5 Punkte für ein sicheres Passwort

passwortschutz

Sicherheit bei Passwörtern leider nicht selbstverständlich

Jedes Jahr werden Listen beliebter Passwörter veröffentlicht, die darauf hinweisen, wie häufig noch immer unsichere Passwörter genutzt werden. Dabei sollte aus zahlreichen Kinofilmen bekannt sein, wie leicht andere Menschen erraten können, wie der Name Eures Lieblingshaustiers lautet, um sich so Zugang zu sensiblen Informationen zu verschaffen. Auch scheinbar kryptische Buchstabenkombinationen, die auf der Tastatur ein Muster ergeben, sind nicht sicher. Bei vielen Diensten wird daher mittlerweile die Sicherheit des Passwortes geprüft. Natürlich sind sichere Passwörter nicht nur schwieriger zu knacken, sondern auch schwieriger zu merken. Viele denken sich daher ein Passwort aus, das sie überall nutzen. Auch das ist sehr unsicher, denn wenn ein Account geknackt wird, stehen die Türen auch bei allen anderen Diensten weit offen. 

Mindeststandards für sichere Passwörter 

Um ein sicheres Passwort zu formulieren, solltet Ihr einige Mindeststandards einhalten. 

  1. Je länger, desto besser. Nutzt mindestens 8, besser 12 Zeichen, um Euren Account zu schützen.
  2. Möglichst viele verschiedene Zeichen. Statt nur Buchstaben zu nutzen, sollten Eure Passwörter auch Zahlen und Sonderzeichen enthalten. Vermeidet aber Umlaute und ähnliche regionale Besonderheiten, damit das Passwort weltweit funktioniert. 
  3. Großbuchstaben erweitern ebenfalls die Anzahl der Zeichen, aus denen Euer Passwort zusammengestellt wurde. 
  4. Zufällige Zeichenketten. Euer Passwort sollte keine Namen, Geburtsdaten oder andere Begriffe enthalten, die in einem Wörterbuch gefunden werden könnten. Auch das Anhängen von Sonderzeichen an ein bestimmtes Wort hilft nur wenig. 
  5. Jedes Passwort nur einmal benutzen. Das Wiederverwenden oder Durchnummerieren eigentlich sicherer Zeichenkombinationen verringert die Sicherheit. 
5 Punkte für ein sicheres Passwort

Wie merke ich mir ein langes Passwort?

Ein sicheres Passwort im Kopf zu behalten ist kompliziert. Doch die Mühe, sich solche Passwörter auszudenken ist umsonst, wenn Ihr Euer Gedächtnis unterstützt, indem Ihr das Passwort in einer einfachen Textdatei abspeichert, ohne diese ebenfalls zu schützen. Auch vom Browser gespeicherte Passwörter können jederzeit eingesehen werden. Zum Glück gibt es Passwort-Manager, welche Eure Passwort-Sammlung effektiv schützen können. Doch das Passwort für diesen Manager müsst Ihr im Kopf behalten. Selbst der Zettel auf dem Schreibtisch kann zum Verhängnis werden, wenn Unbefugte sich Zugang verschaffen. 

Eine gute Methode, sich ein sicheres Passwort zu merken, ist die Satzmethode. Denkt Euch einen langen Satz aus, den Ihr Euch gut merken könnt. Zum Beispiel: „Ich esse zum Frühstück gerne Pfannkuchen mit süßem klebrigem Aufstrich.“ Nun nehmt Ihr von jedem Wort den ersten Buchstaben: IezFgPmskA. Da das große I am Anfang aussieht wie ein Ausrufezeichen und das kleine g (je nach Schriftart) wie eine 8 ersetzt Ihr diese Zeichen: !ezF8PmskA. Schon habt Ihr ein sicheres Passwort, welches Ihr Euch, dank der zuvor gebauten Eselsbrücke, auch problemlos merken könnt. 

Sichere Passwörter sind überall wichtig 

Es mag Accounts geben, bei denen Euch die Sicherheit des Passwortes nicht so wichtig ist. Ein Forum zum Beispiel, in welchem Ihr keine persönlichen Beziehungen pflegt, wäre für mögliche Angreifer:innen eher wertlos. Doch wer schafft es schon, seine Social Media Accounts wirklich frei von persönlichen Informationen zu halten? Ein Tweet, der in Eurem Namen oder dem Namen Eures Unternehmens abgesetzt wurde, könnte Euch an anderer Stelle durchaus Schaden zufügen. Schützt Euch vor solchen Angriffen zum Beispiel dadurch, dass Ihr für unwichtige Accounts auch eine unwichtige E-Mail-Adresse nutzt. Auf diese Weise nutzt Ihr bereits einen wichtigen Tipp, um deine wichtigen Accounts zu schützen: Nutzt nicht nur verschiedene Passwörter, sondern auch unterschiedliche Benutzernamen.  Auf diese Weise können Angreifer:innen beim Knacken eines Accounts wenigstens nicht direkt erkennen, wo Ihr sonst noch zu finden bist. 

Die Sicherheit Eures Unternehmens

Besonders im beruflichen Umfeld hängt sehr viel an der Sicherheit der Passwörter. Wer als Redakteur:in in einem Content Management System arbeitet, sollte dies ausschließlich mit ausreichender Sicherheit tun dürfen. Für Eure Website könnt Ihr daher die Mindestanforderungen an Passwörter definieren. Stellt einen hochwertigen Passwortmanager zur Verfügung, in welchem Eure Mitarbeiter:innen ihre Daten hinterlegen können. Ihr solltet zudem sicherstellen, dass alle im Team sich an die Standards zum Teilen von Passwörtern halten. Es ist selbstverständlich nicht in Ordnung das Kennwort für Ihr Content Management System per Messenger weiterzuleiten, wenn Kolleg:innen Zugriff brauchen. Alle Mitarbeiter:innen haben im Idealfall ihren eigenen Zugang haben, den Ihr dann auch mit den jeweils notwendigen Rechten ausstatten können. Für das Teilen von Zugriffen könnt Ihr speziell hierfür konzipierte Software einsetzen. Achtet auch darauf, dass Eure Mitarbeiter:innen private und geschäftliche E-Mails über unterschiedliche Adressen verwalten. 

Wie oft sind Passwörter zu wechseln? 

Der „Ändere-Dein-Passwort-Tag“ deutet schon darauf hin, dass Passwörter nicht allzu lange die gleichen bleiben sollten. Je länger Ihr ein Passwort nutzt, desto länger haben Angreifer:innen Zeit, es zu knacken. Doch viel sinnvoller als ein regelmäßiges Wechselintervall ist es, aufmerksam zu bleiben, ob es Sicherheitslücken gegeben haben könnte. Wenn eine:r Eurer Diensteanbieter:innen auf eine solche Lücke hinweist, solltet Ihr Eure Passwörter so schnell wie möglich ändern. Auch wenn Ihr Phishing-Mails erhaltet, welche persönliche Daten von Euch enthalten, kann dies ein Hinweis auf eine bestehende Sicherheitslücke sein. Ein weiterer Grund, die eigenen Passwörter zu ändern, ist ein Alarm Eures Virenschutzprogrammes. Wenn eine Schadsoftware auf Eurem Rechner entdeckt wurde, müsst Ihr damit rechnen, dass zumindest ein Teil Eurer Passwörter abgegriffen wurde. Bereinigt dann zuerst Euren Computer und ändert danach alle Passwörter. 

Noch sicherer als gute Passwörter

Für besonders sensible Accounts, wie dein E-Mail-Konto und deine Bankzugänge, nutzt Ihr am besten die Zwei-Faktor-Authentifizierung. In diesem Fall genügt es für Angreifer:innen nicht, ein Passwort zu knacken. Nach der Eingabe des Passwortes wird eine zweite Identifikation verlangt. Dies kann zum Beispiel ein Code sein, der Euch per E-Mail oder SMS gesendet wird. Da dieser Code stets nur ein einziges Mal genutzt wird, ist es kaum möglich ihn zu knacken. Ihr könntet auch ein Gerät kaufen, welches nur für Identifikation genutzt wird. Etwa ein USB-Stick, den Ihr physisch berühren müsst, um zu beweisen, dass Ihr ihn besitzt. Auch ein Fingerabdruck-Scanner kann zur Sicherheit beitragen. 

Vermeidet offene Hintertüren 

Leider gibt es noch immer Diensteanbieter:innen, die Ihren Nutzer:innen das Leben einfacher machen wollen, indem sie Sicherheitsfragen anbieten. Diese dienen dazu, bei vergessenen Passwörtern eine Hintertür zur Erinnerung zu öffnen. Dabei sind die Antworten auf diese Fragen nichts weiter als zusätzliche Passwörter. Während vorne auf alle Mindestanforderungen wert gelegt wird, soll nun bei der Hintertür der Name des Haustiers oder der Mädchenname der Mutter eingegeben werden. Und mögliche Angreifer:innen erfahren auch auf dem Präsentierteller, welches unsichere Passwort hier eingegeben wurde. Denkt daher immer daran: Sicherheitsfragen sind Hintertüren, die genauso sicher abgeschlossen werden müssen, wie die Vordertür. Falls Ihr einmal ein Passwort vergesst, muss es schwierig sein, Zugang zu Eurem Account zu erhalten.  

Datenbanken für geleakte Passwörter

Auf der Website https://haveibeenpwned.com/ könnt Ihr prüfen ob eure E-Mail-Adresse, Telefonnummer oder das Passwort in einer Datenbank der bisher geleakten Daten gefunden wurde. Dort wird auch angegeben woher diese Daten stammen, also welche Website, Plattform oder App hier bestohlen wurde.

Wer sich jetzt an die Regeln gehalten hat, muss keine Angst haben, dass mit diesen Daten auch andere Konten geknackt werden können. Wer aber das gleiche Passwort und die gleiche E-Mail-Adresse für andere Zwecke verwendet, sollte sie dringend ändern. Menschliche Hacker:innen können diese Daten nun nutzen, um sich auf anderen Websites damit einzuloggen. Noch schlimmer sind aber die Bots, die mit so einem Datensatz innerhalb von Sekunden alle möglichen Plattformen wie Facebook, Twitter und Co. abklappern können. Schafft es so ein Bot sich einzuloggen, gibt er seine:r Besitzer:in Bescheid und diese:r wird vermutlich versuchen Profit daraus zu schlagen.

Darum ist es wichtig sich an all die hier genannten Regeln zu halten. Zwei-Faktor-Authentifizierung wo immer es möglich ist und am besten niemals auf zwei Plattformen das gleiche Passwort verwenden. Allein damit wird es für die meisten Bots und Hacker:innen unmöglich Nutzen aus den geklauten Daten zu ziehen.

Du willst immer auf dem Laufenden bleiben?

Dann abonniere unseren Newsletter um keine Neuigkeiten mehr zu verpassen.

Newsletter

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Google Fonts Abmahnung (1080 × 720 px) (1)
Abmahnung wegen Google Webfonts – das lässt sich vermeiden!
In den letzten Tagen haben einige Websitebetreiber:innen ein Abmahnschreiben erhalten, weil sie durch die Nutzung von Google Webfonts gegen die DSGVO verstoßen. Diese Schreiben sind leider nicht aus der Luft gegriffen, da am 20.1.2022 in München ein Grundsatzurteil bezüglich Google Webfonts gesprochen wurde. Doch der Reihe nach. Was hat es […]
weiterlesen
Blogbild B2B_ecommerce
B2B E-Commerce ist ein Wachstumsmarkt
E-Commerce im B2B-Geschäft boomt. Schon im Jahr 2018 lag der B2B-Umsatz über Websites, Online-Shops und Marktplätze bei 320 Milliarden Euro. Und das war bevor die zwanziger Jahre das Konzept internationaler Handelsbeziehungen komplett auf den Kopf gestellt haben. Der B2C-Umsatz stieg im Jahr 2021 um 19 %. Die Art und Weise, […]
weiterlesen