Am ersten März-Wochenende 2018 ist es wieder soweit: Die Oscars werden verliehen. Am Vorabend der Academy Awards kommt es bereits zur Verleihung des Anti-Oscars "Goldene Himbeere" (englische Kurzform: "Razzies"). Der US-Sicherheitsanbieter Dashlane nimmt das Cineasten-Happening im Jahr 2018 zum Anlass, um erstmals die "Passzzies" zu verleihen - quasi die goldene Security-, beziehungsweise Passwort-Himbeere.

Schließlich sind filmische Welten der wohl letzte noch verbliebene Ort, an dem man so richtig schlechte Passwörter noch ganz ohne Konsequenzen zelebrieren kann.

Die Passwort-Fail-Awards

Emmanuel Schalit, CEO von Dashlane, erklärt die Motivation hinter der Aktion: "Jeder der in der Security-Branche arbeitet, hat sich schon einmal köstlich über die Hacking-Szenen in Filmen amüsiert. Mit den ‚Passzzies‘ wollen wir einerseits die Oscar-Verleihung würdigen, andererseits aber auch die Bedeutung einer ausgewogenen Passwort-Strategie unterstreichen."

Tipp 1: Varianz ist wichtig

Inzwischen ist eigentlich mehr die Frage, wann, und nicht ob der Passwort-Leak kommt. Dabei können Sie den Schaden minimieren, wenn Sie für JEDEN Online-Account ein eigenes Passwort verwenden. Natürlich ist es schwer, sich all diese Passwörter zu merken - insbesondere wenn es keine vorhersehbaren sein sollen. Da kommen die Passwort-Manager ins Spiel. Wenn Sie das Problem mit vielen Passwörtern kennen, sollten Sie sich einen besorgen. Die Software gibt's inzwischen für die meisten Browser und Betriebssysteme - auch für Mobile Devices. Tipp 2: Komplexität wahren

Die meisten Passwort-Manager können komplexe Passwörter generieren. Dieses Feature ist wichtig, weil die meisten Websites Passswörter in Form sogenannter 'Hashes' abspeichern. Je nach Algorithmus können diese Hashes geknackt werden. Für diesen Fall sorgt ein sehr komplexes Passwort dafür, dass ein Angreifer sich schwer tut, es auszulesen. Daher empfehlen sich Passwörter mit mindestens zwölf Zeichen - unter Verwendung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen. <br />Normalerweise müssen Sie sich mit einem Passwort-Manager nur noch ein Master-Passwort merken. Außerdem sollten Sie sicherheitshalber die Kennungen für wichtige Accounts (zum Beispiel E-Mail) im Fall der Fälle parat haben, falls der Passwort-Manager aus irgendeinem Grund nicht verfügbar ist. Kleiner Trick: Wort-Sequenzen mit Zahlen und Großbuchstaben sind ebenso schwer zu knacken wie generische. Zum Beispiel: "KatzenHundeHasenMeine3Lieblingstiere". Tipp 3: On- oder offline?

Passwort-Managern liegen verschiedenen Sicherheits-Konzepten zu Grunde. Ein Offline-Manager synchronisiert die Daten nicht über verschiedene Devices hinweg. Sie müssen also die verschlüsselte Datenbank nach jeder Kennwort-Änderung anfassen. Oder Sie benutzen einen Cloud-Service wie Dropbox, um zu synchronisieren. Online-Passwort-Manager synchronisieren Ihre Passwörter über all Ihre Geräte - einige bieten sogar webbasierten Zugriff auf die Datenbank. <br /> Wenn Sie sich für eine der servicebasierten Implementationen entscheiden, achten Sie dabei auf die Architektur und darauf, dass die Datenbank lokal innerhalb der Applikation oder dem Browser entschlüsselt wird - so dass das Master-Passwort niemals in den Zugriffsbereich des Service-Providers gelangt. Tipp 4: Nicht nur einen Master

Streng genommen dürfte es eigentlich keine gute Idee sein, all seine Kennungen mit nur einem Master-Passwort zu schützen - schließlich entsteht daraus eine große Angriffsfläche. Aus diesem Grund bieten einige Passwort-Manager eine Zwei-Faktor-Authentifizierung. In diesem Fall kann für den Zugriff auf die Datenbank ein zusätzlicher Eingabecode eingerichtet werden. Sie sollten auf dieses Feature achten und es bei Verfügbarkeit aktivieren. <br><\br> Auch wenn Sie einen Passwort-Manager nutzen: Wenn einer Ihrer Online-Accounts ebenfalls eine Zwei-Faktor-Authentifizierung bietet, nutzen Sie diese. Eine zusätzliche Schutzschicht kann nicht schaden. Tipp 5: Möglichkeiten nutzen

Nutzen Sie weitere Security-Optionen, die Ihr Passwort-Manager bietet. Einige bieten beispielsweise die Option eines automatischen Log-Offs - was insbesondere bei Nutzung von öffentlichen Rechnern wichtig ist. Auch solche Features können dabei helfen, eine Infektion des Computers mit Malware oder Viren zu verhindern.

Dass letztere nicht erst seit gestern absolut essenziell für die IT-Sicherheit ist, dürfte jedem inzwischen klar sein. Und dennoch: Die Filmszenen, die Sie im Rahmen der "Passzzie"-Nominierten zu sehen bekommen, sind brandaktuell. Denn auch in der heutigen Zeit gibt es Menschen (ja, auch und gerade in Unternehmen), die der Überzeugung sind, dass Ihr Account mit "qwerty" oder "12345" gut geschützt ist, ohnehin nicht gehackt wird oder gar nicht gehackt werden kann. Weil er so sicher ist. Wie der Informationsverbund Berlin-Bonn.

Aus Gründen der Übersichtlichkeit haben wir Dashlanes "Passzie"-Anwärter für Sie in mehrere Video-Galerien "gepresst". Viel Spaß beim Abfeiern der filmischen Passwort-Fail-Crème-de-la-Crème des Jahres 2018:

Bei so vielen (vollkommen zu Recht) nominierten Anwärtern fällt die Wahl natürlich alles andere als leicht. Wer hat den "Passzzie" Ihrer Meinung nach verdient? Auf Twitter können Sie abstimmen: