5 Punkte für ein sicheres Passwort

passwortschutz

Sicherheit bei Passwörtern leider nicht selbstverständlich

Jedes Jahr werden Listen beliebter Passwörter veröffentlicht, die darauf hinweisen, wie häufig noch immer unsichere Passwörter genutzt werden. Dabei sollte aus zahlreichen Kinofilmen bekannt sein, wie leicht andere Menschen erraten können, wie der Name des Lieblingshaustiers lautet, um sich so Zugang zu sensiblen Informationen zu verschaffen. Auch scheinbar kryptische Buchstabenkombinationen, die auf der Tastatur ein Muster ergeben, sind nicht sicher. Bei vielen Diensten wird daher mittlerweile die Sicherheit des Passwortes geprüft. Natürlich sind sichere Passwörter nicht nur schwieriger zu knacken, sondern auch schwieriger zu merken. Viele denken sich daher ein Passwort aus, das sie überall nutzen. Auch das ist sehr unsicher, denn wenn ein Account geknackt wird, stehen die Türen auch bei allen anderen Diensten weit offen. 

Mindeststandards für sichere Passwörter 

Um ein sicheres Passwort zu formulieren, sollten Sie einige Mindeststandards einhalten. 

  1. Je länger, je besser. Nutzen Sie mindestens 8, besser 12 Zeichen, um Ihren Account zu schützen.
  2. Möglichst viele verschiedene Zeichen. Statt nur Buchstaben zu nutzen, sollten Ihre Passwörter auch Zahlen und Sonderzeichen enthalten. Vermeiden Sie aber Umlaute und ähnliche regionale Besonderheiten, damit das Passwort weltweit funktioniert. 
  3. Großbuchstaben erweitern ebenfalls die Anzahl der Zeichen, aus denen Ihr Passwort zusammengestellt wurde. 
  4. Zufällige Zeichenketten. Das Passwort sollte keine Namen, Geburtsdaten oder andere Begriffe enthalten, die in einem Wörterbuch gefunden werden könnten. Auch das Anhängen von Sonderzeichen an ein bestimmtes Wort hilft nur wenig. 
  5. Jedes Passwort nur einmal benutzen. Das Wiederverwenden oder Durchnummerieren eigentlich sicherer Zeichenkombinationen verringert die Sicherheit. 
5 Punkte für ein sicheres Passwort

Wie merke ich mir ein langes Passwort?

Ein sicheres Passwort im Kopf zu behalten ist kompliziert. Doch die Mühe, sich solche Passwörter auszudenken ist umsonst, wenn Sie Ihr Gedächtnis unterstützen, indem Sie das Passwort in einer einfachen Textdatei abspeichern, ohne diese ebenfalls zu schützen. Auch vom Browser abgespeicherte Passwörter können jederzeit eingesehen werden. Zum Glück gibt es Passwort-Manager, welche Ihre Passwort-Sammlung schützen können. Doch das Passwort für diesen Manager müssen Sie im Kopf behalten. Selbst der Zettel auf dem Schreibtisch kann zum Verhängnis werden, wenn Unbefugte sich Zugang verschaffen. 

Eine gute Methode, sich ein sicheres Passwort zu merken, ist die Satzmethode. Denken Sie sich einen langen Satz aus, den Sie sich gut merken können. Zum Beispiel: Ich esse zum Frühstück gerne Pfannkuchen mit süßem klebrigem Aufstrich. Nun nehmen Sie von jedem Wort den ersten Buchstaben: IezFgPmskA. Da das große I am Anfang aussieht wie ein Ausrufezeichen und das kleine g (je nach Schriftart) wie eine 8 ersetzen Sie diese Zeichen: !ezF8PmskA. Schon haben Sie ein sicheres Passwort, welches Sie sich auch merken können. 

Sichere Passwörter sind überall wichtig 

Es mag Accounts geben, bei denen Ihnen die Sicherheit des Passwortes nicht so wichtig ist. Ein Forum zum Beispiel, in welchem Sie keine persönlichen Beziehungen pflegen, wäre für mögliche Angreifer eher wertlos. Doch wer schafft es schon, seine Social Media Accounts wirklich frei von persönlichen Informationen zu halten? Ein Tweet, der in Ihrem Namen abgesetzt wurde, könnte Ihnen an anderer Stelle durchaus Schaden zufügen. Schützen Sie sich vor solchen Angriffen zum Beispiel dadurch, dass Sie für unwichtige Accounts auch eine unwichtige E-Mail-Adresse nutzen. Auf diese Weise nutzen Sie bereits einen wichtigen Tipp, um Ihre wichtigen Accounts zu schützen: Nutzen Sie nicht nur verschiedene Passwörter, sondern auch unterschiedliche Benutzernamen. Auf diese Weise können Angreifer beim Knacken eines Accounts wenigstens nicht erkennen, wo Sie noch zu finden sind.

Wie oft sind Passwörter zu wechseln? 

Der „Ändere-Dein-Passwort-Tag“ deutet schon darauf hin, dass Passwörter nicht allzu lange die gleichen bleiben sollten. Je länger Sie ein Passwort nutzen, desto länger haben Angreifer Zeit, es zu knacken. Doch viel sinnvoller als ein regelmäßiges Wechselintervall ist es, aufmerksam zu bleiben, ob es Sicherheitslücken gegeben haben könnte. Wenn einer Ihrer Diensteanbieter auf eine solche Lücke hinweist, sollten Sie Ihre Passwörter so schnell wie möglich ändern. Auch wenn Sie Phishing-Mails erhalten, welche persönliche Daten von Ihnen enthalten, kann dies ein Hinweis auf eine bestehende Lücke sein. Ein weiterer Grund, seine Passwörter zu ändern, ist ein Alarm Ihres Virenschutzprogrammes. Wenn eine Schadsoftware auf Ihrem Rechner entdeckt wurde, müssen Sie damit rechnen, dass zumindest ein Teil Ihrer Passwörter abgegriffen wurde. Bereinigen Sie zuerst Ihren Computer und ändern Sie dann alle Passwörter. 

Noch sicherer als gute Passwörter

Für besonders sensible Accounts, wie Ihr E-Mail-Konto und Ihre Bankzugänge, nutzen Sie am besten die Zwei-Faktor-Authentifizierung. In diesem Fall genügt es für Angreifer nicht, ein Passwort zu knacken. Nach der Eingabe des Passwortes wird eine zweite Identifikation verlangt. Dies kann zum Beispiel ein Code sein, der Ihnen per E-Mail oder SMS gesendet wird. Da dieser Code stets nur ein einziges Mal genutzt wird, ist es kaum möglich ihn zu knacken. Sie könnten auch ein Gerät kaufen, welches nur zur Identifikation zuständig ist. Etwa ein USB-Stick, den Sie physisch berühren müssen, um zu beweisen, dass Sie ihn besitzen. Auch ein Fingerabdruck-Scanner kann zur Sicherheit beitragen.

Vermeiden Sie offene Hintertüren 

Leider gibt es noch immer Diensteanbieter, die Ihren Nutzern das Leben einfacher machen wollen, indem sie Sicherheitsfragen anbieten. Diese dienen dazu, bei vergessenen Passwörtern eine Hintertür zu öffnen. Dabei sind die Antworten auf diese Fragen nichts weiter als zusätzliche Passwörter. Während vorne auf alle Mindestanforderungen wert gelegt wird, soll nun bei der Hintertür der Name des Haustiers oder der Mädchenname der Mutter eingegeben werden. Und mögliche Angreifer erfahren auch auf dem Präsentierteller, welches unsichere Passwort hier eingegeben wurde. Denken Sie daher immer daran: Sicherheitsfragen sind Hintertüren, die genauso sicher abgeschlossen werden müssen, wie die Vordertür. Falls Sie einmal ein Passwort vergessen, muss es schwierig sein, Zugang zu Ihrem Account zu erhalten.

Datenbanken für geleakte Passwörter

Auf der Website https://haveibeenpwned.com/ kann man prüfen ob die eigene E-Mail-Adresse, Telefonnummer oder das Passwort in einer Datenbank der bisher geleakten Daten gefunden wurde. Dort wird auch angegeben woher diese Daten stammen, also welche Website, Plattform oder App hier bestohlen wurde.

Wer sich jetzt an die Regeln gehalten hat, muss keine Angst haben, dass mit diesen Daten auch andere Konten geknackt werden können. Wer aber das gleiche Passwort und die gleiche E-Mail-Adresse für andere Zwecke verwendet, sollte sie dringend ändern. Menschliche Hacker können diese Daten nun nutzen, um sich auf anderen Websites damit einzuloggen. Noch schlimmer sind aber die Bots, die mit so einem Datensatz innerhalb von Sekunden alle möglichen Plattformen wie Facebook, Twitter und Co. abklappern können. Schafft es so ein Bot sich einzuloggen, gibt er seinem Besitzer Bescheid und dieser wird vermutlich versuchen Profit daraus zu schlagen.

Darum ist es wichtig sich an all die hier genannten Regeln zu halten. Zwei-Faktor-Authentifizierung wo immer es möglich ist und am besten niemals auf zwei Platformen das gleiche Passwort verwenden. Allein damit wird es für die meisten Bots und Hacker unmöglich Nutzen aus den geklauten Daten zu ziehen.

Mehr zum Thema

B2B E-Commerce ist ein Wachstumsmarkt
E-Commerce im B2B-Geschäft boomt. Schon im Jahr 2018 lag der B2B-Umsatz über Websites, Online-Shops und Marktplätze bei 320 Milliarden Euro. Und das war bevor die zwanziger Jahre das Konzept internationaler Handelsbeziehungen komplett auf den Kopf gestellt haben. Der B2C-Umsatz stieg im Jahr 2021 um 19 %. Die Art und Weise, wie Unternehmen heute einkaufen, nähert […]
weiterlesen
Log4shell – wen betrifft die Lücke in Log4j?
Die Medien überschlagen sich gerade mit Horrormeldungen. Das Internet brennt, eine Katastrophe, die uns noch Monate beschäftigt. Für Zeitungen können die Überschriften nicht alarmistisch genug sein. Doch wie schlimm ist die Lücke in Log4j wirklich. Und worum geht es dabei überhaupt?  Log4shell – ein schon lange offenes Scheunentor  Bei Log4j handelt es sich um einen Programmbestandteil, der dafür zuständig […]
weiterlesen