Password Management
Wie sicher muss ein Passwort sein?
Fehler bei der Wahl des Passwortes
Der Schutz der eigenen Daten kann anstrengend sein. Trotzdem sollte ein sicheres Passwort nicht weniger als acht Zeichen haben. Jetzt informieren.
Immer noch ist vielen Anwendern im digitalen Zeitalter nicht bewusst, welche Konsequenzen das Ausspähen eines Passwortes durch Dritte nach sich ziehen kann. Ein geknacktes Passwort öffnet Hackern Tür und Tor, vertrauliche Dokumente oder sensible Bankdaten können gelesen werden wie ein offenes Buch.
Nützliche Tipps für ein sicheres Passwort
Zum Schutze vulnerabler Daten kommt der Cybersicherheit ein immer höherer Stellenwert zu. Ein starkes Passwort ist dabei eine hohe Hürde, die von Hackern erst einmal überwunden werden muss.
Trotzdem sind viele Anwender bei der Wahl des geeigneten Passwortes zu nachlässig. Sie lassen Kreativität vermissen und machen es Angreifern viel zu leicht, ins eigene digitale Wohnzimmer zu gelangen. Dabei ist es mit der Berücksichtigung einiger weniger Verhaltensrichtlinien einfach, starke Passwörter zu kreieren und sich diese auch zu merken.
Passwort-Manager und Zwei-Schritt-Authentifizierung
Ein probates Mittel zur Sicherung der wichtigen Passwörter kann ein Passwort-Manager in Verbindung mit einer Zwei-Schritt-Authentifizierung sein. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat kürzlich die besten Passwort-Manager geprüft und bestätigt, dass diese Systeme die Sicherheit erhöhen. Im Passwort-Manager werden alle Passwörter abgelegt. Dadurch können auch komplexe Kombinationen verwendet und wiedergefunden werden. Der Manager selbst wird mit einem Master-Passwort gesichert.
Inzwischen werden diese Dienste um eine Zwei-Schritt-Authentifizierung ergänzt. Dabei handelt es sich um einen weiteren Sicherheitsfaktor zum herkömmlichen Log-in. Infrage kommen sowohl Fingerprints als auch ein SMS-Code oder ein TAN-Generator. Allerdings sollte auch für die zweite Sicherheitsstufe ein starkes Passwort verwendet werden.
Ein langes Passwort
Die Tools der Hacker probieren automatisch sämtliche Zeichenkombinationen aus. Je länger das Passwort, desto unwahrscheinlicher wird es, dass die Tools fündig werden. Das BSI empfiehlt mindestens acht unterschiedliche Zeichen, bei WLAN-Verschlüsselung sollten es mindestens zwanzig sein.
Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
Die Länge eines Passwortes ist dabei nicht das einzige Kriterium für Sicherheit. Leider sind es die einfachen Wörter, auch wenn sie lang sind, die den Hackern ihre Arbeit erleichtern. Die Verwendung von Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen, angeordnet in einer willkürlich erscheinenden Reihenfolge, geben den Suchtools der Angreifer wenig Anhaltspunkte, um das Passwort zu entschlüsseln. Wer öfter ins Ausland reist, sollte die Umlaute “ä”, “ö” und “ü” vermeiden, weil diese nur auf einer deutschen Tastatur integriert sind.
Das Passwort merken
Ein völlig unkenntliches Passwort ist zwar ziemlich sicher, es besteht jedoch die Schwierigkeit, dass es sich nur sehr schwer merken lässt. Das BSI empfiehlt drei Möglichkeiten einer Eselsbrücke. So können ein halbes Dutzend zufällig ausgewählter Worte aneinandergereiht werden, ohne dass sie einen Sinn ergeben. Diese werden dann mit einem Sonderzeichen verbunden. Oder es wird ein Satz kreiert, dessen Worte mit unterschiedlichen Sonderzeichen verknüpft werden. Zudem besteht die Möglichkeit, einen Satz zu bilden, bei dem Zahlwörter durch die eigentliche Zahl und Kurzwörter durch Sonderzeichen ersetzt werden.
Diese Wörter und Zahlen besser nicht verwenden
Passwörter, die einen persönlichen Bezug für den Nutzer haben, sind ungeeignet. Darunter fallen etwa der Name des Haustieres oder das eigene Geburtsdatum. Das gewählte Passwort sollte nicht aus dem Lexikon entnommen sein, viele Hacker verwenden Wörterbuch-Abfragen. Völlig ungeeignet sind Sequenzen wie “12345678” oder ein Tastaturmuster wie “asdfghj”. Die Suche danach ist für die Werkzeuge der Cyberkriminellen ein Kinderspiel. Letztlich sollte ein sicheres Passwort nicht zu sehr dem eigenen Account oder der E-Mail-Adresse ähneln.
Jeder Dienst ein anderes Passwort
Auch wenn es unpraktisch erscheint, sollte jedes Gerät, jedes Konto und jeder Account mit einem eigenen Passwort gesichert werden. Dann kann der totale Zugriff des Hackers verhindert werden.
Passwörter regelmäßig ändern
Für eine erhöhte Sicherheit sollten die Passwörter mindestens einmal im Jahr geändert werden. Insbesondere dann, wenn ein Dienst schon eine Warnung verschickt hat, dass dessen Webseite gehackt wurde. Ein weiterer Hinweis ist der Erhalt einer Spam- oder Phishing -Mail, in der konkrete persönliche Daten erhalten sind. Allerdings sollte das Passwort nicht zu oft gewechselt werden. Sonst besteht die Gefahr, zu einfachen Passwörtern zu neigen, die den Hackern dann wieder die Arbeit erleichtern.
