eutzutage kommt kein Computernutzer mehr mit ein, zwei Passwörtern aus. Mit jedem neuen Tag findet man auch im Internet mehr Angebote und Dienste. Sie reichen vom Online-Banking über das Buchen elektronischer Reisetickets bis hin zum virtuellen Online-Shopping.
Alle verlangen eine Registrierung mit Benutzernamen und Passwort. Obendrein muss man sich die Zugangsdaten für den heimischen PC, Laptop und Smartphone und natürlich auch für E-Mails merken. Nicht zu vergessen: Messenger-Dienste, Internet-Foren, Soziale Netzwerke, IP-Telefonie & Videochat, Internet-Fernsehen, Internet-Radio und viele mehr.
Um sich an diesem Passwort-Salat nicht zu verschlucken begehen viele Internet-Nutzer entscheidende Fehler. Zum einen benutzen sie für verschiedene Dienste dasselbe Passwort. Die Folge: Wenn das Passwort einmal gehackt wurde, können weitere Konten geknackt werden. Zum anderen wählen viele Anwender äußerst einfache Passwörter, die nicht sicher genug sind, um einem Hacker-Angriff standzuhalten. Darüber hinaus werden Passwörter unsicher gespeichert oder verwahrt.
Aus diesen drei Gründen sind gute Passwörter und deren Verwaltung das A und O eines jeden sicherheitsbewussten Internet-Nutzers.
Meiden Sie unbedingt diese unsicheren Passwörter
- 123
- 1234
- 12345
- 123456
- 1234567
- 12345678
- 123456789
- abc123
- 123abc
- pass
- passwort
- password
- admin
- internet
- hallo
- schatz
- ficken
- qwertz
Gute und schlechte Passwörter
Auf dem ersten Blick scheint „qwertz“ ein gutes Passwort zu sein. Es handelt sich weder um ein sinnvolles Wort noch um einen Namen. Vielmehr scheint es eine zufällige Zeichenfolge zu sein. Dennoch könnte ein moderner Rechner das Passwort – mit sturem Durchprobieren - in null Komma nichts knacken.
Und dies aus mehreren Gründen: Es ist zu kurz, verwendet keine Sonderzeichen und besteht aus Buchstaben, die auf der Tastatur nebeneinander liegen.
Keine Daten aus dem persönlichen Umfeld
Verwenden Sie keinesfalls den Namen Ihres Haustiers, den Namen Ihrer Frau / Ihres Mannes oder die Namen von Eltern oder Kindern, den Straßennamen oder den Wohnort, ein Geburtsdatum, einen Spitznamen oder andere einfach zu bestimmende Namen. Damit erleichtern Sie Passwort-Knackern nur das Handwerk, zumal die Angreifer diese Informationen im Vorfeld ausspähen.
Keine Umlaute verwenden
Zudem sollte man für ein Passwort keine Umlaute verwenden, denn diese sind auf einer ausländischen Tastatur, etwa im Urlaub, nicht vorhanden
Keine Notizen
Schreiben Sie ein Passwort nie auf einen Haftzettel und kleiben diesen an den Monitor. Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Notizbuch, Kalender oder in einem Safe aufbewahren. Und keinesfalls in der Geldbörse mit sich herumtragen. Im Falle eines Verlustes wären dann Hopfen und Malz verloren.
Möglichst nicht mehrfach benutzen
Keineswegs sollte ein und dasselbe Passwort für verschiedene Dienste verwendet werden. Weil diese Regel im Alltag jedoch als nicht praktikabel erscheint, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde? Möchten Sie sich nur kurz für einen Download, einen Forenbeitrag oder einen unkritischen Webdienst registrieren, reicht ein einfaches Passwort aus. Keiner wird Interesse daran haben, dieses zu knacken, kann er sich doch selbst registrieren.
Aber in den Schutz von Diensten, die wirklich kritisch sind, sollte man lieber einen größeren Aufwand investieren. Vor allem fürs Online-Banking, aber auch beim Online-Shopping, also dort, wo Accounts mit gespeicherten Zahlungsmitteln (Kreditkarte) unterhalten werden, sollten jeweils verschiedene Passwörter benutzt werden. Gleiches gilt auch für das E-Mail-Postfach.
Vorsicht beim Passwort-Speichern
Internetbrowser bieten die Funktion, Passwörter zu speichern und die Eingabefelder jedes Mal gleich auszufüllen, wenn man die Seite wieder besucht. Diese Funktion ist als problematisch einzustufen, weil man durch Unachtsamkeit bei Freunden oder – noch schlimmer – an fremden Computern oder im Internet-Café seine Anmeldedaten hinterlassen kann und jedem nachfolgenden User freien Zugang zu seinen eigenen Daten geradezu anbietet.
Ferner kann eine unbemerkt installierte Schadsoftware auf diese Weise auf dem eigenen Rechner alle Passwörter auslesen und liefert gleich die dazugehörigen Websites, Online-Shops und anderer mit.
Keine Leichtgläubigkeit
Oftmals machen sich Angreifer gar nicht die Mühe, mit aufwendigen Rechenmethoden ein Passwort zu knacken. Vielmehr nutzen sie die Leichtgläubigkeit der Internet-Nutzer aus. Warum lange ausprobieren, wenn man nach dem Passwort fragen kann, indem man sich als Systemadministrator oder Techniker ausgibt?
Daneben werden Nutzer oftmals über sogenannte Phishing-E-Mails aufgefordert, unter einem bestimmten Link ihre Zugangsdaten für ihr Online-Banking-Konto oder einen anderen Internetdienst zu verifizieren. Dazu werden sie auf eine gefälschte Seite umgeleitet.
Hier sind nun unsere Tipps wie Sie ein sicheres Passwort erstellen und es sich merken können.
Kombinieren Sie Buchstaben mit Ziffern
Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie – falls zulässig – auch Sonderzeichen wie den Querstrich oder das Ausrufezeichen. Allerdings sind für Kennwörter nicht immer alle Sonderzeichen erlaubt.
Längere Passwörter sind sicherer
Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen. Für eine hohe Sicherheit sollten es schon zwölf Zeichen sein. Faustregel: Desto sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzangelegenheiten sollten es schon bis zu sechszehn Zeichen sein.
Wörter miteinander verschmelzen
Wählen Sie zwei Wörter und erstellen aus deren Silben ein neues. Aus „Katze“ und „Hund“ könnten Sie beispielsweise das Wort „KatHuzend“ bilden. Diese neue Wortbildung ist schon sehr schwer zu knacken. Um die Sicherheit zu erhöhen, können Sie noch ein Sonderzeichen oder eine Zahl einfügen, so zum Beispiel: „Kat/Hu2zend“.
Tipps für perfekte Passwörter
Überlegen Sie sich einen persönlichen Satz, den Sie sich gut merken können. Kombinieren Sie dann beispielsweise die Anfangsbuchstaben (inklusive Groß- und Kleinschreibung) zu einem Passwort. Etwa: „Im Mai 2017 haben sich Stefan und Angelika zum ersten Mal geküsst.“ Passwort-Beispiel: iM17hsS&Az1xg!
Aber achten Sie darauf, dass Sie als Satzvorlage kein bekanntes Sprichwort wählen. Denn einige Knack-Tools probieren genau solche Varianten durch.
Oder Sie verunstalten ein Wort, indem Sie jeden zweiten Buchstaben durch seine Position im Alphabet ersetzen. So wird zum Beispiel aus Katz und Maus das Passwort: k1t26/m1u19
Unterschiedliche Passwörter für unterschiedliche Benutzerkonten
Als Merkhilfe können Sie innerhalb Ihres selbst kreierten Beispiel-Passwort für das jeweilige Benutzerkonto eine Kennung einbauen, etwa für Amazon ein A oder für Zalando ein Z.
Amazon k1t26 A m1u19
Zalando k1t26 Z m1u19
Esprit k1t26 E m1u19
Bon Prix k1t26 O m1u19
Und zu guter Letzt stellen wir Ihnen unser Passwort-Einmaleins vor:
Ein gutes Passwort sollte
- aus mindestens acht Zeichen bestehen
- Groß- und Kleinbuchstaben beinhalten: a-z, A-Z
- nicht nur Buchstaben, sondern auch Ziffern: 0-9 und Sonderzeichen: ~!?/§%$&()_[]+-<>,.:@ umfassen
Tipps für ein sicheres Passwort
- Verwenden Sie für jeden Account ein eigenes Passwort
- Verwenden Sie ein Passwort, das nicht in Wörterbüchern steht
- Verwenden Sie keine Daten aus Ihrem persönlichen Umfeld (Namen, Ort, Geburtstage)
- Geben Sie Ihr Passwort nicht an Dritte weiter
- Ändern Sie Ihr Passwort regelmäßig (alle 60 bis 90 Tage)
Vermeiden Sie unbedingt
- benachbarte Tasten
- doppelte Zeichen
- Umlaute, denn diese sind nicht auf allen Tastaturen vorhanden
- rückwärts geschriebene Begriffe
- Wörter, an die eine Zahl oder ein Sonderzeichen gehängt wird
Mit diesen Empfehlungen und Tipps erstellen Sie ein sicheres Passwort und schützen so Ihre Daten vor unbefugten Zugriffen.