E-Mail-Account, Facebook-Zugang, Online-Banking, der Firmenrechner: Mit Passwörtern schützen wir unsere sensiblen Daten und Internetkonten vor dem unbefugten Zugriff Dritter. Doch sollen Passwörter ihren Zweck wirklich erfüllen, gilt es einiges zu beachten.
Wir haben die wichtigsten Hinweise rund um sichere und leicht zu merkende Passwörter für Sie zusammengetragen.
Alternativ bieten sich für das Merken vieler Passwörter sogenannte Passwort-Manager oder spezielle Softwarelösungen an. Dann brauchen Sie sich nur noch das eine zentrale Master-Passwort zu merken. Eines sollten Sie nie tun: Zugangsdaten aufschreiben – ganz gleich, ob digital oder ganz herkömmlich mit Stift und Papier!
Ein gutes Passwort sollte mindestens acht Zeichen lang. Grundsätzlich gilt: Je länger, umso besser und sicherer! Außerdem sollte es in keinem Wörterbuch zu finden und kein Name sein. Wir schlagen Ihnen drei Varianten für die Erstellung starker Passwörter vor. Suchen Sie sich einfach eine aus:
Nutzen Sie die Anfangsbuchstaben eines leicht zu merkenden Satzes, etwa eines Sprichwortes oder eines Satzes von persönlicher Bedeutung, und ergänzen die entstehende Zeichenkette um ein, zwei Ziffern und Sonderzeichen, etwa wie in unserem Beispiel:
Geben Sie Hackern keine Chance Ihre Daten zu stehlen!
Nutzen Sie die Anfangsbuchstaben, ergibt das folgende Zeichenkette:
GSHkCIDzs!
Nun wandeln Sie das S in ein Dollar-Zeichen $ und das “eine” in dem Wort “keine” in die Zahl 1. Die neue Zeichenkette sieht dann so aus:
G$Hk1CIDzs!
Wenn Sie keine Anfangsbuchstaben nutzen möchten, können es auch alle Konsonanten eines Satzes, ergänzt durch Zahlen und Sonderzeichen, sein! Hier dürfen die Sätze ruhig etwas kürzer sein, es sei denn, Sie wollen ein ultrasicheres Passwort generieren. Nehmen Sie den Satz
Das Leben ist schön!
Daraus wird, wenn das S in ein Dollarzeichen $ gewandelt wird:
D$Lbn$t$chn
Auch diese Zeichenkette können Sie durch Zahlen “verfeinern”.
Nach neuesten Empfehlungen können Sie jedoch auch mehrere Wörter sinnfrei aneinanderreihen, etwa
Postkarte Weihnachten Impfschutz Stern
Auch wenn es bequem ist, die gleichen Zugangsdaten für mehrere Zwecke zu verwenden, halten Sie sich an den Grundsatz: Jedes Konto ein Passwort! Anderenfalls haben unbefugte Dritte nach dem “Knacken” eines Kennworts auch Zugang zu Ihren anderen Konten.
Lassen Sie sich auch nicht dazu verleiten, das ein identisches Passwort durch Buchstabenkombinationen, etwa durch das Anhängen von “AM” für Amazon oder “Go” für Google, zu “individualisieren. Auch Hacker sind schon auf diese geniale Idee gekommen.
Ist die Pflicht zum Wechsel des Passworts nicht technisch vor eingestellt, zum Beispiel bei Firmenrechnern, wechseln Sie Ihre Kennwörter aller drei, spätestens aber aller sechs Monate.
Vor eingestellte Passwörter von Softwareprodukten sollten Sie umgehend bei der ersten Anmeldung ändern. Oft werden identische und leicht zu entschlüsselnde Zugangsdaten verwendet.
Gelangt Ihr mobiles Endgerät in falsche Hände, haben die “neuen Besitzer” auch gleich Zugriff auf alle Konten mit gespeicherten Passwörtern. Deshalb…
Links:
Hinweise zu sicheren Passwörtern des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
(Hier finden Sie auch ein schönes Video zum Thema.)
