Tipps und Tricks für ein starkes Passwort
Wenn es um die Sicherheit der eigenen Daten im Internet geht, wird regelmäßig der Ruf nach einem “sicheren Passwort” laut. Ein Passwort soll vor allem lang und aus vielen Zeichen bestehen. Gleichzeitig darf es nicht in Vergessenheit geraten! Was ist also ein sicheres Passwort und wie geht man damit um?
Ein starkes Passwort erhöht die Datensicherheit!
Das gibt es bei einem sicheren Passwort zu beachten
Laut den Experten von Basic-Tutorials ist der häufigste Grund, warum sich Hacker Zugang zu Daten von Dritten verschaffen können, ein schlecht gewähltes Passwort. Die Cyberkriminellen verfügen über automatische Programme, die in Sekundenschnelle tausende Zahlen- und Buchstabenkombinationen testen, ob Sie als Passwort infrage kommen.
Empfohlen werden deshalb “starke” Passwörter, die nicht so leicht zu knacken sind und ab und zu gewechselt werden sollten. Im Allgemeinen kommt man zu einem sicheren Passwort, wenn folgende Vorgaben berücksichtigt werden:
Langes Passwort
Hacker nutzen Tools, die sämtliche Zeichenkombinationen automatisch durchprobieren. Dabei stellt sich heraus, dass mit der Länge eines Passwortes sich der Aufwand für diese Tools erhöht. Deshalb empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass ein Passwort mindestens acht Zeichen aufweist.
Dabei handelt es sich nur um eine Empfehlung. Es gilt die Devise: je länger, desto besser! Besonders schützenswerte Daten wie die des Online-Bankings können durchaus mit Passwörtern ausgestattet sein, die 15 und mehr Zeichen aufweisen. Bei Verschlüsselungen wie z. B. beim WLAN empfiehlt das Amt sogar 20 und mehr Zeichen.
Zahlen und Sonderzeichen
Ein starkes Passwort setzt sich sowohl aus Buchstaben als auch aus Zahlen und Sonderzeichen zusammen. Denn die Länge allein macht das Passwort nicht sicher. Zwar besteht “ZZZZZZZZZZZZZZ” aus den geforderten 15 Zeichen. Dabei handelt es sich aber um ein Passwort, das leicht zu knacken ist.
Auch wenn Sonderzeichen der Einfachheit halber am Anfang und am Ende eines Passwortes platziert werden, ist das laut dem maßgeblichen Bundesamt noch längst kein sicheres Passwort. Erst dadurch, dass die Sonderzeichen regellos wie bei &Un%ter”ta2sSe! mitten im Wort platziert werden, erhöht sich der Sicherheitsfaktor merklich.
Kompliziertes Passwort merken
Sehr komplizierte Passwörter sind zwar sicher, lassen sich allerdings schwer merken. Hierzu empfiehlt das BSI vier Methoden:
- Das Passwort an einem sicheren Platz in der Wohnung oder im Büro notieren. Diese Methode stößt bei mobilen Endgeräten an ihre Grenzen.
- Wer einen ganzen Satz als “Skelett” benutzt und die Lücken mit Sonderzeichen ausfüllt, merkt sich das Passwort leichter als eine komplett zusammenhanglose Zeichenkette.
- Fünf oder sechs zufällige Wörter aus dem Wörterbuch notieren und mit Sonderzeichen verbinden.
- Einen einfachen Satz bilden und die Anfangsbuchstaben benutzen. Zahlwörter sind durch richtige Zahlen zu ersetzen, Sonderzeichen können eingeflochten werden. So wird aus “Gestern habe ich zwei Frikadellen und drei Kartoffeln gegessen” folgendes Passwort: Ghi2F&3Kg.
Diese Wörter und Zahlen sollten vermieden werden
Wer auf der sicheren Seite stehen will, sollte folgende Zeichen, Buchstaben oder Zahlen vermeiden:
- Gängige Wiederholungs- und Tastaturkombinationen wie “12345678” oder “qwertz”.
- Das Passwort sollte dem Nutzernamen oder der E-Mail-Adresse nicht zu sehr ähneln.
- Das Passwort sollte nicht im Wörterbuch zu finden sein.
- Zu vermeiden sind Wörter mit einem persönlichen Bezug wie ein Geburtsdatum, der Name des Kindes, des Haustieres oder des Wohnorts.
Ein Passwort nur einmal verwenden
Ein und dasselbe Passwort sollte nicht bei mehreren Diensten verwendet werden. Wurde es geknackt, hat der Hacker Zugriff auf alle Konten. Um nicht zu viele Passwörter zu generieren, kann der jeweilige Dienst integriert werden. So könnte das Passwort für das Bankkonto GhiKto2F&3Kg lauten, für Facebook dementsprechend GhiFB2F&3Kg und für Amazon Ghiam2F&3Kg.
Regelmäßige Änderungen
Es wird empfohlen, besonders wichtige Passwörter einmal jährlich zu wechseln. Besonders dann, wenn es Hinweise gibt, dass die Geräte mit Schadsoftware infiziert sind.
Passwort-Manager
Der Passwort-Manager ist eine sichere Ablage für alle Passwörter. Der Manager selbst muss dann allerdings mit einem besonders sicheren Master-Passwort verschlüsselt sein.
Inzwischen bieten manche Dienste eine Two-Step-Authentifizierung an. Dann wird zusätzlich zum Passwort noch eine TAN benötigt. Laut BSI ist das die sicherste Version eines Passwortes.