Was können Sie als Nutzer dieser Dienste lernen?
1. Sie haben keinen Einfluss darauf, was der Dienstanbieter mit Ihrem Passwort macht. Theoretisch könnte er es sogar im Klartext, also unverschlüsselt in der Datenbank speichern. Dumm, wenn das Passwort dann auch an anderer Stelle zum Einsatz kommt. Also nicht nur auf Pillepalle.com, sondern auch bei Facebook, Amazon oder eBay. Daher sollten Sie unbedingt
für jeden Dienst ein eigenes Passwort verwenden!
2. Verwenden Sie
niemals lexikalische Begriffe als Passwort. Auch nicht in Kombination mit ein paar Zahlen oder Sonderzeichen. Die oben vorgestellte Angriffsvariante mit Wörterbüchern verwendet oft auch s.g. Permutationen und Substitutionen (
Testet also nicht nur Ballon, sondern auch bAll0n, Ba11on23, 8A110N2 usw.).
Also weg von Wörtern, hin zu langen,guten Passwörtern, bestehend aus
mindestens 12 Zeichen, die aus Groß- Kleinbuchstaben, Ziffern und Sonderzeichen zusammengesetzt sind. Das gibt etwas Sicherheit zumindest dann, wenn der Anbieter das Passwort nicht im Klartext speichert.
3.
Ändern Sie Passwörter für Internetseiten und Dienste regelmäßig (
mindestens alle 3 Monate). Nicht weil Ihre heute sicheres 20 Zeichen langes Passwort morgen unsicher ist, das ist Unsinn, sondern um Hackerangriffen zuvor zu kommen. Ein Diebstahl von Zugangsdaten bleibt nicht selten unentdeckt oder wird erst viel später bekannt.
4. Wer
ArchiCrypt Passwort Safe einsetzt, kann von der automatischen Benachrichtigungsfunktion profitieren. Gefährdete Einträge werden markiert und Sie können die Daten ändern. Ansonsten müssen Sie sich selbst auf dem Laufenden halten und Augen und Ohren offen halten um entsprechende Meldungen wahr zu nehmen.