Sichere Passwörter: So sorgen Sie für einen guten Schutz Ihrer Accounts
Wir alle nutzen im Alltag viele unterschiedliche Dienste, bei denen wir zum Einloggen Passwörter benötigen. Egal, ob zum Entsperren eines Computersystems, zum Checken von E-Mails, zum Online-Banking oder zum Onlineshopping, überall sind die Accounts durch Passwörter geschützt. Darüber, wie sie ein sicheres Passwort auswählen, machen sich viele User nur wenige Gedanken. Beispielsweise hängen sie an das Standardpasswort schlicht eine Ziffer, wenn es die Vorgaben des jeweiligen Dienstes erfordern. Aber ist das wirklich sicher und sinnvoll? Wie findet man ein gutes Passwort, das Angreifer nicht knacken und so auf fremde Accounts zugreifen können? Wir klären auf.
Tipps für ein selbst ausgedachtes sicheres Passwort
Es ist nicht schwierig, sich selbst ein sicheres Passwort auszudenken, das es Hackern nahezu unmöglich macht, die Kontrolle über einen Account zu übernehmen. Durch das Angeben bestimmter Voraussetzungen sind viele Anbieter von Internetdiensten dabei behilflich, ein gutes Passwort zu finden. Das reicht allerdings oft nicht aus. Damit ein Passwort sicher ist, sollten alle zur Verfügung stehenden Kategorien von Zeichen verwendet werden. Sie sollten also mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen sowie eine Ziffer beinhalten.
Wichtig ist darüber hinaus, dass das Passwort keine Rückschlüsse zu ihrer Person zulässt. Namen von Personen, Städten und Unternehmen sollten ebenso nicht gewählt werden wie Geburtsdaten, Telefonnummern und Postleitzahlen.
Was die Verwendung von realen Wörtern angeht, hat sich die Haltung in den vergangenen Jahren verändert. Während früher davon abgeraten wurde, Wörter zu verwenden, die im Sprachgebrauch existieren, halten IT-Experten es heute für zulässig. Sie sagen, dass es für einen hohen Schutzfaktor in erster Linie auf die Länge des Passworts ankommt. Demnach können durchaus mehrere reale Wörter genutzt werden, die Sie durch einen Punkt oder ein anderes Sonderzeichen voneinander trennen. Wichtig ist, dass die Kombination ein neuer Begriff und in der Form nicht geläufig ist.
Haben es Hacker auf einen fremden Account abgesehen, verwenden sie automatisierte Verfahren, um ein Passwort zu knacken. Sie lassen einfach eine Software so häufig hintereinander ein neues Passwort eingeben. Bei einem langen Passwort ist die Anzahl der Kombinationsmöglichkeiten so groß, dass die Hacker das Passwort nicht entschlüsseln, bevor sie auffallen und gesperrt werden.
Die folgenden Tipps helfen Ihnen dabei, sich ein sicheres Passwort auszudenken:
- Verwenden Sie mindestens 10 Zeichen.
- Verwenden Sie Zeichen aus unterschiedlichen Kategorien.
- Ihr Passwort sollte nicht aus Abfolgen von Zeichen bestehen, die im Alphabet (abcde) oder auf der Tastatur (qwert) aufeinander folgen.
- Sie sollten für jeden Dienst ein anderes Passwort verwenden.
- Ändern Sie Ihr Passwort, wenn Sie der Anbieter beispielsweise darauf hinweist, dass ein Datenleck existierte.
Was ist der beste Passwort-Generator?
Wenn Sie ein neues Passwort für einen Onlinedienst anlegen, kennen Sie bestimmt auch die Balken, die anzeigen, wie sicher ein Passwort ist. Aber was sagen sie eigentlich aus? Kaspersky, ein Anbieter von Sicherheitssoftware, zeigt dies eindrucksvoll mit einem Passwort-Check auf seiner Website (https://password.kaspersky.com/de/). Laut den dortigen Angaben kann ein einfaches Passwort, das aus sechs Kleinbuchstaben besteht, innerhalb von drei Stunden geknackt werden. Verwenden Sie ein Passwort, das nach den oben genannten Kriterien erstellt wurde, dauert es vier Jahre, bis es Hacker herausgefunden haben. Ergänzen Sie ein elftes Zeichen, wird es nach jetzigem Stand von einem Heim-PC erst nach 33 Jahren ermittelt.
Sicherheitsexperten sagen, dass Passwörter die aus einer Abfolge mehrerer realer Wörter bestehen etwa denselben Schutz bieten wie abstrakte Passwörter, bei denen wahllos Zeichen und Ziffern kombiniert werden. An die Passwörter der ersten Kategorie können wir uns allerdings einfacher erinnern. Wer abstrakte Passwörter bevorzugt, kann sie mit einem Passwort-Generator erstellen, wie ihn beispielsweise die Universität Münster auf ihrer Website (https://www.uni-muenster.de/IT-Sicherheit/passwortgenerator.html) anbietet. Der Vorteil dieses Tools gegenüber vergleichbaren Angeboten ist, dass sie gleich mehrere Passwörter auf einmal generieren können. So können Sie alle Accounts neu ausstatten. Auch auf dieser Website gibt es zudem einen Passwort-Prüfer, mit dem Sie schauen können, wie sicher Ihr Passwort ist. Praktisch ist, dass Ihnen die Bewertungskriterien angezeigt werden, sodass Sie erfahren, an welchen Stellen Ihr Passwort mögliche Sicherheitslücken hat.
Beiden vorgestellten Websites können Sie im Umgang mit Ihren Passwörtern vertrauen. Sie werden dort nicht gespeichert oder anderweitig verarbeitet, sodass die generierten und geprüften Passwörter für niemanden außer für Sie erkennbar sind.
Wer keinen Passwort-Generator verwenden möchte, kann sich mit einem Merksatz ein Passwort zusammenstellen, das aus den Anfangsbuchstaben der jeweiligen Wörter besteht. Die Erinnerung daran dürfte leicht fallen.
Wie oft muss man sein Passwort ändern?
Lange Zeit galt die Devise, dass Passwörter regelmäßig geändert werden sollten. Der Hintergedanke war, dass Hacker nach der Änderung erneut mit ihrer Arbeit beginnen müssen, wenn sie ein Passwort knacken wollen. Sie kommen damit immer ein Stück voran, doch werden durch ein neues Passwort wieder zurückgeworfen. Die Praxis hat allerdings gezeigt, dass viele User dazu tendieren, ihre Passwörter zu vereinfachen, damit sie sich die ständig wechselnden Passwörter leichter merken können. Inzwischen ist das Bundesministerium für Sicherheit in der Informationstechnologie dazu übergegangen, diese Empfehlung nicht mehr auszusprechen.
Selbst wenn es keine Anzeichen dafür gibt, dass Ihr Account geknackt wurde, sollten Sie regelmäßig überprüfen, ob dies nicht doch der Fall ist. Mit dem auf der Website https://haveibeenpwned.com/ verfügbaren Tool können Sie herausfinden, ob Ihre E-Mail-Adresse bereits in einer Liste mit gehackten Adressen aufgetaucht ist. Mit dem oben erwähnten Tool von Kaspersky können Sie Gleiches für Ihr Passwort überprüfen. Fällt einer der Tests positiv aus, ist dies ein untrügliches Zeichen dafür, dass Sie das Passwort des jeweiligen Accounts anpassen sollten.
Die besten Browser-Extensions zum Passwort-Speichern
Wer abstrakte Passwörter verwendet, benötigt Hilfen, um sich diese merken zu können. Dabei helfen Extensions für Browser, die die Passwörter speichern, damit sie schnell zum Einloggen aufgerufen werden können. Der Vorteil der Erweiterungen im Vergleich zu eigenständigen Programmen ist, dass Sie die Passwörter nicht kopieren und in die jeweilige Login-Maske einfügen müssen. Denn das übernimmt die Extension und erleichtert damit auch das Einloggen.
Keeper Passwort-Manager & Digitaler Tresor zählt zu den Erweiterungen mit den besten User-Bewertungen. Diese Erweiterungen für den Chrome-Browser speichert auch Informationen wie Adress- und Kontodaten sicher, damit sie schnell griffbereit sind. Bei den Firefox-Erweiterungen liegt Bitwarden - Kostenloser Passwort-Manager bei den Usern weit vorne. Beide Anwendungen ermöglichen es, die Passwörter auf anderen Geräten zu synchronisieren. Damit sind sie auch auf dem Smartphone, Tablet oder einem anderen Computer sicher gespeichert.
Quelle:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/sichere-passwoerter-so-gehts-11672
https://www.zurich.de/de-de/service/ratgeber/digitale-sicherheit/passwortsicherheit#passwortsicherheit
https://password.kaspersky.com/de/faq/
Foto von Liam Tucker auf Unsplash
Aktuelle Blogbeiträge
Innovation trifft Ästhetik: Der Launch der neuen AKL Architekten Webseite
Frohe Weihnachten! Willkommen 2024!
