Die Deutschen sind faul – zumindest was ihre Passwörter angeht. Noch immer gehören jedes Jahr Standardkombinationen wie „12345“, „abc123“ oder „abcde“ zu den beliebtesten Kennwörtern. Das macht es Hackern besonders leicht, an die gewünschten Informationen zu kommen. Nicht selten geht dies mit finanziellen Schäden für die Betroffenen einher. Was bei der Vergabe von Passwörtern beachtet werden sollte, erfahren Sie in diesem Ratgeber.
Die Anforderungen an ein sicheres Passwort sind hoch. Je leistungsfähiger die Computer werden, desto mehr Zeichen sollen die Verschlüsselungen enthalten. Darüber hinaus wird empfohlen, diese auch noch häufig zu wechseln. Sich die Zugänge für jeden Account zu merken mutiert dabei zu einer großen Herausforderung. Aufgrund dessen sollten bereits grundlegende Sicherheitsmaßnahmen, wie Virenscanner und Firewalls, eingerichtet werden, um es etwaigen Angreifern schwerer zu machen, an persönliche Daten zu kommen.
Das ist unbedingt zu vermeiden!
Niemals sollte dasselbe Passwort für mehrere Accounts verwendet werden. Knacken digitale Angreifer ein Konto, besitzen sie damit eine Art Generalschlüssel für alle weiteren Profile. Auch das Nummerieren in Form von „Passwort1“, „Passwort2“ usw. ist dabei nicht sinnvoll. Existierende und damit Sinn ergebende Wörter, die in Lexika zu finden sind, sollten vermieden werden. Dies schließt selbstverständlich Namen oder Geburtsdaten von Haustieren, Verwandten oder Freunden mit ein. Tastatur-Zeichenfolgen wie „1234567“, „qwertz“ und Ähnliches sind ebenfalls leicht zu knacken.
Und wenn dann doch kompliziertere Passwörter verwendet werden: Niemals aufschreiben und an den Bildschirm kleben oder bei sich tragen! Genauso wenig sind Passwörter per Mail zu verschicken oder online über automatische Vervollständigungen vom Webbrowser zu speichern.
Keine hundertprozentige Sicherheit
Grundsätzlich ist jedes Passwort mit genügend Zeit und Rechenleistung herauszufinden. Je schwieriger man es den Hackern dabei gestaltet, desto größer ist aber die Wahrscheinlichkeit, dass sie sich leichtere „Opfer“ suchen.
In der Regel arbeiten Passwort-Hacker mit sogenannten Brute-Force-Attacken. Dabei probiert ein Programm jede mögliche Kombination der Tastaturzeichen aus. Werden zum Beispiel ausschließlich die Zahlen von 0 bis 9 in einem Passwort bestehend aus zehn Zeichen verwendet, braucht das Programm ungefähr zehn Sekunden, um alle Möglichkeiten durchzugehen und das korrekte Passwort herauszufinden. Werden hingegen alle Zeichen auf der Tastatur inklusive Sonderzeichen in das Passwort eingebunden, kann der Hacker bei einem Passwort mit zehn Zeichen Länge bis zu über 2.100 Jahre benötigen. Das bedeutet: Je länger das Passwort ist und je mehr verschiedene Zeichen darin vorkommen, desto sicherer wird es.
Tipps für ein sicheres Passwort
Selbstverständlich raten IT-Experten zu einer zufälligen Zeichenfolge, die keinen Sinn ergibt, etwa „8H!fb&y$§L=:g?4“. Da sich dies jedoch keiner merken kann und – wie oben bereits festgehalten – auch das Aufschreiben des Passwortes in irgendeiner Form vermieden werden sollte, gibt es einen anderen empfehlenswerten Trick.
So kann man sich einen Satz überlegen – am besten leicht zu merken, wie der erste Vers eines Gedichts – und diesen derart verfremden, dass keine Sinn ergebenden Wörter mehr bestehen, etwa indem ausschließlich die Anfangsbuchstaben jedes Wortes verwendet werden. Durch Hinzufügen von Zahlen und Sonderzeichen ergibt sich ein sehr sicheres Passwort.
Genauso ist es möglich, persönliche Regeln für den Austausch von Buchstaben und Zahlen zu erfinden. Diese können folgendermaßen aussehen: e = 3, i = :, c = ( usw. Auch dadurch werden die Wörter in dem Satz verfremdet, sodass im Gesamten kein Zusammenhang mehr erkennbar ist. Je mehr Regeln verwendet werden, desto schwieriger wird das Kennwort.
Den Überblick behalten
Es existieren bereits diverse digitale Passwort-Manager, die das menschliche Gedächtnis schonen und dennoch Sicherheit bieten. Dort werden die gewünschten Passwörter in verschlüsselter Form hinterlegt. Um Zugang zu diesen zu erhalten, benötigt man ein einziges Generalpasswort, welches entsprechend lang und sicher sein sollte. Vertrauenswürdige Passwort-Manager sind zum Beispiel KeePass, 1Password, DashLane, Enpass und LastPass.
Weitere Informationen zu sicheren Passwörtern und Hacker-Methoden finden Sie unter www.datenschutz.org.