Am 1. Februar findet wieder so wie jedes Jahr der internationale „Change Your Password Day“ statt. Anlass genug, an die wichtigsten Regeln zur Erstellung starker Passwörter und ihre Bedeutung zu erinnern. Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar im Internet keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber man sollte es Kriminellen zumindest so schwer wie möglich machen, an das eigene Passwort zu gelangen.
Vor allem die weit verbreitete Nutzung schwacher Passwörter – Stichwort 123456 – und die Mehrfachnutzung von Passwörtern für sehr viele unterschiedliche Dienste ist überaus leichtsinnig, wenn man bedenkt, welche Schäden dadurch entstehen können.
Change your password – Wie sieht ein sicheres Passwort aus?
Grundsätzlich ist festzuhalten: Auch ein langes, kompliziertes Passwort kann geknackt werden – denn wie bereits erwähnt: hundertprozentigen Schutz bzw. hundertprozentige Sicherheit gibt es nicht! Sie können es aber möglichen Angreifern schwerer machen, indem sie ihre Passwörter möglichst sicher gestalten.
Die wichtigsten Tipps zur Erstellung starker Passwörter
Wir haben hier für sie die wichtigsten Tipps zur Erstellung eines starken Passwortes für sie zusammengestellt:
- Je länger ein Passwort ist, desto sicherer ist es auch. Die Länge des Passworts sollte mindestens 12 bis 15 Zeichen umfassen.
- Nutzen sie Passwortstrategien wie zum Beispiel die „4-Wörter-Methode“, um extrem lange zufällige Passwörter zu erstellen. Dabei reihen sie vier beliebige Wörter aneinander. Zum Beispiel „KatzeSonneHausKaffee“. Verbinden sie die Wörter noch mit Zahlen und Sonderzeichen, die nur ihnen bekannt sind [zum Beispiel mit einem $ oder §] und schon erfüllen sie alle Kriterien eines sicheren Passworts: 7Katze$Sonne$Haus$Kaffee2
- Das Passwort sollte möglichst viele verschiedene Zeichentypen [Buchstaben, Ziffern, Sonderzeichen] sowie Groß- und Kleinschreibung mit einbeziehen.
- Verwenden sie keine Begriffe aus dem Wörterbuch oder andere „sinnvolle“ Zeichenfolgen wie beispielsweise 123456. Neben den Brute-Force-Attacken sind vor allem „Wörterbuchangriffe“ üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
- Verwenden sie nie dasselbe Passwort für mehrere Konten, oder umgekehrt formuliert: verwenden sie für jeden Login ein eigenes Passwort. Denn wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen von ihnen genutzten Diensten.
- Verwenden sie niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder Kinder oder der jeweiligen Anwendung [zum Beispiel Facebook]. Diese Daten können leicht erraten werden.
- Wenn möglich, nutzen sie immer eine 2-Faktor-Authentifizierung. Dabei wird nach einem ersten Login-Schritt zumeist ein PIN-Code per SMS an ihr Handy gesendet, den sie in einem 2 Schritt eingeben müssen, um sich einloggen zu können. Selbst wenn Passwörter in die falschen Hände gelangen sollten, haben auf diese Weise Unbefugte zumindest keinen Zugriff auf ihr Benutzerkonto.
- Passwortmanager wie zum Beispiel Keepass, LastPass oder 1Password helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter.
Strategien, um sich starke Passwörter leicht[er] zu merken
Eine Möglichkeit, sich starke Passwörter leicht[er] zu merken, ist die bereits oben erwähnte „4-Wörter-Methode„. Reichern sie diese wie beschrieben auch noch mit Zahlen und Sonderzeichen an, ist das Passwort zum einen ein sehr starkes und zum anderen doch relativ leicht zu merken.
Auch Eselsbrücken unterstützen sie beim Merken von Passwörtern. „HiepT,uenPf!“ bedeutet: Heute ist ein perfekter Tag, um ein neues Passwort festzulegen!“ Natürlich können sie ihrem Passwort auch eine „persönliche Note“ verleihen, indem sie einen Satz mit ihrem Lieblingslied oder einem wichtigen Ereignis formulieren: „A12.8.hmFuiaSg!!!“ was „Am 12.8. haben meine Frau und ich am Standesamt geheiratet!!!“ bedeutet.
[Anmerkung an die Männer unter uns: Damit schlagen sie gleich zwei Fliegen mit einer Klappe, denn sie werden nie mehr ihren Hochzeitstag vergessen ;)].
Passwort-Räubern auf der Spur
Ob man selbst schon einmal Opfer eines Datendiebstahls geworden ist, lässt sich beispielsweise mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts [HPI], oder Have i been pwned sehr leicht und kostenlos überprüfen.
Hier kann jede Internetnutzerin/ jeder Internetnutzer durch Eingabe seiner eMail-Adresse prüfen lassen, ob Identitätsdaten von ihr/ von ihm frei im Internet kursieren und missbraucht werden könnten. Die SicherheitsforscherInnen ermöglichen den Abgleich mit mittlerweile mehr als 12 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.
(Bilder: Pixabay.com)