Inside IONOS

Transkript

Zurück zur Episode

00:00:00: Music.

00:00:06: Hallo und herzlich willkommen zu einer neuen Folge von NCT on my name ist Tilo Hertel 123456 quer Arzt oder einfach Passwort.

00:00:15: Haben sie darunter auch ihr eigenes Passwort wiedererkannt laut Hasso-Plattner-Institut gehören diese nämlich zu den Top 10 der beliebtesten Passwörter der deutschen.

00:00:23: Aus einer aktuellen Umfrage im Auftrag von web.de geht auch hervor dass 57% der deutschen ein und dasselbe Passwort bei mehreren oder sogar bei allen Dienst verwenden.

00:00:32: Dass dies das Risiko von Passwort und Identitätsdiebstahl deutlich erhöht liegt auf der Hand Benehmen nun den Welt Passwort Tag der jeden ersten Donnerstag im Mai stattfindet zum Anlass

00:00:41: um über den verantwortungsvollen Umgang mit Passwörtern Passwort-Manager und Passwort-Generator anzusprechen und ob künstliche Intelligenzen diesen Zusammenhang eher Fluch oder Segen ist

00:00:50: ich begrüße bereits zum zweiten Mal an allisat mit dem ich bereits zum 50 E-Mail Geburtstag gesprochen habe er ist head of product management platform Services bei der meistgenutzten deutschen E-Mail Anbietern web.de und GMX hallo Anne

00:01:03: Hallo Tilo freut mich dass ich noch mal hier sein darf nehmen wir mal an ich nutzen Passwort das aus meinen Namen oder den Namen eines Haustiers.

00:01:10: Und mein Geburtsjahr zusammengesetzt wird wie wahrscheinlich ist es dass das irgendwann geknackt wird

00:01:15: JSON Sonne Passwortkombination ist wirklich nicht schlecht die Idee das ist leider wirklich ziemlich easy zu knacken erfahr allen Dingen dann wenn der Angreifer dich vielleicht noch kennt und gezielt dein Account hacken will dann ist es relativ leicht herauszufinden

00:01:28: wie dein Haustier heißt Geburtsjahr oder ähnliche Merkmale aber auch selbst für jemanden der das nicht gezielt macht und sogenannte foot Force Attacken macht also eine Vielzahl an Passwörtern auf einer Vielzahl Account aus

00:01:40: wie hat sind solche Passwörter die Ausnahmen mexikanischen Wörtern Geburtsdaten Jan bestehen einfach sehr sehr einfach zu knapp

00:01:47: also wir reden da wirklich herum dass es nur Minuten dauert Sekunden bis Minuten

00:01:51: und das ist wirklich ne ziemlich schlechte Idee ist und Passwort leider ist es so wir haben auch kürzlich erst eine Studie durchgeführt und unsere Nutzer Nutzerinnen und ja 40

00:02:01: Prozent der Deutschen nutzen tatsächlich noch sehr häufig sollte die persönlichen Infos in ihren Passwörtern und wie macht man so ein aber besser wie sieht so ein sicheres Passwort dann aus.

00:02:11: Ja das kann natürlich schnell Asthma kompliziert Aussehen prinzipiell gilt immer je länger je besser also um 8 Zeichen gilt eigentlich so eher als das Minimum besser 12 Zeichen oder noch länger schmeiße.

00:02:24: Na dun an oir wie kann ich mir eigentlich 12 Zeichen merken was eigentlich ganz gut funktioniert wenn man sich keine Phrasen oder ganze Sätze überleg

00:02:31: und die dann vielleicht noch kombiniert also Ziffern klein Großschreibung Sonderzeichen das in der Kombination und vielleicht mit einer Phrase mit einem Satz dass ich mir leicht merken kann das führt sehr schnell zu einem sehr sicheren Passwort

00:02:43: das und Beispiel da vielleicht ich finde man sollte sich was überlegen was einem auch prägnant ist und man sich leicht.

00:02:49: Man kann z.b. Herbst eine kleine Tradition wenn ich nach hause komme mit meinen beiden Jungs am Freitag dann begrüßen werden sorgen mit hoch die Hände Wochenende wenn man sich jetzt so ein Satz den werde ich niemals vergessen einfach nimmt

00:03:01: vielleicht ein bisschen abwandeln ein paar Sonderzeichen dazu packt dann kann man da drauf sehr schnellen sicheres Passwort machen

00:03:07: und wie wichtig ist ein sicheres Passwort gerade beim geschäftlichen oder auch im privaten E-Mail Account

00:03:13: ja also ganz besonders wichtig hatte gerade der E-Mail-Account das ist halt die Stelle wo ganz viele Informationen zusammenkommen ganz viele persönliche Informationen sind in meinem E-Mail Account deswegen sind natürlich allein schon die Daten die ich da drin habe

00:03:25: besonders schützenswerte zu jetzt halte ich immer drauf achten besonders starkes und einzigartig für diesen e-mail account.

00:03:32: Ein Passwort zu verwenden es ist auch so es gibt diverse gefahren wenn mein E-Mail Account gerade mein privater übernommen wird

00:03:38: man weiß es ja vielleicht man shoppt Online hat diverse Shops und ist dort mit seiner E-Mail-Adresse registriert oder auch Social Media Profile und ein Angreifer der Zugang zu diesem E-Mail Account hat

00:03:48: kann bei sehr vielen Diensten auch das Passwort bei dem anderen Dienst zurücksetzen und dann das missbrauchen und das ist eine tatsächliche echte Gefahr und deswegen muss insbesondere der E-Mail-Account ganz besonders geschützt sein

00:03:59: dem dem wie das Passwort aufgebaut wird gibt's da auch noch bestimmte Tipps die du uns anzuhören an die Hand geben kannst wie sie quasi das Passwort noch stärker machen können

00:04:08: als ein sicheres Passwort ist natürlich schon mal sehr sehr gut best noch wenn man sich gut merken kann

00:04:14: und einzigartig sollte es sein ein besonderes hohes Schutzniveau erreicht man fallen dann wenn man die sogenannte Zwei-Faktor-Authentifizierung aktiviert dann hat man wirklich den besten Schutz.

00:04:24: Und was versteht man unter zwei Faktor Authentifizierung kannst du es kurz erläutern

00:04:28: ja das steckt so ein bisschen im Name zweiter Faktor also ich brauche neben dem Passwort was ich kennen musste noch einen

00:04:34: zweite Methode wie ich beweise dass ich wirklich jetzt Arne bin und mich in meinem E-Mail Konto anmelden kann da gibt es verschiedene Sachen die man vielleicht kennt von seiner Bank oder von anderen Diensten dass man z.b. eine SMS mit einem kurzen Code bekommt und den noch mal ein gibt

00:04:49: das ist einfach noch mein zweiter Kanal die SMS landet auf meinem Handy dann kann ich das eingeben

00:04:54: noch sicherer als SMS sind andere Methoden wo man z.b. eine spezielle App auf seinem Smartphone geben diese Codes generieren kann das muss man dann einmal einrichten z.b. auf der Web

00:05:05: web.de oder GMX kann man das Aktivieren mit der App richtet man das einscannt kurze nimmt Jahr Code ab

00:05:10: bei der Einrichtung und dann wird halt immer ein individueller Code generiert da ein paar Sekunden gültig ist und damit kann ich noch mal bestätigen dass ich jetzt

00:05:19: ich warne bin und mich anmelden möchte noch sich aber insbesondere auch im Finanzsektor bei Banken gibt es manchmal noch die mehrfaktor Authentifizierung sodass noch

00:05:28: weitere Faktoren zum trage kommen z.b. ein Passwort ein pennen und noch ein weiterer Faktor über die App nehmen E-Mail Bereich ist das relativ selten.

00:05:37: Zu sehen aber auch hier gibt es eben Entwicklung wie man es vielleicht auch schon von manchen Diensten kennt das man über Mobile-Apps eben nicht

00:05:44: eine Nummer eingeben muss was er auch wieder eine gewisse Komplexität oder Fehleranfälligkeit für den Nutzer beinhaltet sondern dass man das über einfache Bestätigung macht die Bestätigung über die Smartphones ist auch relativ sicher

00:05:56: weil der Anbieter das auf mein Smartphone modifizieren kann also das sagt halt hey du loggst dich ein gehe jetzt

00:06:04: bitte auf dein Smartphone gehen die app und bestätige dort einloggen manchmal wird das auch kombiniert noch mit weiteren kleinen Rätselaufgaben

00:06:11: diese sicheren langen Passwörter ich erinnere mich daran dass es die Anzeige gab dass man nicht ein Passwort über Jahre hinweg

00:06:18: für den gleichen Dienst nutzen sollte so ein dass man da doch variieren sollte ist es noch so oder

00:06:24: ja tatsächlich war das früher die Empfehlung dass man regelmäßig sein Passwort ändern sollte Beispiel einmal im Jahr.

00:06:30: Mittlerweile Rethmann nur noch bedingt dazu also insbesondere dann wenn ich ein langes und sicheres Passwort gewählt habe

00:06:36: gibt es eigentlich kein echten Grund das Passwort einfach ohne Verdacht dass irgendwas mit dem Account nicht stimmt zu ändern insbesondere dann wenn ich ne mehr oder zwei Faktor Authentifizierung

00:06:45: aktiviert habe

00:06:46: wenn man sein Passwort regelmäßig ändert zeigt die Erfahrung dass es auch dazu führt dass die meisten Menschen da wieder dazu neigen einfach hoch zu zählen oder nur ganz geringe Abwandlung zu machen was in die Sicherheit

00:06:58: nicht unbedingt erhöht und das auch die Tendenz das Passwort zu vergessen wieder steigt deswegen noch mal

00:07:03: werden sehr gute sehr langes Passwort verwendet in Kombination mit zwei Faktor dass ich jetzt kein Grund dass man das andachts los einfach regelmäßig ändert

00:07:13: ich würde aber immer schauen sobald wir gibt es ungewöhnliche Aktivität in meinem Account fühlt sich irgendwas komisch an hat vielleicht meinen E-Mail-Anbieter mir sogar ne Info gegeben dass es ungewöhnliche Aktivität in meinem Postfach gab

00:07:25: dann auf jeden Fall und auf Nummer sicher gehen und das Passwort ändern welche Möglichkeit gibt es wenn man viele starke Passwörter hat um die sich

00:07:33: zu merken ich empfehle da generell zwei verschiedene Methoden die eine Methode ist dass man vielleicht mit Kombinationen aussetzen

00:07:43: die zum 1 bei jedem Passwort immer wieder gleich sind und dann die zweite Hälfte oder der Erste Hilfe das Passwort individuell für den jeweiligen Dienst ist so kann ich mir eine Methode überlegen wie ich mir viele Passwörter relativ gut.

00:07:56: Kann weil ich nicht für jeden Dienst für jedes Konto 100% anderes Passwort hab sondern meint wegen der erste Hälfte ist immer gleich und dann trenne ich das

00:08:06: ein paar Sonderzeichen und danach tue ich was was mich vielleicht auch an den Dienst erinnert das ist eine Methode die kann man machen dann habe ich das alles im Kopf wer sich Sachen leicht merken kann kann das vielleicht verwenden.

00:08:17: Wörter mit der Schrift Kiten halt oder möchte sich vielleicht auch nicht so eine Methode überlegen oder es fällt ihm schwer sich dann die Sachen zu merken man kann auch Passwort Manager.

00:08:25: Nutzen das sind kleine Hilfsprogramme die gibt es mittlerweile für alle Betriebssysteme teilweise bieten dass die Hersteller von Smartphones oder Betriebssystem eingebaut die können zum einen Passwörter automatisch vorschlagen

00:08:38: und wählen dann auch immer sehr sehr sichere Passwörter und zum anderen merken die sich eben für mein Account auf dieser Webseite das Passwort und

00:08:47: können das auch automatisch ausfüllen und mit einem Klick kann ich mich dann im Grunde anmelden weil das Passwort gespeichert ist.

00:08:53: Was mache ich das sagen kann bei Passwortmanager atmen ja dann die Herausforderungen ich habe vielleicht ein PC ich habe vielleicht auf Arbeit noch ein Gerät ich habe eine Smartphone möchte die Passwörter überall haben

00:09:04: manche Passwort-Manager bieten die Möglichkeit die Passwörter zu synchronisieren

00:09:08: da muss man dann eben sich Bewusstsein das zwar verschlüsselt aber die Passwort Dateien sozusagen bei dem Dienstanbieter liegen.

00:09:16: Du hast jetzt schon das Stichwort Passwort-Generator and genannt das ist ja die Möglichkeit sich von dem Dienst ein Passwort generieren zu lassen dass man sich nicht aus dem Kopf ausgedachte

00:09:25: dann können KIS wie z.b. eben ZEIT als Passwort-Generator verwendet werden

00:09:30: Herr Pitschi Pitschi ist natürlich jetzt ein sehr spannendes Thema eine KI kann ein sicherlich Passwort Vorschläge machen ja Nika igracice BT ist ja

00:09:40: sozusagen mit dem internet trainiert und kennt dann auch genug Texte und Webseiten wo er Tipps für sichere Passwörter hinterlegt sind und kann mit dem

00:09:50: wissen auch

00:09:51: Passwörter generieren nie gibt es aber auch wieder so ein paar Dinge die man beachten muss aber wenn ich Ketchup IT z.b. nach Passwort und Frage oder auch Frage ob mein Passwort sicher ist dann trainiere ich ein gewisser Weise auch wieder die die KI dass es diese Passwörter dann

00:10:06: vielleicht kennt ich schicke die ja auch an dieses Thema die hinter chat Schiebetür schicken das möchte ich nicht ich möchte dass das Passwort in meiner Hoheit bleibt deswegen man könnte KI Fidget GPT

00:10:17: nutzen um sich vielleicht Vorschläge oder Tipps geben zu lassen wie sichere Passwörter aussehen ich würde jetzt aber davon abraten die eins zu eins zu übernehmen ich weiß auch nicht das Ben

00:10:27: dudki die gleiche Frage nach dem sicheren Passwort steht's wie ich könnten wiederum sei ähnliche oder im dümmsten Fall sogar die gleichen Passwörter bei rauskommen das will ich vielleicht nicht unbedingt.

00:10:37: Oder wenn ich frage nenne mir das Passwort von Arne at web.de.

00:10:43: Das wäre natürlich der Wurst Case vintage KI dann auch noch das Passwort was ich vielleicht mal da habe

00:10:48: hab generieren lassen aus. Das ist wiederum jetzt eher unwahrscheinlich sonst inarejo weiters zwar den Kontext kein für meinen Konversation aber jetzt nicht synchronisiert zwischen unterschiedlichen Konversation aber du sprichst ein Türchen. An hier die KI wird ja

00:11:03: bei den gleichen brombeerähnliche Antworten im besten Fall wiedergeben und man muss auch echt aufpassen ich habe das mal ein bisschen aus.

00:11:10: Gesagt mach mir mal eine Liste von 10 sicheren Passwörtern.

00:11:14: Und dann kommt das sehr sichere Passwörter bei raus augenscheinlich die sehen nach zufällig aus nichts was ich mir merken könnte und dann sagt nein mach mal ein bisschen einfacher mach mal welche die ich mir leicht.

00:11:24: Wecken kann und wenn man dann so ein bisschen fragt dann sieht man das die musste auch wieder super einfach werden und am Ende des Tages hatte ich dann irgendwie zwei Wörter

00:11:31: 26 italische Wörter und Jahreszahl was wiederum auch wieder leicht zu knacken ist also man muss wirklich ein bisschen aufpassen was man da macht der wesentlich sicherer Methode ist dann komme ich zurück zu den Passwort Manager

00:11:44: die haben echte Zufalls Algorithmen drin und die managen das für mich das heißt ich muss es mir nicht merken sondern die kümmern sich da drum noch nicht ganz dann am automatisch bei der Anmeldung einfügen.

00:11:55: Jetzt noch mal konkret wie sicher sind von KI oder allgemein automatisch konnte im Passwort Manager generierte Passwörter im Vergleich zu von Menschen erstellen Passwörtern.

00:12:05: Ja wenn man

00:12:06: Cici petit fragt dem mach mir eine mal Vorschläge für sichere Passwörter dann ist die Wahrscheinlichkeit recht hoch dass da sichere Passwörter rauskommen als was vielleicht der Durchschnitts Nutzer sich selbst überlegt hat

00:12:18: das kann man schon sagen generell würde ich trotzdem davon abraten die dann eins zu eins übernehmen man kann sich Tipps geben lassen und

00:12:25: vielleicht kann man sie ein bisschen abwandeln ein zwei Ziffern oder Buchstaben oder ein Wort austauschen so dass es halt nicht das von der KI generierte Passwort ist was ich dann verwende.

00:12:34: Würdest du sagen dass die Karriere in die Richtung geht dass ich die Leute dann doch sichere Passwörter generieren lassen als geben wenn sie sich nur ein Lexikon Wort ausdenken und das dann für alle Dienste benutzen

00:12:46: ja also wenn ich der KI die richtige Frage stelle dann kann sie mir auch helfen sichere Passwörter zu erstellen wie vorhin gesagt ich würde

00:12:53: das dann vielleicht nicht eins zu eins übernehmen sondern leicht abwandeln aber es kann mir eben eine sehr gute Hilfestellung auch geben einfach Ideen zu generieren für sichere Passwörter die ich dann verwenden kann das könnte man tun

00:13:05: komm mir noch mal auf die aktuelle Passwort Studie von web.de zurück nämlich auf der anderen Seite

00:13:10: hat dir da herausgefunden dass 40% sich gar keine Sorgen darüber machen dass die KI die Passwörter knacken könnte ist diese wurden berechtigt

00:13:17: kann eine KI Passwörter knacken ja natürlich könnte man eine KI trainieren die versucht typische Passwort Muster zu generieren und kann dann mit solchen Listen auch wieder Food wars Angriffe fahren ich denke

00:13:29: ja wenn jetzt viele Nutzer irgendwie mit der ähnlichen Pommes von der KI sich Passwörter generieren lassen

00:13:34: dann kann die KI eben mit diesem Proms auch wiederum Listen ausspucken wo ich dann schön tut Force Angriffe mitfahren kann.

00:13:41: Dem rausgefunden eben dass über 40% sich keine Sorgen machen

00:13:45: ich denke das kann man sogar weiter weiter ziehen Umfragen zeigen ja auch dass ich generell sehr viele Internetnutzer NutzerInnen wenig Sorgen um ihr Passwort machen häufig sehr einfache Passwörter wiederverwenden für mehrere Accounts

00:13:57: und so ist es dann wahrscheinlich auch hier zu sehen dass sie halt sehr unbedarft mit solchen Tools sein umgehen das dann einfach machen

00:14:04: lass uns doch am Ende noch mal zusammenfassen wie generiert man ein sicheres Passwort und auf was sollte man da auf jeden Fall achten.

00:14:11: Ganz wichtig ist sonder schützenswerter Accounts auch besonders Schütze z.b. meine persönliche E-Mail-Adresse da muss ich sicher sein dass ich das mit einem sehr sicheren Passwort-Schutz generell

00:14:22: je länger das Passwort umso besser in der Kombination mit Sonderzeichen und Zahlen A und dann wird ein bisschen schwierig zu merken als Sieger, der zwei Dinge tun z.b. die Satz-Methode wo man sich

00:14:33: der kleine Phrasen Satz überleg den bisschen abwandeln mit Sonderzeichen garniert und das dann verwendet oder man kann auch durchaus zu Passwort Manager angreifen

00:14:41: muss ich da halt vorher ein bisschen damit beschäftigen welche Funktionalität brauche ich welche Anbieter gibt es und sind vertrauenswürdig und da dann besonders drauf achten in sehr sehr sicheres Passwort

00:14:52: zum Verschlüsseln der Passwort Datei zu verwenden vielen Dank für das Gespräch gerne.

00:14:57: Weiterführende Informationen wie beispielsweise die web.de Umfrage zur Passwortsicherheit finden Sie in den chonos verlinkt.

00:15:03: Ich hoffe ihnen hat diese Folge gefallen wie immer freuen wir uns natürlich über Fragen und Anregungen direkt im Kommentarfeld.

00:15:10: Die reichen uns außerdem unter Podcast IONOS. Komm und über unsere Social-Media-Kanälen vielen Dank fürs Zuhören und bis zum nächsten Mal.

00:15:19: Music.