Wir alle hinterlassen Spuren im Netz. Egal, ob es um Kundenkonten mit Adressangaben oder einfache Foreneinträge geht – die Gefahr des Datenmissbrauchs ist in Zeiten, in denen die Internetkriminalität Alltag ist, praktisch permanent vorhanden. Umso wichtiger ist es, dass ihr eure Identität im Netz schützt. Ein sicheres Passwort ist deshalb nicht nur empfehlenswert, sondern auch unbedingt notwendig, damit sich niemand gegen euren Willen Zugang zu euren Accounts verschaffen kann.
Dafür muss man allerdings ein wenig Kreativität mitbringen – einer aktuellen Studie zufolge wählt eine besorgniserregende Mehrzahl der Befragten noch immer einfache Wortkombinationen wie „Hallo“ oder, schlicht, aber keineswegs genial, das Passwort „Passwort“.
Ganz so einfach wollen wir es den Hackern nun nicht machen. Wir haben für euch neun Tipps zusammengestellt, wie ihr an sichere Passwörter kommt.
1. Mindestlänge
Ein sicheres Passwort sollte mindestens acht Zeichen lang sein. Eine Ausnahme stellen Verschlüsselungsverfahren wie WPA und WPA2 für WLAN dar. In diesem Fall sollten die Passwörter mindestens 20 Zeichen lang sein, da hier sogenannte Offline-Attacken möglich sind. Diese funktionieren auch ohne stehende Netzverbindung, beim Hacken von Online-Accounts ginge das nicht.
2. Das sollte drin sein
In einem sicheren Passwort sind sowohl Groß- als auch Kleinbuchstaben enthalten. Zusätzlich schützen euch Sonderzeichen und Ziffern in einer zufällig gewählten Reihenfolge, die niemand außer ihr selbst nachvollziehen könnt.
3. Blut ist dicker als Wasser? In diesem Fall nicht unbedingt.
Ihr solltet euch davor hüten, Namen von Familienmitgliedern, der Katze, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten zu verwendet. Benutzt nichts, was mit eurer Person in Verbindung gebracht werden könnte. Im Idealfall sollte das Passwort in keinem Wörterbuch zu finden sein. Sonst droht euch möglicherweise ein sogenannter „Wörterbuchangriff“. Das ist eine Strategie, bei der Hacker Programme automatisch zahlreiche Wörterbücher durchsuchen lassen. Damit prüfen sie, ob eines der enthaltenen Wörter passt.
Ebenfalls riskant sind gängige Varianten und Wiederholungs- oder Tastenmuster, wie zum Beispiel ‚QWERTZ‘ oder ‚1234abcd‘ und so weiter. Ein einfaches Wort, das man in Wörterbüchern finden kann, zu verfremden, indem man eine Eins anhängt oder gängige Sonderzeichen, wie das Frage- oder Ausrufezeichen voranstellt, ist auch keine gute Idee. Denn diese Technik gehört mit zu den Verfahren, mit dem Hacker versuchen, Passwörter zu knacken. Aus demselben Grund solltet ihr auch keine Literaturzitate wählen, da diese manchmal ebenfalls in Wörterbüchern zu finden sind.
4. Je diverser, desto besser
Experten raten außerdem dazu, nicht überall dasselbe Passwort zu verwenden. Sollte dieses eine Passwort in falsche Hände gelangen oder von einem Hacker geknackt werden, sind ihm damit Tür und Tor zu allen Konten geöffnet.
5. Nutzt sichere Software
Kein Mensch kann sich alle Passwörter dieser Art merken, besonders, wenn man dann noch wie empfohlen, für jedes Konto ein anderes Passwort benutzt. Zu diesem Zweck gibt es Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt das Programm KeePass. In einer Datenbank werden alle Passwörter gespeichert. Für den Zugriff darauf muss man sich dann nur dieses eine Masterpasswort merken. Die Passwörter in der Datenbank sind natürlich verschlüsselt, mit dem höchsten derzeit bekannten Sicherheitsstandard (AES und Twofish).
6. Ein gutes Masterpasswort
Ein Beispiel für ein gutes Masterpasswort: ihr merkt euch einen Satz wie diesen: „Bevor ich abends zu Bett gehe, putze ich meine Zähne drei Minuten lang.“ Die Anfangsbuchstaben fügt ihr zu einem neuen Wort zusammen, in diesem Fall „BiazBgpimZdMl“. Um das Wort weiter zu verfremden, ersetzt ihr jetzt die beiden Is je durch eine Eins: „B1azBgp1mZdMl“.
7. Passwörter regelmäßig ändern
Es ist ebenfalls sinnvoll, seine Passwörter regelmäßig zu ändern. Außerdem solltet ihr voreingestellte Passwörter unbedingt ändern. Manche Softwares werden mit einem Passwort geliefert, das vorgegeben ist, um das Produkt zu aktivieren. Dieses Passwort solltet ihr ändern, da Kriminelle diese Kombinationen häufig als erstes ausprobieren.
8. Automatische Sperre mit Passwort
Wer auf seinem Rechner an sensiblen Daten arbeitet, sollte seinen Computer außerdem sperren, wenn er seinen Schreibtisch verlässt. Außerdem sollte der Rechner so eingestellt werden, dass der Computer nach einer möglichst kurzen Zeitspanne automatisch gesperrt wird, so dass nur autorisierte Personen Zugriff haben.
9. Keine Passwörter per Mail verschicken
Der letzte Punkt, den ihr beachten solltet, lautet, keine Passwörter unverschlüsselt per E-Mail zu versenden. Der Weg einer E-Mail vom Absender zum Empfänger ist lang und auf dem Weg kann die Mail verloren gehen oder mitgelesen werden. Das beste Passwort nützt euch nichts, wenn es in die falschen Hände gelangt!
Und jetzt: Bitte umsetzen!
Das waren alle Tipps, die wir für euch zusammen getragen haben. Diese alle umzusetzen, ist eine Menge Arbeit, doch die Mühe lohnt sich. Wenn ihr all diese Vorschläge beachtet, seid ihr gegen Angriffe von Cyberkriminellen gerüstet und könnt entspannt und sicher surfen. Viel Glück!
Image „Matrix“ by geralt (CC0 Public Domain)
Related Articles
Artikel per E-Mail verschicken
Schlagwörter: Account, AES, Big Data, BSI, Data, Datenschutz, e-mail, Kennwörper, Kennwort, Konto, Kriminalität, Masterpasswort, Passwort, Passwörter, schützen, sicher, software, Twofish