Das richtige Passwort
In letzter Zeit war viel die Rede über einen aufgetauchten WordPress-Wurm, Sergej hat den Sachverhalt analysiert und mehrmals darauf hingewiesen, dass die Angreifer sich durch schwache Passwörter Zugriff verschafft haben.
Wenn ein Angreifer durch ein schwaches Administrator-Passwort Zugang zum Blog hat, kann er Daten betrachten, verändern oder zerstören und natürlich auch auch im Namen des Accountinhabers handeln. Deshalb möchten wir euch darauf hinweisen, unbedingt ein starkes Passwort zu verwenden. Bei der Wahl eines Passworts solltet ihr die folgenden Tipps berücksichtigen:
1. Keine Passwörter aus persönlichen Daten wie Name, Wohnort, Geburtsdatum, etc. erstellen.
2. Mindestens 8-stellige Passwörter verwenden.
3. Passwörter immer aus einem Mix von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
4. Niemals gleiche Passwörter für verschiedene Anwendungen benutzen.
5. Passwörter in regelmäßigen Abständen wechseln, am besten einmal monatlich.
Natürlich ist es schwieriger sich komplizierte Passwörter zu merken, aber es liegt in eurer Verantwortung für soviel Sicherheit wie möglich zu sorgen und neben sicherheitsrelevanten Updates gehört dazu auch die Wahl eines starken Passworts.
Dieser Beitrag wurde am 17. März 2009 um 19:02 von Olaf in der Rubrik News abgelegt.
Dieser Beitrag wurde 2089 mal aufgerufen. Neue Kommentare via RSS 2.0 
-
Trackback URI
18. März 2009 um 00:01
Ja, darauf sollte man wirklich achten. Wer sich die Passwörter nicht alle merken kann, soll sich diese entweder auf einem Blatt Papier notieren oder entsprechende Verwaltungsprogramme wie z.B. KeePass verwenden.
18. März 2009 um 08:17
Es ist gar nicht so schwer sich komplizierte Passwörter zu merken.
Man nehme eine Passphrase, z.B. ‘Das Passwort ist ein sehr wichtiger Schutz vor Einbruch’. Daraus wird ‘DPieswSvE’, manche Buchstaben lassen sich ideal mit Zahlen ersetzen >> ‘DP1e5wSvE’. Bei Bedarf noch ein Sonderzeichen dazu >> ‘DP1e5*wSvE’.
Geht man nach diesem Muster vor, hat man immer mehrere komplizierte Passwörter im Kopf.
18. März 2009 um 10:39
Punkt 5 mit dem “regelmäßig wechseln” halte ich für überflüssig, wenn man die 4 Punkte davor beachtet hat. Ein regelmäßiges wechseln bringt kein “mehr” an Sicherheit.
19. März 2009 um 20:46
Tja eigentlich ist das ja nix neues. Aber jeder von uns schlampert wohl etwas wenn es um Passwörter geht. Für jeden Dienst ein anderes Passwort – das geht eben kaum noch ohne Passwort Manager.
Aber es macht Sinn. Will ja nicht dass wein Web 2.0 Betreiber mein PW ausspioniert und sich dann in meine Google Accounts einloggt und alles über mich weiß. Reicht ja schon wenn Google alles weiß.
20. März 2009 um 08:27
Wer die “elektronischen” Hilfen zur Passwortverwaltung nicht mag, der kann sich ja mal dieses Verfahren näher betrachten:
http://www.websicherheit.org/websiother/Artikel/passwortkarte/passwortkarte.html
Auf diese Art und Weise verwalte ich meine Passworte.
20. März 2009 um 09:49
Und wenn man schon dabei ist für mehr Sicherheit zu sorgen, empfiehlt es sich auch den Account “admin” zu löschen und stattdessen auf einen weniger standardmäßigen Accountnamen zu setzen.
21. März 2009 um 22:38
Wer einfache oder zu kurze Passwörter für den Admin-Bereich wählt, der ist möglicherweise generell nicht sehr gut sensibilisiert für die Probleme, die damit verbunden sind. Ich wähle deswegen bewusst schwer zu merkende Kennwörter. Vor allem verwende ich die nicht auf diversen Seiten wieder…
22. März 2009 um 16:30
Man sollte -wenn möglich- den Adminbereich auch mit htaccess und htpasswd sichern. Mein Tipp hierfür: http://reiffix.de/blog/wordpress/wordpress-sicherheit-wp-admin-durch-htaccess-schutzen/
1. April 2009 um 08:11
Ich nutze für soetwas immer http://www.pctools.com/guides/password/ … da kann man sich quasi bombensichere (ok, es dauert halt nur massiv lange) Passwörter erstellen lassen und auch die Komplexität + Länge ist variabel.