Alle Storys
Folgen
Keine Story von HPI Hasso-Plattner-Institut mehr verpassen.

HPI Hasso-Plattner-Institut

"Change Your Password Day" am 1. Februar: HPI gibt Tipps für starke Passwörter

Potsdam (ots)

- Querverweis: Begleitmaterial liegt in der digitalen
  Pressemappe zum Download vor und ist unter
  http://www.presseportal.de/pm/22537/3853591 abrufbar -
- Querverweis: Bildmaterial wird über obs versandt und ist
  abrufbar unter http://www.presseportal.de/pm/22537/3853591 -
- Querverweis: Audiomaterial ist unter
  http://www.presseportal.de/pm/22537/3853591 abrufbar -

Anlässlich des "Change Your Password Days" am Donnerstag, dem 1. Februar, erinnert das Hasso-Plattner-Institut (HPI) an die wichtigsten Regeln zur Erstellung starker Passwörter. HPI-Direktor Professor Christoph Meinel kritisiert, dass die Zahlenfolge "123456" nach wie vor das weltweit beliebteste Passwort ist, dicht gefolgt von "12345678", "111111" und "qwerty". Rund jeder fünfte Internetnutzer verwende nach einer Auswertung des Potsdamer Informatikinstituts das gleiche Passwort für mehrere Dienste. Dabei ließen sich Meinel zufolge die Risiken eines Identitätsdiebstahls leicht minimieren.

"Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden", so der Informatikwissenschaftler. Zugleich seien sich viele Verbraucher der Folgen nicht bewusst, die ein Identitätsdiebstahl haben könnte: "Der Missbrauch von Passwörtern ist mittlerweile ein lukratives Geschäftsmodell", warnt Meinel. Kriminelle könnten beispielsweise auf falschen Namen Einkäufe tätigen und E-Mails versenden (ab 00:00:20).

Die wichtigsten Regeln zur Erstellung starker Passwörter:

   - Die Länge des Passworts sollte mindestens 10 bis 15 Zeichen 
     umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern, 
     Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen 
     (ab 00:01:45). Beispiel: Während sogenannter 
     Brute-Force-Attacken, bei denen Software die Abfolgen bestimmter
     Zeichen zum Entschlüsseln eines Passworts ausprobiert, wird für 
     die Aufdeckung des Passworts "secret" weniger als eine Sekunde 
     benötigt. Für das Passwort "!sEcRe!2%9" wären es nach aktuellem 
     Stand über 19 Jahre.
   - Niemals persönliche Informationen wie Namen, Geburtsdaten, 
     Haustiernamen, Namen der Partner oder der jeweiligen Anwendung 
     (z.B. "Adobe") verwenden. Diese Daten könnten leicht erraten 
     werden (ab 00:03:11).
   - Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" 
     Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor
     allem "Wörterbuchangriffe" üblich, um Passworte zu knacken: 
     Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter 
     zu entschlüsseln (ab 00:02:43).
   - Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein 
     Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu
     allen anderen Diensten.

Meinel zufolge sollten Nutzer ihre Passwörter außerdem von Zeit zu Zeit auswechseln, keinesfalls sollte hierbei auf alte Passwörter oder Variationen zurückgegriffen werden (ab 00:03:21). Sofern Multi-Faktor-Authentifizierung angeboten wird, sollte diese Option genutzt werden. "Bei einem solchen Authentifizierungsprozess überprüft der jeweilige Dienst neben dem Passwort zusätzlich, ob der Nutzer einen bestimmten Gegenstand besitzt oder ein spezifisches Merkmal aufweist. Das macht es für Angreifer schwieriger, in ein fremdes Konto einzubrechen", erklärt Meinel.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen (ab 00:00:38). Seit 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.

Wie man sich sicher im Internet bewegen und dort seine Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des HPI. Am 26. Februar startet der kostenlose Kurs "Internet Security for Beginners" auf der interaktiven Bildungsplattform openHPI. Anmelden kann man sich unter https://open.hpi.de/courses/intsec2018

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering (https://hpi.de). Mit dem Bachelor- und Master-Studiengang "IT-Systems Engineering" bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatik-Studium an, das von derzeit rund 500 Studierenden genutzt wird. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein Zusatzstudium an. Derzeit sind am HPI dreizehn Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung - in seinen IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.

Kontakt:

presse@hpi.de
Christiane Rosenbach, Tel. 0331 5509-119, christiane.rosenbach@hpi.de
und Felicia Flemming, Tel. 0331 5509-274, felicia.flemming@hpi.de

Weitere Storys: HPI Hasso-Plattner-Institut
Weitere Storys: HPI Hasso-Plattner-Institut
  • 16.01.2018 – 14:34

    OpenHPI-Online-Workshop soll bei Umstieg auf Betriebssystem Linux helfen

    Potsdam (ots) - Computernutzern, die mit ihrem gegenwärtigen Betriebssystem unzufrieden sind oder ein neues ausprobieren wollen, stellt das Hasso-Plattner-Institut (HPI) vom 12. Februar an in einem zweiwöchigen kostenlosen Online-Workshop die Alternative "Linux" vor. Die potenziellen Umsteiger können sich auf der Internet-Bildungsplattform openHPI für den Kurs ...

  • 15.01.2018 – 10:57

    Flixbus-Gründer spricht am Hasso-Plattner-Institut

    Potsdam (ots) - Sie sind jung, haben mit ihren guten Ideen bereits millionenschwere Investitionen ergattert und reden nun am Hasso-Plattner-Institut (HPI) über ihren Weg zum Erfolg: In der Vortragsserie "Startup Talks@HPI" lädt die Potsdamer IT-Schmiede die Profis der deutschen Start-up-Szene ein, dem Informatik-Nachwuchs von ihren persönlichen Erfahrungen zu berichten. Heute spricht Flixbus-Mitgründer Jochen Engert ...