Falk hat völlig recht: Die Länge zählt!
Was oft vergessen wird, ist nämlich die Definition von Sicherheit:
Beginnt mit der Frage, was will ich eigentlich schützen? Und welches ist der Schaden, wenn der Schutz versagt?
3 Kategorien sind relevant: Datenverfügbarkeit, -vertraulichkeit und -integrität.1.Steht die Datenbank mit Warenbestand, Kundenkonten oder Reklamationen nicht zur Verfügung, kann das im Bankrott enden. 2. Ist diese Datenbank der Konkurrenz zugänglich, wird es u.U. unangehm, gerade, wenn Sonderkonditionen öffentlich werden. 3. Ist sie fehlerhaft, gibt es auch echte Probleme, weil das business stolpert. Nun die Schäden: Direkter Geldverlust (Geschäftsunterbrechung), erhöhte Kosten durch Fehlerbehebung, Reputation (Chaosladen, mit denen nie wieder).
Und zum Schluss: wer könnte meine Schutzziele angreifen? Konkurrenz, Erpresser, zufälliger Angreifer?
Als kleines, uninteressantes Unternehmen oder Privatperson ist das alles viel einfacher: Schutzziel meine paar Kröten, Schaden also nur Geld, und davon überschaubare Summen, Angreifer eher zufällig (niemand wird mich monatelang ausspähen um 5.000 EU zu erbeuten. Angriffsmethode daher: simples phishing oder brute force f. Passworte! Und nun wieder zu Falk: gegen brute force, also das stupide ausprobieren von Zeichenfolgen, hilft die Passwortlänge am Besten. Und da ist Pa55w0rt7Pa55w0rt7Pa55w0rt7 besser als &%$53$. Und DAS kann man sich merken! Muss nur für Dich! logisch assoziiert sein.
Dazu noch Heikos Datensparsamkeit, oft unterschätzt, aber sehr wichtig. Keine Gastbestellung mgl.? Ciao! Etwas Verstand und Kreativität, etwas Misstrauen und alles wird ganz einfach...
