Tagtäglich wird man irgendwo aufgefordert, sein Kennwort einzugeben. Sei es im Büro beim Einloggen und der Authentifizierung oder privat beim Shoppen im Internet. Nahezu überall benötigt man Zugangsdaten. Da man sich komplexe Kennwörter schwer merken kann, werden häufig leichte Passwörter genommen, die leicht zu merken sind. Doch wie sieht es dann mit der Passwortsicherheit aus? Muss man sich um eine Attacke eines Hackers sorgen? Schützen mehrere Kennwörter gegen Angreifer und erhöhen die Passwortsicherheit?
Passwort-Sicherheit: Ein sicheres Passwort für viele Dienste
Viele kennen das Problem mit der Passwort-Sicherheit. Oft ist man sich unsicher, ob das ausgedachte Passwort wirklich sicher genug ist. Fast die Hälfte aller Deutschen nutzen immer das gleiche Passwort für verschiedene Dienste. Viele verwenden dabei nur eine Kombination aus Zahlen oder Buchstaben. Passwörter wie „12345“ oder „asdfgh“ sind dadurch zwar sehr weit verbreitet, gelten aber als sehr unsicher und sind leicht zu knacken. Reine Zahlen- oder Buchstabenkombinationen sind leichte Beute für Hacker. Ebenso sind Telefonnummern und Geburtstage sehr beliebt. Auch von dieser Art der Passwörter sollte man Abstand nehmen, da sonst ein Angriff eines Hackers drohen kann. Persönliche Daten sind einfach zu durchschauen und können sogar von Laien herausgefunden werden. Auch die Passwortlänge ist wichtig. Kurze Kennwörter sind nicht gut geeignet.
Passwort-Sicherheit: Mit sicheren Passwörtern durch das World Wide Web
Experten beim NIST (National Institute of Standards and Technology) empfehlen, sich für jeden Dienst ein eigenes Passwort zu überlegen, um nicht leichte Beute für Angreifer zu sein. Wird eine Plattform gehackt und kommen die Daten in falsche Hände, so kann man sich sehr einfach Zugriff auf alle weiteren Dienste verschaffen. Ein sicheres Passwort muss möglichst komplex gestaltet werden. Dabei geht man in der Regel von 8 bis 10 Zeichen aus. Ideal ist eine Mischung aus Kleinbuchstaben und Großbuchstaben in Verbindung mit Zahlen und Sonderzeichen wie zum Beispiel „§, $, &, !, ? oder @“. Darüber hinaus raten Experten beim NIST, die Passwörter regelmäßig zu wechseln, um die Sicherheit weiter zu erhöhen. Bei einigen Diensten wird man vom System aufgefordert, das Passwort in einem Abstand von beispielsweise 3 Monaten zu wechseln, um die Sicherheit zu gewährleisten. Dabei können die fünf vorangegangenen Passwörter zunächst nicht wieder benutzt werden. Je nach Wichtigkeit der Anwendung ist eine kürzere oder längere Passwortperiode zu verwenden. Es gibt auch einige Passwortmanager, die in regelmäßigen Abständen das Kennwort automatisch erneuern und somit den Passwortwechsel erleichtern.
Leserservice: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an PDF „Tipps zur Passwortsicherheit“ eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
Wie gestalte ich ein sicheres Passwort?
Für die Gestaltung von sicheren Passwörtern gibt es verschiedene Tipps und Tricks. Eine beliebte Methode ist es, die Buchstaben mit Sonderzeichen oder Ziffern zu ergänzen. So wird aus dem Buchstaben „i“ das Sonderzeichen“!“, aus einem „A“ die Ziffer „4“ oder aus einem „E“ eine „3“ und so weiter. Dadurch würde beispielsweise aus „MAIKE“ das Passwort „M4!K3“. Zudem sollte das Kennwort eine Mischung aus Großbuchstaben und Kleinbuchstaben enthalten. Experten raten aber dazu, einen vollständigen Satz in eine Kombination der Anfangsbuchstaben umzuwandeln. Selbstverständlich muss man sich das Passwort oder den Satz auch gut merken können. Ein Beispiel dazu wäre: „Ben I will be home at 6 o’clock in the morning!“ wird zum Passwort mit der Zeichenfolge „BIwbh@6ocitm!“. Ein solches Passwort würde als sehr sicher gelten, da es alle genannten Kriterien erfüllt. Zudem ist die Komplexität von diesem Kennwort nicht all zu hoch.
Passwort-Sicherheit: Sichere Passwörter sorgfältig verwalten
Die so generierten Passwörter sollte man sich bestenfalls nicht aufschreiben, aber auf gar keinen Fall digital abspeichern. Im Idealfall kann man die Passwörter verfremdet notieren, sodass ein Dritter nichts damit anfangen kann. Ebenso ist von sogenannten „Passwort-Apps“ abzuraten, da diese auch angegriffen und ausspioniert werden können. Außerdem sollte man vom Speichern der Passwörter in Browsern wie Chrome, Firefox oder Google Abstand nehmen, da auch hier die Daten nicht unbedingt sehr sicher aufgehoben sind und eine Attacke drohen kann. Wenn Sie all diese Hinweise beachten, haben Sie mit Sicherheit ein sicheres Passwort.