Einer der Hauptgründe für Sicherheitslücken im Internet of Things sind nach wie vor schwache und leicht zu erratende Passwörter. Zeitmangel, Nachlässigkeit oder Unwissenheit führen dazu, dass wir uns (zu) einfache Passwörter ausdenken oder diese mehrfach verwenden. Hand aufs Herz: Wer hat nicht schon einmal einfache Zahlenfolgen oder persönliche Informationen wie Namen oder Geburtsdaten in einem Passwort verwendet? So ist „123456“ eines der am Häufigsten verwendeten Passwörter der letzten Jahre.
Generell gibt es drei Aspekte, die bei der Erstellung von Passwörtern zu beachten sind:
Auch wenn lang verbreitet war, acht Zeichen zu verwenden, so sollte ein starkes Passwort inzwischen mindestens 12 Zeichen umfassen. Ein gutes Passwort beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es sollte so zufällig wie möglich, aber dennoch leicht zu merken sein. Wie schaffen wir das?
Nehmen Sie beispielsweise eine Textzeile aus Ihrem Lieblingssong oder aus einem Filmzitat und reihen Sie jeweils den ersten Buchstaben jedes Wortes aneinander. Kombiniert mit einigen Sonderzeichen erhalten Sie ein starkes Passwort, an das Sie sich auch erinnern.
Hilfe bei der Passwort-Erstellung leistet ein sogenannter Passwort-Manager. Dabei handelt es sich um ein Programm oder eine App, viele davon sind Open Source und kostenlos. Im Passwort-Manager sind alle Passwörter für unterschiedliche Accounts gespeichert. Merken muss man sich lediglich ein starkes Passwort, um die App zu öffnen.
Bei der Zwei-Faktor-Authentifizierung wird neben dem Passwort noch eine zweite Zugangsberechtigung benötigt.
Beispiele und Empfehlungen finden Sie im WIKI des von der MA23 geförderten Embedded Lab Vienna for IoT & Security (ELVIS)
Mehr über Sicherheit im IoT lernen Sie im Masterstudium IT-Security
Im Schulworkshop „Surfen, snappen, whatsappen und Co.: Welche Daten kann ich mitlesen?“ erhalten Oberstufen-Schüler*innen eine Einführung in IT-Security und das Internet of Things.