Die Kombination aus Benutzername und Passwort ist nach wie vor die am häufigsten verwendete Methode zum Login in die zahlreichen Onlinedienste. Weil nur die wenigsten Nutzer zusätzliche Sicherheiten wie die Bestätigung in zwei Schritten verwenden, ist es heute wichtiger denn je, viele wirklich gute Passwörter zu verwenden, um es Angreifern schwer zu machen. Wir zeigen einige Tipps, mit denen sich der Umgang mit Passwörtern möglichst gut absichern lässt.
Glaubt man den seit Jahren immer wieder veröffentlichten Statistiken, dann verwendet ein Großteil aller Nutzer unsichere Passwörter, die ein Angreifer im Schlaf knacken könnte und sehr große Erfolge haben wird. Das ist allerdings nur die halbe Wahrheit, denn weil die tatsächlich sicheren Passwörter nicht in einer Topliste auftauchen können, wird es sich auch in 100 Jahren noch ergeben, dass die Klassiker wie 123456 ganz oben auf der Liste stehen. Mehr dazu findet ihr in diesem Artikel.
Aber auch wenn die Toplisten somit eher bedeutungslos sind, muss man leider trotzdem davon ausgehen, dass viele Menschen unsichere Passwörter wählen – meist aus Bequemlichkeit. Kann man machen, aber dann muss man sich nicht wundern, wenn die Onlinekonten gehackt werden – in einigen Fällen mit bösen Folgen für die Betroffenen. Dazu kommt, dass ein einmal verwendetes Passwort gerne an vielen anderen Stellen verwendet wird, weil es so schön leicht zu merken ist – schwerer Fehler.
Und wer unbedingt seinen zweiten Vornamen oder das Geburtsdatum ohne jegliche weitere kryptische Zeichen als Passwort verwenden möchte, der muss eben damit leben, dass Angreifer recht einfach Zugriff auf die eigenen Daten erhalten könnten. In diesem Fall ist es dringend ratsam, die Bestätigung in zwei Schritten zu aktivieren.
Das Hasso-Plattner-Institut hat vor wenigen Wochen eine Reihe von Tipps zusammengestellt, die bei der Wahl eines Passworts beachtet werden sollten. Für Nutzer mit gesteigertem Sicherheitsbewusstsein wird nichts Neues zu lesen sein, aber für viele andere ist es vielleicht ein Denkanstoß für die nächste Passwort-Änderung. Passend dazu ist in wenigen Tagen bekanntlich wieder der Ändere-Dein-Passwort-Tag – macht euch also schon Mal Gedanken 😉
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Bei der Verwendung von Sonderzeichen sollte man aufpassen. Sie können die Sicherheit zwar stark erhöhen, aber bei schlecht konfigurierten Webseiten, im fremdsprachigen Ausland oder falschen Zeichensätzen auch für Probleme sorgen. So ist es möglich, dass ihr Trotz Kenntnis eures _richtigen_ Passworts nicht mehr einloggen könnt. Verzichtet also am Besten drauf – mein ganz persönlicher Tipp.