Die meisten von Ihnen interessieren sich für das Thema Passwörter vor allem im beruflichen Kontext. Doch auch im Privatbereich spielen Passwörter eine sehr wichtige Rolle und werden oftmals unterschätzt. Deshalb dreht sich in diesem Gastbeitrag alles um die sichere Erstellung und Verwaltung von privaten Passwörtern. Einige Anregungen aus diesem Beitrag können Sie auch für die Gestaltung Ihrer Firmenpolicies nutzen.
Wieso sind sichere Passwörter so wichtig?
Ob Online-Shop, Online-Banking oder der Mail-Account – sie alle müssen mit einem Passwort gesichert werden. Weil sichere Passwörter in der Regel sehr kompliziert sind, verwenden viel zu viele Benutzer unsichere Passwörter wie 12345 oder qwertz. Siehe auch hier.
Solche viel zu einfachen Kombinationen werden von Kriminellen sehr schnell gehackt – mit Hilfe von Tools und Programmen. Diese probieren in nur wenigen Minuten unzählige Buchstaben- und Zeichenkombinationen aus, um Ihr Konto zu knacken.
Verwenden Sie ein und dasselbe unsichere Passwörter gleich an mehreren Stellen, kann es ganz schnell gefährlich werden. Sie verwenden ein uns das selbe Passwort auf Ihrem Lieblingsshoppingportal und gleichzeitig als Login in der Firma. Dies macht es einem Passwortdieb leicht, Ihnen überall hin zu folgen und Ihre Identität zu stehlen. Denn Identitätsdiebstahl im Netz wird zu einem immer größeren Problem, vor dem Sie sich am besten mit einem starken und immer wechselnden Passwort schützen können.
Wichtige Kriterien für ein starkes Passwort
Wenn Sie befürchten, dass Ihre aktuellen Passwörter nicht sicher sind, sollten Sie diese schnellstmöglich gegen sichere Alternativen austauschen. Wenn Sie ein neues Passwort erstellen, können Sie sich an einigen wichtigen Kriterien orientieren:
- Sie sollten mindestens 10 Zeichen verwenden – besser sind sogar 12 oder mehr. Denn die Länge eines Passworts ist der wichtigste Faktor, um sich vor maschinelle Angriffe zu schützen.
- Diese Zeichen sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen. Mischen Sie diese so bunt wie möglich und vermeiden Sie Wiederholungen von zwei Zeichen direkt nacheinander (k4?pp7$). Bei den Buchstaben sollten Sie sowohl Groß- als auch Kleinbuchstaben nutzen und eine möglichst große Varianz schaffen.
- Mit das wichtigste Kriterium für ein starkes Passwort ist, dass Sie eine unlogische Zeichenreihenfolge verwenden. Denn die Tools und Algorithmen von Kriminellen basieren auf Logik. Je unlogischer Ihre Passwörter sind, desto schwerer sind sie zu knacken.
- Wichtig ist auch, dass Sie voreingestellte Passwörter immer ändern. Denn man weiß nie, wer Zugriff auf diese hatte. Sicher ist sicher! Das gilt auch, wenn Sie befürchten, dass eines Ihrer Passwörter in unbefugte Hände gelangt ist.
Hier können Sie Ihr bisheriges aber auch Ihr neu ausgewähltes Passwort mal prüfen lassen.
Wenn Sie ein sicheres Passwort erstellt haben, sollten Sie es gut unter Verschluss halten. Klebezettel auf dem Monitor oder eine Passwort-Liste auf dem Schreibtisch sind nicht sicher. Wenn Sie sich Passwörter nicht gut merken können, sollten Sie einen Merksatz oder eine Passphrase nutzen.
So merken Sie sich starke Passwörter
Wenn Sie all bisher genannten Kriterien berücksichtigen, erhalten Sie zugegebenerweise ein wirklich kompliziertes Passwort. Sie fragen sich zurecht, wie Sie sich all diese Passwörter merken sollen.
Mit Hilfe einer Passphrase können Sie ein starkes Passwort erstellen. Dabei werden mehrere Wörter hintereinander gesetzt – es entsteht ein Passwort mit wirklich sehr vielen Zeichen. Das macht es für Algorithmen sehr schwer es zu knacken.
Ihr Passwort könnte dann so aussehen:
- ImSommergeheichfurchtbargerneschwimmen
- Um das Passwort stärker zu machen, fügen Sie Sonderzeichen hinzu:
- !mSommer9ehe!chfurchtbar9erneschw!mmen
Sie können das i durch ein ! ersetzen, das g durch eine 9. Die Zeichen sehen sich ähnlich, was man sich leicht merken kann. Wenn Sie nicht allzu viele Passwörter brauchen, ist das eine wirklich gute Möglichkeit, sich Passwörter zu merken. Achten Sie aber darauf, dass niemand Ihren Merksatz kennt!
Das Passwort hat 38 Zeichen und enthält Buchstaben, Sonderzeichen und Zahlen. Leider habe manche Webseiten immer noch ein geringes Zeichenlimit, dass so viele Zeichen nicht zulässt.
Passwörter sicher verwalten mit einem Passwort-Manager
Wenn Sie sich viele Passwörter merken müssen, bietet sich ein Passwort-Manager an. Sie geben all Ihre Kennwörter in das Programm ein. Dort werden sie in verschlüsselten Datenbanken gespeichert und können von Ihnen jederzeit abgerufen werden.
Dazu brauchen Sie ein Master-Passwort. Dieses sollte natürlich besonders sicher sein! Es sollte nirgendwo notiert oder gespeichert werden.
Dieser Gastbeitrag ist von Alexander Baetz und Lena von Privacy Tutor.