Was ist diese Woche eigentlich schon wieder los? Ich habe das Gefühl der Menschheit fliegt, was das Thema Sicherheit angeht, gerade mal wieder ihre komplette IT um die Ohren.

Wir wissen ja alle, dass halbwegs sichere Passwörter länger als 12 Zeichen sein sollten und neben großen und kleinen Buchstaben auch Zahlen und Sonderzeichen enthalten müssen.
Ganz wichtig ist natürlich auch, dass die gewählte Zeichenkette keinen Sinn ergibt und dass man sie mindestens einmal im Quartal ändert. Und das muss man natürlich für jeden Log-in und Dienst machen, den man hat oder benutzt – denn wer ein und dasselbe Kennwort für mehrere Sachen verwendet, der kann es ja auch gleich sein lassen.

Ich habe im letzten Beitrag geschrieben, dass der Webhosting Anbieter Evanzo höchstwahrscheinlich die Passwörter seiner Kunden im Klartext speichert. Dies warf die Frage auf, was daran denn falsch sei und wie man es besser machen könne.

Was daran problematisch ist, ist offensichtlich. Jeder der Zugriff auf die Datenbank mit den Kundenlogins hat, sei es ein Mitarbeiter oder ein Hacker, erfährt die Passwörter der Kunden. Viele Kunden haben nur eine E-Mail Adresse und verwenden das gleiche Passwort für verschiedene Internetseiten. Wenn der E-Mail Account selbst mit dem gleichen Passwort geschützt ist, kann ein Krimineller die ganze "Online Identität" eines Nutzers übernehmen. Wie man die Passwörter sicherer speichern kann, erkläre ich im Folgenden.