Sichere Passwörter
- Das perfekte Passwort-Management
- Ein starkes Passwort ist zentral für die digitale Sicherheit. Es dient zur Bestätigung der Identität bei unzähligen Internetdiensten wie E-Banking, sozialen Medien oder E-Mail. Genau das macht sie für Kriminelle so interessant.
- Einen Identitätsdiebstahl kann man mit einem möglichst langen, komplexen Passwort verhindern oder zumindest stark erschweren.
- Ein Passwort sollte nicht leicht zu erraten sein. Am besten besteht es aus mehreren aneinandergereihten Wörtern, die einen einfachen Satz bilden. Ein Beispiel: «Ohne-Schoggi-läuft-bei-mir-nix!»
- Man sollte für jede Website und jeden Dienst ein eigenes Passwort wählen. Falls es gehackt und veröffentlicht wird – ist selbst bei Yahoo, Playstation, Microsoft, Adobe,Dropbox und vielen anderen passiert –, ist nur dieser eine Dienst betroffen. Der Schaden bleibt begrenzt, das einzelne Passwort lässt sich leicht ersetzen.
- All die vielen Passwörter kann sich niemand mehr merken. Hilfe bieten hier Passwort-Manager. Diese Programme funktionieren wie ein Tresor im eigenen PC, in den man die Passwörter ablegen kann. Sie sind dort verschlüsselt gespeichert und nur durch die Eingabe des Master-Passworts sichtbar. Jetzt muss man sich nur noch dieses merken – und natürlich das Passwort zum Einloggen in den PC.
- Der Passwort-Manager hilft zudem beim Generieren von zufälligen Passwörtern und sorgt damit für genügend komplexe und lange Passwörter. Empfehlenswerte und vertrauenswürdige Passwort-Manager sind KeePass und KeePassX, die kostenlos online erhältlich sind.
- Zuletzt noch dies: Passwörter sollte man niemandem – wirklich niemandem – anvertrauen.
Ein Passwort für Alles?
Was analog gilt, sollte auch für die digitale Welt beherzigt werden. Oder würden Sie nur einen Schlüssel verwenden, um Wohnungstüren, Veloschlösser oder den Safe zuschliessen? Wird der Schlüssel gestohlen, wäre wohl das gesamte Hab und Gut verloren. Als erstes Gebot für sichere Passwörter gilt deshalb: Für jeden Webdienst ein anderes Kennwort! Mit einem Passwort-Manager müssen Nutzer zudem keine Gedächtniskünstler sein
Zu einfache Passwörter!
- Passwort
- Passwort1
- 1234567890
- qwertz
- 1starwars
- Passw0rd
- Solo
- princess
- qwertzuiop
- letmein
- monkey
- Master
- 11111111
- abc123
- Vornamen aller Art
- Alle Einträger aus Wörterbüchern
Diese Passwörter sind für einen dilettantischen Hacker-Anfänger ein gefundenes Fressen. Bei einer Brut-Force Attacke werden Millionen von Möglichkeiten pro Sekunde systematisch abgefragt, dabei haben solche einfachen Passwörter keine Chance als einige Sekunden, mit Glück 2 Minuten zu bestehen.
Persönliche Passwörter
Kennwörter, die relativ leicht Rückschlüsse auf die Person erlauben, gelten ebenfalls als unsicher. Dazu zählen etwa das Geburts- oder Hochzeitsdatum, der Name des Haustiers oder das erste eigene Automodell. Dies umso mehr, wenn man in den sozialen Medien häufig persönliche Informationen preisgibt. Ein Beispiel: Wenn allgemein bekannt ist, wofür Ihr Herz schlägt, sollten Sie Passwörter wie «IloveStarWars» oder «HoppFCBasel» am besten vermeiden. Hobby-Hacker machen es sich zum Sport, genau solche Fan-Informationen, die öffentlich im Netz vorhanden sind, zu recherchieren.
Passwort aufschreiben
Den wohl schwerwiegendsten Fehler begeht ein Nutzer, wenn das Passwort auf ein Post-it geschrieben und am Computerbildschirm oder auf die Rückseite eines Smartphones geklebt wird. Besonders bei Grossraumbüros mit viel Durchgangsverkehr ist dringend davon abzuraten – und auch, falls das Handy abhandenkommen sollte.
Auch eine elektronische Passwortliste auf dem Rechner ist nicht viel besser – es sei denn, man hat das Dokument mit einer genügend starken Verschlüsselung abgelegt.
Möglichst viele Sonderzeichen benutzen
Ein Kennwort mit vielen Sonderzeichen wie «P@$$w0rt!» ist zwar sicherer als ein normal Geschriebenes – kann aber trotzdem nicht empfohlen werden. Das National Institute of Standards and Technology (NIST), eine US-Behörde, die an Unternehmen und private Empfehlungen bezüglich aktueller Technologiestandards herausgibt, rät von diesem allgemeinen Trick ab. Der Grund: Algorithmen von Hackerprogrammen können neben den oben erwähnten Beispielen auch Sonderzeichen durchtesten und bedienen sich anhand gängiger Variationen.
