Passwörter sicher gestalten

Durch Datenlecks bei großen Online-Unternehmen gelangen immer wieder Millionen Benutzernamen und Passwörter in die Hände von Kriminellen. Das Hasso-Plattner-Institut (HPI) der Uni Potsdam geht längst von Milliarden betroffener Nutzerkonten aus. Die Passwörter und persönliche Informationen der Inhaber kursieren in langen Listen und können theoretisch von jedem im Netz gefunden werden. Wer davon betroffen ist, sollte dringend seine Passwörter ändern. Ob Ihre E-Mail-Adresse betroffen ist, können Sie online beim HPI prüfen lassen. 

Neben Datenlecks sind auch schlechte Passwörter, die entweder sehr kurz, ein Wort aus dem Duden oder eine Zahlenfolge wie 123456 oder 123456789 sind von Hackern schnell zu knacken. Mit Hilfe von automatischen Programmen werden tausende Einträge aus Wörterbüchern in Verbindung mit Zahlenkombinationen getestet.  

Um Passwörter möglichst sicher zu gestalten, sollten Sie Folgendes beachten: 

1. Nutzen Sie für jede Website ein anderes Passwort, so können sich Hacker mit dem Passwort nicht in andere Accounts einloggen 

2. Achten Sie darauf, dass das Passwort mindestens 10 Zeichen lang ist 

3. Es sollte Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen enthalten 

4. Das Passwort sollte keine Wörter aus dem Duden enthalten und nicht mit Ihrer Familie in Verbindung zu bringen sein (Nutzen Sie keine Namen oder Geburtstage) 

5. Es sollte keine bloße Zahlenfolge (12345…), alphabethische Buchstabenfolge (abcdef…) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz…) darstellen. 

6. Bei sehr sensiblen Websites (Online-Banking) sollten Sie noch mehr Sorgfalt in die Erstellung des Passwortes geben 

Wie soll ich mir das alles merken? 

Der Schlüssel heißt: Benutzen Sie einen Passwort-Manager. 

Falls Sie Apple Geräte wie Iphone oder MacBook nutzen, können Sie sich auch Passwörter erstellen lassen. Bei einem neuen Login schlägt das Gerät im Normalfall direkt ein sehr starkes Passwort vor, welches dann im Schlüsselbund Ihrer iCloud gespeichert wird. So müssen Sie sich nur das Passwort des Schlüsselbunds merken und das Apple Gerät trägt Ihr Passwort beim nächsten Login direkt ein. Diese Funktion wird außerdem mit Touch- und Face-ID verbunden, was das Ganze noch sicherer macht. 

Sollten Sie kein Apple Gerät haben, können Sie mit Hilfe eines Passwort Managers, wie beispielsweise KeePass ebenfalls starke Passwörter generieren. Ähnlich wie bei IOS müssen Sie bei einem Passwort-Manager ein zentrales Passwort wählen, mit dem sich die Software starten und die gespeicherten Passwörter anzeigen lassen. Dieses so genannte Master-Passwort sollte ganz besonders sicher sein. Wählen Sie am besten ein besonders langes Passwort, mit 20 Zeichen oder mehr. Sagen Sie es niemandem, schreiben Sie es nicht auf und nutzen Sie den Passwort-Manager nicht auf ungeschützten, fremden Geräten, die mit Schadsoftware infiziert sein könnten. Das Gleiche gilt auch für das Passwort, was Sie bei Apple Geräten für den iCloud Schlüsselbund verwenden. 

Falls Ihnen die oben genannten Punkte noch zu unsicher sein sollten, können Sie durch die Zwei-Faktor-Authentifizierung Ihren Passwörtern den letzten Kick geben. Im Falle eines Diebstahls kann der Dieb trotz gespeicherter Passwörter nicht auf Ihren Account zugreifen, da Sie sich erst über einen Code per SMS oder einen TAN-Generator identifizieren müssen.