Passwörter und vertrauliche Daten aus Einstellungsdateien auslesen, genau Ihre Codes herausfinden. Das ist ein Risiko, das Sie garantiert nicht eingehen möchten.
Es scheint also, dass die Verantwortung bei der Passwortsicherheit bisher auf die Anwender fiel. Aber es gibt automatisierte Software, die Ihnen dabei helfen kann.
Kaspersky PURE 3.0 Total Security, die umfassende Sicherheitslösung für PCs, bietet einen Passwort-Manager. Diese Funktion erstellt eine geschützte Datenbank, in der all Ihre Passwörter, Lizenz-Keys, PIN-Codes und andere vertrauliche Daten gespeichert werden. Kaspersky PURE 3.0 kombiniert eine starke Verschlüsselung mit einem Master-Passwort, um Eindringlingen den Zugriff auf Ihre geheimen Daten zu versperren (zudem können Sie statt dem Master-Passwort auch ein Gerät wie etwa Ihr Smartphone zur Freischaltung des Passwort-Managers nutzen). Neben dem Passwort-Manager bietet das Programm zuverlässigen Schutz vor Schadprogrammen, die Hackern Zugriff auf Ihren PC ermöglichen würden.
Doch der Passwort-Manager speichert nicht nur Passwörter oder Authentifizierungscodes, sondern kann auch Passwörter von anderen Programmen, etwa dem Web-Browser, importieren sowie die Stärke bestehender Passwörter prüfen. Und wenn ein Passwort nicht gut genug ist, kann er auch ein neues, zufälliges Passwort erstellen, das die nötige Komplexität aufweist, um als sicheres Passwort zu gelten.
Die interessanteste Funktion des Passwort-Managers ist aber seine Fähigkeit, das richtige Passwort an einen Online-Dienst zu übermitteln, sobald die entsprechende Webseite geöffnet wird. Zudem können Sie die Passwörter neben der lokalen Datenbank auch in der Cloud der Kaspersky-Server speichern; die lokale Datenbank wird automatisch mit der Cloud-Datenbank synchronisiert, so dass Sie überall auf Ihre Passwörter zugreifen können.
Die Verwaltung von Passwörtern kann ganz schön kompliziert werden, und alleine das Erstellen sicherer Passwörter, die man sich dennoch merken kann, ist fast unmöglich. Mit einem Produkt wie dem Passwort Manager in Kaspersky PURE 3.0 Total Security, können Sie Ihre Passwörter automatisch verwalten und sich sicher sein, dass sie gut geschützt