"Ändere dein Passwort"-Tag 2017 So finden Sie ein sicheres Passwort
Düsseldorf · Während man im normalen Leben seine Haustür abschließt und den Schlüssel sorgsam verwahrt, sieht es in der digitalen Welt oft ganz anders aus: Mit Passwörtern wird recht sorglos umgegangen. Der "Ändere den Passwort"-Tag ist eine gute Gelegenheit, das zu ändern.
E-Mails: Was passiert, wenn Sie auf "Senden" klicken
Der auch "Change your password" genannte Aktionstag findet 2017 zum fünften Mal statt. Dass er auch ziemlich notwendig ist, zeigt die Ende 2016 veröffentlichten Untersuchung des Hasso-Plattner-Instituts für Softwaretechnik: Demnach sind "123456" und "hallo" die in Deutschland meistgenutzten Passwörter.
Mit Hilfe sicherer und vor allem regelmäßig geänderter Passwörter können Risiken wie Datenklau und Identitätsdiebstahl, aber auch die Gefahr finanzieller Schäden vermieden werden.
Im Folgenden geben wir Tipps, wie man ein sicheres Passwort findet:
- Je länger ein Passwort ist, desto besser. Acht Zeichen sollten es mindestens sein. Das heimische WLAN sollte mit einem mindestens 20 Zeichen langen Passwort geschützt werden.
- Beim Passwort eine Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern wählen.
- Das Passwort sollte wenn möglich in keinem Wörterbuch vorkommen. Der Accounts ist sonst für die automatisierten Wörterbuch-Attacken der Hacker eine leichte Beute.
-
Besser für jeden Dienst ein eigenes Passwort wählen. Sonst haben Angreifer sofort Zugriff auf alle Konten des Users, wenn sie an nur einer Stelle an das Passwort gelangen.
-
Nicht nur normale Wörter sind als Passwort tabu. Auch wer Namen, Geburtsdaten, Jahreszahlen, Nummern- und Buchstabenfolgen oder Tastaturmuster wählt, handelt leichtsinnig. Ebenso ungeeignet sind Wörter oder Namen, an deren Anfang oder Ende einfach nur Ziffern oder Sonderzeichen hinzugefügt werden.
-
Ein gutes Passwort erscheint auf den ersten Blick als völlig sinnlos. Problem: So ein Passwort ist oft schwierig zu merken. Daher empfehlen Experten eine Eselsbrücke: Aus "Ich habe 100 sichere Passwörter, kann mir aber nicht eins davon merken!" wird etwa "Ih100sP,kman1dm!" (---> Dieses Passwort aber bitte NICHT benutzen!)
-
Bei der gerade genannten Methode sollte jedoch auf Anfangsbuchstaben von bekannten Phrasen, Sätzen, Liedtexten oder Gedichten verzichtet werden. Sonst läuft man Gefahr, dass Angreifer diese bereits in ihren Wörterbuch-Attacken berücksichtigen.
-
Weil man sich von diesen Kauderwelsch-Passwörtern nicht für jeden Dienst ein eigenes merken kann, gibt es folgenden Trick: Man wählt ein Grundpasswort und hängt für jeden Dienst nach einer bestimmten Regel Buchstaben oder Zeichen vorn oder hinten an. Diese lassen sich beispielsweise aus dem Namen des Dienstes, aus der Internetadresse oder einer anderen Konstante herleiten.
-
Wird eine Zweifaktor-Authentifizierung (2FA) angeboten, sollte man diese nutzen. Von 2FA spricht man, wenn man beim Einloggen oder zum Bestätigen einer Überweisung beim Online-Banking neben dem Passwort noch einen weiteren Beleg dafür braucht, dass man berechtigter Nutzer ist. Das kann eine TAN aus einer Liste sein, ein per SMS zugeschickter oder per App erzeugter Pin oder der Scan von Iris oder Fingerabdruck. Von der SMS-Methode raten Experten mittlerweile jedoch ab, da diese Nachrichten relativ leicht abgefangen werden können.
-
Um es Kriminellen schwerer zu machen, sollte man Passwörter alle drei Monate wechseln und immer vor Phishing-Attacken auf der Hut sein. Voreingestellte Passwörter gilt es stets zu ändern.
Noch ein Tipp zum Schluss: Erlaubt der Dienst Umlaute beim Passwort, sollte man bedenken, dass diese bei Reisen ins Ausland auf landestypischen Tastaturen möglicherweise nicht oder nur sehr umständlich eingegeben werden können.
