Welt-Passwort-Tag: 5 Tipps für Ihre Sicherheit
Starke Passwörter helfen dabei, wichtige Daten vor potenziellen Hackern zu schützen. Der Welt-Passwort-Tag erinnert jeden ersten Donnerstag im Mai daran, sich um die eigene Sicherheit im Internet zu bemühen. Unsichere Passwörter sind nach Einschätzung des Direktors des Hasso-Plattner-Instituts (HPI) Professor Christoph Meinel „das größte Einfallstor für Cyberkriminelle“. Internetnutzer sollten sich nicht länger auf simple Zahlenreihen wie 0123456789 verlassen. Doch wie muss das perfekte Passwort überhaupt aussehen?
Das perfekte Passwort
Das beliebteste Passwort der Deutschen ist neben dem Namen des Haustieres oder dem eigenen Geburtstag die genannte Zahlenreihe 123456. Das hat natürlich einen verständlichen Hintergrund, denn die Zahl der registrierungspflichtigen Dienste hat in den vergangenen Jahren enorm zugenommen. Auf dem Computer, Laptop und Smartphone werden zahlreiche Online-Dienste genutzt, die allesamt ein Passwort erfordern. Mit dieser großen Menge an Passwörtern sind viele schlicht und ergreifend überfordert und als Konsequenz greifen die meisten von uns auf einfache Kombinationen zurück. Das ist zwar nachvollziehbar, aber auch gefährlich. Denn das, was sich der Nutzer leicht merken kann, ist für Kriminelle genauso leicht zu knacken.
1. Passwort-Manager erhöht die Sicherheit
Unser Nummer 1 Tipp ist die Verwendung eines Passwort-Managers. Dieser speichert Passwörter, wodurch man sich nicht mehr an jedes einzelne Passwort erinnern muss. Das macht es viel einfacher, für jedes Konto ein anderes Passwort zu verwenden (Tipp 3). Auch erlauben die meisten Passwort-Manager, komplizierte Passwörter (Tipp 2) zu generieren. So stellt man sicher, dass das Passwort nicht mit einem einfachen Algorithmus und sogenanntem Brute-Forcing geknackt werden kann.
Doch es gibt auch Stimmen, die sich gegen Passwort-Manager aussprechen. Denn letztlich werden die Passwörter in der Cloud gespeichert – also gibt man sie aus den Händen.
2. Starke Passwörter
Um die Sicherheit eines Passwortes zu gewährleisten, sollten es stark sein. Doch was genau bedeutet denn heute stark? Genau daran will der Welt-Passwort-Tag erinnern und ruft dazu auf, sich Gedanken über die Sicherheit seiner Passwörter zu machen. Folgendes sollten Sie berücksichtigen:
- Verwenden Sie lange Passwörter (mehr als 10 Zeichen)
- Nutzen Sie alle Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Vermeiden Sie Wörter aus dem Wörterbuch
Eine schöne Idee für ein starkes Passwort mit hoher Sicherheit bietet folgender Trick. Denken Sie sich eine Satz aus, beispielsweise diesen: Jeden Freitag gehe ich zur Sparkasse und checke meine Rechnungen. Nun nehmen Sie jeden Anfangsbuchstaben dieses Satzes und setzen sie zusammen: JFgizSucmR Jetzt könnten Sie noch eine Zahlenkombination ergänzen; vielleicht die Hausnummer der Sparkassenfiliale und fertig ist ein Passwort, was mit Sicherheit nicht so schnell gehackt werden kann und Sie sich leicht merken können! JFgizSucmR _76
3. Passwörter einmalig verwenden
Jedes verwendete Passwort sollte einzigartig sein. Das erhöht zwar nicht die Sicherheit des Passwortes, minimiert aber den Schaden, wenn es geknackt wird. Lauten mehrere Accounts auf die gleiche E-Mail-Adresse und ein Konto wird kompromittiert, so haben Hacker bei mehrfach verwendeten Passwörter Zugang zu all diesen Accounts. Das verhindert man ganz leicht, indem man genau das nicht macht.
4. Sollten Passwörter regelmäßig geändert werden?
Das ist eine gute Frage. Schließlich wird uns das seit Jahren eingetrichtert. Doch macht das Ändern eines Passworts dieses auch wirklich sicherer?
Wenn Sie bereits ein starkes Passwort mit hoher Sicherheit verwenden, ist es nicht notwendig, dieses regelmäßig zu wechseln. Verwendet man keinen Passwort-Manager und wechselt alle paar Wochen das Passwort, ist die Versuchung groß, die Passwörter doch irgendwo zu notieren und genau das sollte man nicht tun. Passwörter sollten im Kopf gespeichert sein und nicht auf einem Post-it am Bildschirm kleben. Nein, auch nicht unter dem Mousepad.
Das Passwort sollte nur dann geändert werden, wenn ein Fremdzugriff verdächtigt wird. Ansonsten gibt es keine guten Gründe, das Passwort regelmäßig zu ändern.
5. Passwort-Sicherheit erhöhen mit der Zwei-Faktor-Authentifizierung
Banken nutzen die Zwei-Faktor-Authentifizierung seit Jahrzehnten: Wer am Geldautomaten Geld abheben will, benötigt neben seiner persönlichen Bankkarte zusätzlich noch die dazugehörige Pin-Geheimnummer. Diese Kombination zweier voneinander unabhängiger Faktoren – Wissen (Pin-Nummer) plus Besitz (Karte) – bietet einen deutlich erhöhten Schutz vor Missbrauch.
Im Internet ermöglichen daher immer mehr Unternehmen ihren Kunden, die Zwei-Faktor-Authentifizierung zu verwenden.
Guten Schutz bietet das Verfahren Nutzern insbesondere dann, wenn sie für 2FA auch zwei Geräte verwenden – also etwa, indem sie am PC das Online-Banking aufrufen, den temporären Login-Code aber auf ihrem Handy empfangen. Dann müsste ein Angreifer gleich zwei Geräte des Nutzers kontrollieren können, um an dessen Daten zu kommen. Das ist unwahrscheinlich. Zwei Geräte, starke Passwörter und Zwei-Faktor-Authentifizierung – diese Kombi verspricht viel Sicherheit.
Mit diesem Beitrag möchten wir Sie für das Thema Passwortschutz sensibilisieren. Man muss keine IT-Spezialist sein, um starke Passwörter zu erstellen und sie sich zu merken! Vielleicht nutzen Sie den Welt-Passwort-Tag, um Ihre Login-Daten einmal zu überprüfen.
Bildquelle: © everythingpossible – 123RF.com / bearbeitet von eurosoft IT GmbH
