Der Umgang mit Passwörtern ist heute alltäglich: Du loggst dich routiniert in deine Accounts ein. Auf der Arbeit, Zuhause oder auf deinem Smartphone. Angesichts der sensiblen Daten, die auf deinen Geräten gespeichert sind, sollte immer ein gutes Passwort genutzt werden. Im Zeitalter der Digitalisierung scheinen jedoch viele fahrlässig mit ihren Zugangsdaten umzugehen. Oft werden mangelhafte Passwörter genutzt oder die Gefahr durch diese unterschätzt. Im folgenden Artikel erfährst du, wie es um Passwortsicherheit bestellt ist und was du tun kannst, um diese zu erhöhen.
Nutze am besten Passphrasen!
Eine Passphrase ist ein kombiniertes Passwort, das sich aus mehreren Abschnitten zusammensetzt;
- Sonderzeichen
- Stammpasswort
- Sonderzeichen
- wahlfreie Buchstaben, z.B. Hinweis auf Plattform
Nehmen wir als Stammpasswort nun „Beispiel“, und du willst es auf Amazon nutzen. Dann könnte deine Passphrase so aussehen: „!Beispiel?ama“
Tust du dir schwer, Passwörter zu merken? Dann nimm eine Eselsbrücke, an die du dich leicht erinnerst! Beispielsweise „Ich hab Probleme, mir Passwörter zu merken“. Hiervon nehmen wir nun die jeweiligen Initialen, also „IhPmPzm“ und hängen gemäß der Passphrase wieder die Zeichen dran: „!IhPmPzm?ama“ – fertig ist dein perfektes Passwort!
Wie sicher ist mein Passwort?
Deine Daten sind nur so sicher wie dein Umgang mit ihnen. Ein gutes Passwort ist dabei sehr wichtig, um unerwünschten Zugriff auf deine Accounts zu unterbinden. Die Faustregel lautet oft: Gut zu merken, aber schwer zu erraten. Dabei hast du dir bestimmt schonmal Passwörter ausgedacht die aus Buchstaben, Zahlen und Sonderzeichen bestehen: Ein Beispiel wäre hier „6ad?9!“. Oder du hast ein sehr langes Passwort benutzt wie „IchliebemeineMama“.
Schwache Passwörter stellen kaum ein Hindernis dar
Beide Varianten sind nur bedingt sicher, denn Hacker sind sehr gut darin, sich Zugang in fremde Systeme zu verschaffen. Sie bedienen sich oft der „Brute Force“-Methode, um dein Passwort zu erraten. Dabei wird ein „Password Cracker“ verwendet, der Millionen von Zeichenkombinationen pro Sekunde systematisch ausprobiert. Zusammenhängende Sätze oder Zitate können schnell erraten werden. Ist das Passwort zu kurz, ist die Komplexität egal, denn das Hacking Tool muss dort weniger Zeichen berechnen. Ein schlecht gewähltes Passwort ist dann schnell erraten und schon hat der Eindringling freie Bahn.
Und wenn du dasselbe Passwort auch für andere Accounts benutzt, kannst du dir sicher sein, dass sie ebenfalls in Gefahr sind. Schnell kann sich der Angriff auf alle anderen Accounts von dir ausweiten, so dass z.B. der Firmen-Account ebenfalls in Gefahr ist. Ein gutes Passwort schützt also nicht nur dich, sondern auch alle anderen im System.
Sicherheit durch Faulheit gefährdet
Du wirst sicherlich oft schon von der IT-Abteilung dazu aufgerufen, dein Passwort zu ändern. Und das regelmäßig. Viele empfinden das als müßig und nehmen nur minimale Änderungen vor. Ob du es glaubst oder nicht: Viele hängen einfach nur ein Ausrufezeichen „!“ an – und das mehrmals! Für „Password Cracker“ ein Witz.
Aufschreiben mit Risiko
Mittlerweile hast du bestimmt eine Vielzahl an Accounts auf ebenso vielen Plattformen. Hier Twitter, da Facebook, dann nochmal Instagram usw. Es ist beinahe unmöglich sich alle Zugangsdaten zu merken, was dich bestimmt oft genug dazu veranlasst hat, sie aufzuschreiben. Hier ist ein großes Risiko: Sobald jemand das Blatt mit deinen Passwörtern in die Finger bekommt, hat er den Generalschlüssel zu deinen Accounts.
Durch Fotos ausgetrickst
Biometrische Sicherheitsmaßnahmen werden in Filmen oft als unüberwindbar dargestellt. Das ist entspricht leider nicht ganz der Wahrheit. Die wirklich sicheren Systeme sind extrem teuer und viele verwenden erschwinglichere Methoden. Populär sind Fingerabdrucks- als auch Gesichtsscanner. Beide können mit hochaufgelösten Fotos ausgetrickst werden, da die Software nur auf oberflächliche Merkmale achtet.
Worauf es beim Passwort ankommt
Jetzt stellt sich die Frage: „Was kann ich tun, um meine Accounts zu schützen?“ Da gibt es einige Möglichkeiten, die dir dabei helfen können.
Das Passwort per Zufallsprinzip
Als erstes solltest du dir ein sicheres Passwort erstellen. „Passwort Cracker“ arbeiten mit Lexika und Wörterbüchern in verschiedenen Sprachen. Daher muss ein Passwort her, was keinen zusammenhängenden Sinn ergibt. Die Länge sollte zwischen 8 und 16 Zeichen liegen, um das „Brute Force“-Verfahren möglichst frustrierend zu gestalten. Es gibt Programme, die sichere Passwörter per Zufall generieren können, auch viele Browser sind dazu in der Lage. Eine gute Option ist hier „Diceware“, eine Methode, mit der du dir ein Passwort selbst auswürfelst.
Du würfelst insgesamt fünf Mal und diese Zahlenkombination steht dann für ein Wort. Das wiederholst du mehrmals, bis du eine Reihe von zufälligen Wörtern hast, welche du dann mit Leerzeichen verbindest und damit einen unsinnigen Satz erstellst. Das Ergebnis ist also komplett zufällig und kam durch keinen digitalen Algorithmus zustande. Ein Passwort wie „summe turm teich unruh hund“ lässt jeden Hacker entnervt den Angriff abbrechen, da er mit der „Brute Force“ – Methode viel zu lange braucht, um es zu erraten. Listen mit „Diceware“-Wörtern gibt es online.
Ein gutes Passwort muss also am besten aus alphabetischen Zeichen bestehen, da für jedes Zeichen das ganze Alphabet inklusive Groß- und Kleinschreibung infrage kommt. Zahlen und Sonderzeichen haben nur 32 Möglichkeiten, während das Alphabet 52 Möglichkeiten bietet. Daher solltest du immer lange Passwörter benutzen.
Passwörter sicher verwalten
Um alle deine Accounts zu schützen, sollte sie alle eigenen Passwörter haben. Sich aber alle zu merken, ist unmöglich. Du solltest also sogenannte Passwortmanager in Betracht ziehen. Das sind verschlüsselte Datenbanken, die dein Passwort sicher speichern zu können. Sie sind mit einem Masterpasswort gesichert, was wirklich gut überlegt sein sollte.
Passwörter vollständig ändern
Deine Passwörter solltest du dabei regelmäßig ändern – und zwar vollständig. Nur ein komplett neu erstelltes Passwort kann deinen Account auch weiterhin schützen. Auch nach einem Angriff auf das System solltest du das Passwort ändern. Generell solltest du deine Zugangsdaten niemals weitergeben, da du nie sicher sein kannst wie die Person damit umgehen wird. Sobald dich jemand nach deinem Passwort fragt, sollten bei dir immer die Alarmglocken klingeln.
Zwei Schlüssel
Und wenn möglich, nutze 2-Faktor-Authentifizierungen als zusätzliche Sicherheitsmaßnahme. Dieser Vorgang wird durch 2FA abgekürzt und wird vor allem von Banken und anderen Kreditinstituten verwendet. Im Alltag benutzt du ja die EC-Karte und einen PIN, um Geld abzuheben. Vor allem im Bereich Online-Banking ist 2FA vorgegeben. Dies kann auch per TAN, E-Mail oder SMS geschehen. In der Regel wirst du beim Login aufgefordert, einen zusätzlichen Code einzugeben, der wenige Sekunden zuvor generiert wurde. Auf dem eigenen Computer kann man diese Funktion auch mit den entsprechenden Einstellungen überspringen.
Fazit
Ein sicheres Passwort ist wie du hier siehst kein Hexenwerk. Es ist das Resultat eines Mindsets, das bestimmt, wie du damit umgehst. Die vielen Mythen um die Passwortsicherheit lassen oft die Möglichkeiten der Angreifer außer Acht und das sehr zu deinem Nachteil. Mit dem Faktor Mensch bleibt immer eine Schwachstelle im System und mit diesem Bewusstsein solltest du auch deine Zugangsdaten handhaben. Nutze die Möglichkeiten, die geboten werden, um sichere Passwörter zu erstellen. Passwort-Generatoren und die „Diceware“-Methode sind hier gute Hilfestellungen. Auch Tools wie KeePass sind dir von großem Nutzen, um deine Passwörter sicher zu verwalten. Letztlich hängt es an dir.
