Partner von:

10 Tipps für wirklich sichere Passwörter

Quelle: jamdesign - Fotolia

Passwörter stehen für unsere digitale Identität: Wer unseren Benutzernamen und unser Passwort bei einem Dienst kennt, kann in der virtuellen Welt „wir“ sein – ohne dass dort jemand den Unterschied bemerkt. Wichtig ist daher, mit Passwörtern richtig umzugehen – zum Beispiel mit diesen 10 Tipps.

1. Nutze nur ein Passwort pro Konto

Passwörter sind wie Schlüssel: Mal angenommen, wir hätten den gleichen Schlüssel für Büro, Wohnung und Bankschließfach. Wer uns diesen Schlüssel stiehlt, hat damit auch Zugang zu allen diesen Bereichen. Beim Passwort ist es noch schlimmer: Denn immer, wenn eine Passwortdatenbank geknackt wird, gelangen Zugangsdaten in die Öffentlichkeit – E-Mail-Adresse und Passwort gleichermaßen (Beispiel-Download hier).

Automatische Hackprogramme rattern dann einfach diese geraubten Zugangsdaten bei verschiedenen Diensten von Amazon über Facebook bis Paypal durch – irgendwann wird irgendwas schon ein "Schlüssel" passen. Für die Passwort-Sicherheit bedeutet das: Du darfst kein Passwort bei zwei Diensten benutzen – jeder Dienst braucht sein eigenes Passwort.

2. Meide Phishing-Angriffe

"Phishing" ist ein Kofferwort aus "Passwort" und "Fishing": Mit dieser Methode werfen Cyberkriminelle virtuelle Netze aus, um unsere Passwörter einzufangen. Das Schema ist immer das Gleiche: Eine Mail von einem Dienst benachrichtigt das Opfer der Phishing-Attacke über ein Problem (riesige Rechnung, angebliche System-Änderung etc.; meist verbunden mit einem zeitlichen Limit) und bringt es so dazu, auf einen mitgelieferten Link zu klicken und sich anzumelden.

Der Link der Mail führt aber nicht zur Seite des Dienstes, der sich angeblich hinter der Mail verbirgt, sondern auf gefälschte Webseiten, deren einzige Funktion es ist, die bei der "Anmeldung" eingegebenen Zugangsdaten abzugreifen. Auf diese Weise gelangen sie in die falschen Hände. Schutz bietet nur, die psychologischen Tricks zu ignorieren, Dienste nur manuell aufzurufen und nur dann Zugangsdaten einzugeben. Beispiel für ein ganz klassisches PayPal-Phishing hier.

3. Mach dir klar, wie unsicher die meisten Passwörter sind

Auswertungen zeigen, dass die meisten Menschen viel zu simple Kennwörter benutzen. Diese Auswertungen sind nicht theoretisch, sie basieren meist auf gehackten Passwortdatenbanken und damit auf realen Passwörtern. Selbst wenn man über mehrere Jahre hinweg die beliebtesten Passwörter vergleicht, belegen Kennwörter wie "123456", "password" oder "qwerty" unverändert Spitzenplätze. Daraus folgt: Diese Passwörter sind absolute No-Gos!

4. Mach das Passwort lang

Passwörter zu knacken ist keine Magie, sondern Mathematik: Man probiert einfach alle möglichen Passwörter durch. Je länger ein Passwort, desto länger dauert das. Nimm das Zahlenschloss eines Reisekoffers: Bei drei Stellen zu je zehn Ziffern 0 bis 9 gibt einfach nur 1.000 (10 hoch 3) Kombinationen von 000 bis 999 – und die kann man mit etwas Geduld manuell durchprobieren. Hätte das Kofferschloss 4 Stellen, bräuchte man schon 10.000 (10 hoch 4) Versuche. Kurzum: Der Koffer wird mit jeder zusätzlichen Ziffernstelle zehn Mal sicherer (Stellenzahl hoch Möglichkeiten).

Beim Computer ist das genauso. Ein Passwort sollte daher 12 oder mehr Zeichen haben (sicher gehst du mit 20), wobei du mit gemischter Groß- und Kleinschreibung, Ziffern, Sonderzeichen wie !§$%&/()= den Möglichkeitsraum noch vergrößerst. Beim Dienst How Secure is my Password? kannst du Passwörter eingeben (nie echte verwenden, sondern nur "so ähnliche"!), um zu sehen, wie schon der Austausch eines einzigen Buchstabens durch ein Sonderzeichen sich positiv auf die Schwierigkeit auswirkt, es durch reine Rechenkraft zu erraten.

5. Ein normales Pass-"Wort" ist verboten!

Untersuchungen zeigen, dass viele Nutzer einfach irgendwelche Namen verwenden: den eigenen, den von Ehepartner, Hund, Katze oder Filmhelden ("Batman"); Bezeichnungen von Interessen, Büchern, Musiktitel, oft auch den Namen der Firma, in der man arbeitet, oder das Geburtsdatum. All diese Informationen sind leicht zu erraten, weil es eben nur eine begrenzte Zahl von Helden, Büchern, Medienhits gibt.

Sogenannte "Wörterbuch-Attacken" hacken sich automatisch in Konten, indem sie Listen populärer Begriffe abarbeiten. Will man gezielt jemanden hacken, kann man dessen Interessen via Social Media ermitteln und für den Angriff ein eigenes Wörterbuch anlegen. Für dich bedeutet das: Ein einzelnes Wort ist verboten, auch in Kombination mit Zahlen ("Batman69").

nach oben

Ohne Stil zum Erfolg? Davon kann auch heute keine Rede sein. Im Gegenteil, Etikette und Benimmregeln gewinnen wieder an Bedeutung.

Verwandte Artikel

Hol dir Karriere-Infos,

Jobs und Events

regelmäßig in dein Postfach

Kommentare (0)

Zum Kommentieren bitte einloggen.

Das könnte dich auch interessieren

Fragentag zu "Passwort, PIN & Sicherheitsschutz"