Suchen

Passwort

So funktioniert ein sicheres Passwort

| Autor: Katharina Juschkat

Hackerangriffe auf Firmen und Privatleute verunsichern viele – wie sieht das perfekte Passwort aus und wie wird die Passwort-Sicherheit ein für alle mal übersichtlich? Zum Ändere-dein-Passwort-Tag geben wir Tipps für das perfekte Passwort.

Firmen zum Thema

Überall das gleiche Passwort verwenden, kann Hackern schnell Tür und Tor öffnen – dennoch tun das 61% der Nutzer.
Überall das gleiche Passwort verwenden, kann Hackern schnell Tür und Tor öffnen – dennoch tun das 61% der Nutzer.
(Bild: gemeinfrei / CC0 )

Experten empfehlen zum Schutz vor dem Datenklau, regelmäßig das Passwort zu ändern und komplexe Passwörter zu verwenden. Dennoch nehmen die Datendiebstähle nicht ab – im Gegenteil. Unter anderem auch deshalb, weil viele Menschen zwar über die Bedrohung Bescheid wissen, aber die Forderungen nicht umsetzen. Warum eigentlich nicht?

Eine Studie des E-Mail-Anbieters Web.de aus dem Jahr 2018 zeigt, dass viele Nutzer genervt von der Passwortvielfalt sind. 56 % der Befragten empfinden die Menge der benötigten Log-ins als lästig, 43 % fühlen sich gestresst oder genervt von der geforderten Menge an Passwörtern. Die Folge daraus ist Passwort-Müdigkeit: 32 % der Befragten hat ihr Passwort seit über einem Jahr oder seit der Registrierung nicht mehr geändert. 61 % der Nutzer verwenden ein und dasselbe Passwort für viele oder sogar alle Online-Dienste. Was man beachten sollte und wie die Passwort-Sicherheit ein für alle mal übersichtlich wird, erklären wir im folgenden Text.

SEMINARTIPP Seit die neue EU-Datenschutz-Grundverordnung in Kraft ist, ist Datenschutz europaweit gesetzlich einheitlich geregelt. Explizit werden Data Protection by Design und Data Protection by Default vorgeschrieben. Das Seminar „Datenschutz in der Technikgestaltung“ gibt einen Überblick über Standards mit Bezug zu Risikomanagement und Risikoanalysen.
Weitere Informationen

Tipps für ein sicheres Passwort

Das sollte man auf jeden Fall vermeiden:

  • Einfache Buchstaben- oder Zahlenreihe verwenden, z.B. 123456 oder qwertz
  • Ein zu kurzes Passwort unter acht Zeichen verwenden
  • Das Passwort auf den Bildschirm kleben oder unverschlüsselt auf dem Computer speichern
  • Überall das gleiche Passwort verwenden
  • Namen von Haustieren, Geburtsdatum, etc nehmen
  • Passwörter, die zu offensichtlich sind, z.B. „Passwort“
  • Ab Werk vorgegebene Passwörter nicht ändern

Mit diesen Tipps zum sicheren Passwort:

  • Auf die Länge kommt es an: Das Passwort sollte mindestens acht Zeichen lang sein – Experten empfehlen sogar, Passwörter so lange wie zulässig zu schreiben. Am besten wären bis zu 64 Zeichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt bei Verschlüsselungsverfahren für WLAN wie WPA und WPA2 Passwörter mit mindestens 20 Zeichen.
  • Das Passwort sollte willkürlich sein, sich also nicht in einem Lexikon finden. Um sich solche Passwörter merken zu können, ist es als Denkstütze sinnvoll, einen langen Satz zu nehmen und davon die Anfangsbuchstaben als Passwort zu verwenden, zum Beispiel: „Ich gehe manchmal gerne mit meinem Hund im Schnee spazieren und singe ein Lied.“ Daraus ergiebt sich das Passwort „IgmgmmHiSsuseL“. Davor und danach können zudem noch Sonderzeichen für mehr Sicherheit gesetzt werden: „-IgmgmmHiSsuseL+“.
  • Bestimmte Buchstaben können zudem in Sonderzeichen umgewandelt werden – aus dem „e“ kann eine 3 werden, aus dem „c“ eine ( und aus „i“ ein : werden. Das macht aus unserem Passwort: „-:gmgmmH:Ssus3L+“. Sieht kompliziert aus, aber mit der Denkstütze ist es einfach zu merken.
  • Man kann auch ganze Sätze ohne Leerzeichen aneinanderreihen und oben genannte Maßnahmen anwenden, zum Beispiel den Satz: „Ich war im Schnee spazieren“, aus dem dann: „+:(hwar:mS(hn33spaz:3r3n-“ wird – ein wirklich sicheres Passwort. Nur zu offensichtliche Sätze wie „Das ist das Passwort“ sollten dafür nicht verwendet werden.

Wer diese Tipps bei allen Online-Diensten, die ein Passwort erfordern, anwenden will, braucht vor allem Geduld und Durchhaltevermögen. Oder einen Passwortmanager.

Passwortmanager für sicheres Surfen

Wer viele Online-Accounts verwalten muss, dem empfiehlt sich ein Passwortmanager – das BSI empfiehlt z.B. Keepass. Das Programm verwaltet die eigenen Passwörter und kann auch eigene, starke Passwörter generieren. Das einzige, was man selbst tun muss, ist ein Masterpasswort festzulegen, das den Zugang zu Keepass gewährt – und natürlich maximal sicher sein sollte.

Sicherheit durch Zwei-Faktor-Authentifizierung

Eine weitere Möglichkeit, die Online-Daten zuverlässiger zu schützen, ist die sogenannte Zwei-Faktor-Authentifizierung. Viele Online-Dienstleister bieten diese mittlerweile an. Dabei schützt sich der Nutzer über zusätzliche Verfahren, die neben dem Passwort abgefragt werden, wenn sie sich in ihr Konto einloggen. Am bekanntesten ist das TAN-Verfahren beim Online-Banking oder der individuelle Code per SMS. Laut dem BSI bieten vor allem die Hardware-gestützten Verfahren ein hohes Maß an Sicherheit, vor allem, wenn sie mit einem starken Passwort kombiniert werden.

Ob man bereits selbst Opfer von Datendiebstahl wurde, lässt sich mit dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen. Über die eingegebene E-Mail-Adresse prüft die Seite, ob Identitätsdaten frei im Internet kursieren.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45720021)

Über den Autor

Katharina Juschkat

Katharina Juschkat

Redakteurin, Vogel Communications Group