Unsicheres Passwort

Tipps für sichere Passwörter

Welche Merkmale haben sichere Passwörter? Wie gehe ich mit Passwörtern um? Wie merke ich mir sichere Passwörter? Das sind die Fragen, die wir in diesem Beitrag klären.

Warum benötigen wir sichere Passwörter?

In unserem Alltag nutzen wir tagtäglich mit unserem Computer Online-Banking, Soziale Medien, E-Mail-Postfächer und sonstige Internet-Dienste. Um diese Dienste nutzen zu können, müssen Sie sich  meist mit Benutzername und Passwort anmelden.

Haben Sie sich schon einmal überlegt, was passieren würde, wenn sich ein Fremder mit Ihrem Benutzernamen und Passwort in Ihrer Online-Banking-App anmeldet oder in Ihrem Namen Nachrichten und Bilder in den Sozialen Medien veröffentlicht? Genau dies versuchen immer wieder kriminelle Hacker. Es kann jeden treffen. Verhindern können Sie das nur, indem Sie sorgsam mit Ihren Anmeldedaten umgehen.

Dazu gehört eine sorgfältige Wahl des Benutzernamens und vor allem des Passworts.

Im Internet kursieren Listen mit Benutzernamen und dazugehörigen Passwörtern, die durch Sicherheitslücken bei verschiedenen Anbietern erbeutet wurden. Diese Passwörter sind meist verschlüsselt in einem sogenannten Hash-Wert gespeichert, aber einfache Passwörter können durch Durchprobieren von allen möglichen Kombinationen oder mit Hilfe von Wörterlisten erraten werden. In vielen Fällen wird als Benutzername eine E-Mail-Adresse verwendet. Auf den beiden folgenden Seiten können Sie überprüfen, ob Ihre E-Mail-Adresse bereits in einer dieser Listen auftaucht:

Eine Möglichkeit, wie Sie sich davor schützen können, sind sichere Passwörter, die nicht schnell erraten werden können.

Welche Eigenschaften haben sichere Passwörter?

Wir empfehlen Ihnen die 6 folgenden Tipps für ein sicheres Passwort. Dabei haben wir uns an den Vorgaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) orientiert:

  1. Das Passwort sollte mindestens 8 Zeichen lang sein, besser sind 12 Zeichen.
    Grundsätzlich gilt: Je länger, desto sicherer!
    Je sensibler ein Zugang ist (etwa beim Online-Banking, oder WLAN), desto wichtiger ist es ein möglichst langes und damit starkes Passwort zu verwenden. Wir empfehlen hier Passwörter mit mindestens 20 Zeichen.
  2. Ein gutes Passwort sollte aus einer Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.
  3. Sie sollten keine Namen oder Wörter, die in einem Wörterbuch nachgeschlagen werden können, für Ihr Passwort verwenden.
  4. Verwenden Sie keine Folge von Zeichen, die auf der Tastatur nebeneinander liegen, z.B. qwertz oder 123456768.
  5. Vermeiden Sie Passwörter, die einen Bezug zu Ihren Hobbies oder Ihrer Familie haben.
  6. Es ist auch keine gute Idee, einfache Passwörter mit Ziffern oder einfachen Sonderzeichen (!?*+-) zu ergänzen.

Wie gehe ich mit Passwörtern um?

Hier finden Sie die wichtigsten Regeln für einen sorgfältigen Umgang mit Ihren wertvollen Passwörtern:

  • Verwenden Sie unterschiedliche Passwörter für unterschiedliche Dienste!
    Damit verhindern Sie, dass sich der Hacker an weitere von Ihnen benutzte Dienste anmelden kann, falls eines Ihrer Passwörter gehackt wurde.
  • Nutzen Sie einen Passwortmanager, um Ihre unterschiedlichen Passwörter zu verwalten!
    Viele unterschiedliche Passwörter sind schwer zu merken, können somit leicht vergessen werden. Ein Passwortsafe hilft Ihnen darüber hinaus beim Erstellen sicherer Passwörter.
  • Notieren Sie Passwörter nicht auf Haftzettel und kleben Sie diese nicht an den Bildschirm oder unter die Tastatur!
    Wenn Sie die Passwörter aufschreiben wollen, um diese nicht zu vergessen, dann bewahren Sie diese Liste am besten in einem Safe auf.
  • Speichern Sie Ihre Passwörter nicht in einer unverschlüsselten Datei auf Ihrem Rechner oder Smartphone!
    Sie können sich nie sicher sein, wer auf Ihren Rechner oder Ihr Smartphone zugreifen kann, vor Ort oder auch aus der Ferne.
  • Nutzen Sie nicht die Speichermöglichkeit Ihrer Browser!
    Bei Sicherheitslücken im Browser können die gespeicherten Passwörter ausgelesen werden.
  • Geben Sie Passwörter nie an Dritte weiter, schon gar nicht per E-Mail!
    Sie wissen nie, was diejenige Person mit diesem Passwort macht, wie sie es verwendet und wo sie es aufschreibt. Eigentlich erübrigt sich dann der Punkt einer Weitergabe per E-Mail. Sie sollten generell aber nie vertrauliche Information über E-Mail versenden, da Emails leicht abgefangen und mitgelesen werden können.
  • Ändern Sie voreingestellte Passwörter sofort!
    Standard-Passwörter finden sich in jeder Betriebsanleitung, außerdem kursieren  im Internet Listen mit voreingestellten Passwörtern.
  • Verwenden Sie Single-Sign-On mit Facebook, Google, etc. nicht.
    Viele Dienste bieten Ihnen inzwischen an, dass Sie sich mit Ihrem Facebook oder Google-Account anmelden können. Nutzen Sie diesen sogenannten Single-Sign-On nicht.
    Einerseits kann auf alle verbundenen Dienste zugegriffen werden, wenn das Passwort Ihres Facebook- oder Google Accounts gehackt wurde. Andererseits geben Sie mit der Verknüpfung Ihrer Konten viele Informationen über sich preis. Diese können dann von den Internet-Anbietern analysiert, zu Profilen verknüpft und z.B. für gezielte Werbung verwendet werden.
  • Ändern Sie sofort Ihr Passwort, wenn Sie den Verdacht haben, dass es in falsche Hände geraten ist.
    Wenn Sie z.B. von einem Dienst informiert werden, dass Sie sich von einem Ort aus angemeldet haben, an dem Sie nicht waren, es eine generelle Warnmeldung gibt, … sollten Sie umgehend das Passwort für diesen Dienst ändern.
  • Achten Sie bei der Eingabe Ihres Passwortes darauf, dass Sie dabei nicht beobachtet werden!
    Tippen oder Gesten können leicht ausgespäht und nachgemacht werden. Insbesondere Homebanking sollte nie im öffentlichen Raum stattfinden.
  • Nutzen Sie nur gesicherte Internetverbindungen!
    Bei offenem ungesicherten WLAN kann die Kommunikation durch den Administrator des WLANs im Klartext mitgeschnitten werden. Nutzen Sie geschützte WLANs und am besten ein VPN, wie es viele Sicherheitslösungen anbieten.
  • Das Wichtigste: Verwenden Sie immer sichere Passwörter!
    Einfache Passwörter können innerhalb weniger Sekunden oder Minuten gehackt werden.

Wie merke ich mir sichere Passwörter?

Wie können Sie sichere Passwörter generieren, die Sie sich auch merken können? Am besten Sie bauen sich für Ihre Passwörter Eselsbrücken. Dazu empfehlen wir Ihnen eine der beiden Möglichkeiten.

 

  1. Überlegen Sie sich einen eigenen Satz und von diesem Satz nutzen Sie dann jeweils die Anfangsbuchstaben. Am besten enthält der Satz auch Satzzeichen und Zahlen. Sie sollten aber keinen bekannten Satz aus einem Lied oder Gedicht nehmen.

    Beispiel:
    Deutschland gewann 7:1 gegen Brasilien bei der WM in Brasilien!

    Daraus wird das Passwort: Dg7:1gBbdWiB!

  2. Sie können auch einige Wörter, getrennt durch Sonderzeichen und Ziffern aneinanderreihen.
    Dazu sollten Sie 4 oder 5 Wörter verwenden.


    Beispiel:

    Auto*9*Bier*8*Chaos*7*Dach*6*Esel

  3. Verwenden Sie eine Passwortmanager
    Wir empfehlen die Verwendung eines Passwort-Manager. Dieser speichert Ihre Zugangsdaten verschlüsselt. Sie müssen sich nur mehr ein sicheres Passwort für den Passwortsafe merken. Aktuelle Passwortsafes können meist auch automatisch sichere Passwörter generieren und überprüfen die Güte ihrer Passwörter. Einen aktuellen Test dazu finden Sie bei Focus Online oder bei GIGA.

     

Zwei-Faktor oder Multi-Faktor-Authentisierung

Viele Dienste im Internet bieten inzwischen Möglichkeiten an, bei denen sich Benutzer neben der Passworteingabe noch zusätzlich identifizieren müssen. Bei der Zwei-Faktor-Authentisierung müssen Sie neben der Passworteingabe noch ein weiteres Merkmal, zum Beispiel einen einmaligen Code, der per SMS versendet wird, eingeben. Beim Online-Banking werden immer mehr hardwarebasierte TAN-Generatoren für eine höhere Sicherheit eingesetzt. Die Multi-Faktor-Authentisierung ist eine Verallgemeinerung der Zwei-Faktor-Authentisierung, bei der mehrere voneinander unabhängige Faktoren verwendet werden.

In Kürze finden Sie hier einen eigenen Artikel zu diesem Thema.