Gute Passwörter können verhindern, dass sensible Daten in die falschen Hände geraten. In diesem Beitrag erfährst Du, worauf beim Passwortschutz zu achten ist - und welche Fehler Du unbedingt vermeiden solltest.
Ob beim Start des Betriebssystems, beim Einschalten des Mobiltelefons, Öffnen des E-Mail-Postfachs oder Online-Banking: In der digitalisierten Welt sind Passwörter unabdinglich. Das Problem ist nur: Je mehr Codes ein Mensch sich merken muss, desto eher verliert er die Übersicht. Und desto leichtfertiger wird er auch im Umgang mit dem geheimen Begriff, wie eine Studie der TNS Infratest bestätigte.
Hinzu kommt, dass viele Passwörter zu einfach sind: „Mutti“ kann jeder erraten. Gerade diese Leichtfertigkeit ist wie eine Einladung für Unbefugte, Schindluder zu treiben, warnen IT-Experten . Und wer möchte schon, dass sich Fremde in den eigenen Webshop-Account einschleichen und auf seine Kosten teure Waren ersteigern? Dass sie die private oder geschäftliche E-Mail-Korrespondenz mitlesen oder mit dem Zugang zum Konto die eisernen Reserven plündern?
Dieser Beitrag zeigt die klassischen Fehler im Umgang mit Passwörtern und erklärt, wie man sich vor Zugriffen Neugieriger und Krimineller bestmöglich schützen kann.
Passwörter per Hand eingeben
Passwörter sollten stets eigenhändig gewählt und eingegeben werden. Codes, die vom System oder der Anwendung vorgeschlagen werden, sollte ein User generell nicht akzeptieren. Denn zum einen sind sie für den Anwender schwer zu merken, zum anderen sind die Algorithmen, nach denen sie erstellt werden, unter Umständen bekannt.
Außerdem sollte man Passwörter niemals vom System oder Browser speichern lassen, denn das ist so, als schließe man einen Safe, ohne am Zahlenrädchen zu drehen. Ebenso gefährlich ist es Zugangsdaten per Kopierfunktion in ein Passwortfeld einzutragen, da diese Informationen im Zwischenspeicher des Computers erhalten bleiben und dort von Programmen ausgelesen werden können.
Codes regelmäßig wechseln
Je länger ein Schlüssel existiert, desto höher ist die Wahrscheinlichkeit, dass ihn jemand nachmacht. Das gilt umso mehr, wenn der Schlüssel leichtfertig an Fremde weitergegeben wird. Und wenn ein und derselbe Schlüssel dann auch noch in mehrere Schlösser passt, freut sich jeder Einbrecher. Darum gilt auch für die digitale Welt: Zugangscodes müssen regelmäßig geändert werden, ohne dass eine Systematik erkenntlich ist. Sie dürfen außerdem niemals an Unbekannte weitergegeben werden.
Und wer mehrere Passwörter benötigt, sollte auch tatsächlich mehrere unterschiedliche Codes benutzen, die in keinerlei logischem Zusammenhang zueinander stehen.
Mit Eselsbrücken zum besten Passwort
Hacker benutzen Programme, die mit Duden oder Lexika arbeiten. Achtstellige Passwörter, die nur aus Buchstaben bestehen, lassen sich somit leicht innerhalb eines Tages entschlüsseln, simple Zahlenkombinationen noch schneller. Außerdem benutzen die Angreifer ihren Kopf: Leicht zu erratende Codes wie Vor- und Kosenamen (Mandy, Mutti, Mausi) sind darum ebenso wenig zu empfehlen wie Geburtsdaten, simple Tastaturfolgen (qwertz, asdfgh) oder Passwörter, die einen Bezug zum Benutzernamen haben (User: Romeo, Passwort: Julia).
Die Herausforderung ist also, ein Passwort zu wählen, das leicht zu merken und dennoch schwer zu knacken ist. Dazu wählt man am besten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und merkt sie sich per Eselsbrücke. Zum Beispiel, indem man die Anfangsbuchstaben und Zeichen eines einprägsamen Satzes wählt. So wird aus „Hinter den sieben Bergen? Da wohnen die sieben Zwerge!“ das Passwort Hd7B?Dwd7Z! oder aus „Rahn könnte schießen, Rahn schießt und: Tor!“ der Code: „Rks,Rsu:T!“.
Mehr Zeichen machen Code sicherer
Es empfiehlt sich, stets die höchstmögliche Anzahl an Zeichen zu wählen, denn mit jeder weiteren Stelle potenziert sich die Anzahl der möglichen Zeichenkombinationen – und umso schwerer ist der Code zu knacken. Hundertprozentige Sicherheit ist so zwar noch nicht gegeben, aber derart komplexe Passwörter ziehen den Entschlüsselungsprozess zumindest erheblich in die Länge.
Der sicherste Ort für jedes Passwort ist und bleibt der Kopf seines Besitzers. Wer sich allerdings eine steigende Zahl komplexer Codes merken muss, die regelmäßig und unsystematisch geändert werden, verliert leicht die Übersicht. Grob fahrlässig wäre in diesem Fall, die notwendigen Codes auf einen Zettel zu schreiben und an den Monitor zu kleben. Solche Papiere sollten – wenn überhaupt – an einem sichereren Ort aufbewahrt werden, möglichst fernab vom Computer.
Ein digitales Textdokument, das alle persönlichen Passwörter enthält, muss selbst ebenfalls verschlüsselt werden. Besser ist es, Passwörter durch spezielle Programme wie Keepass oder PINs zu schützen. Diese verwenden in der Regel einen komplexeren Verschlüsselungsmechanismus.
Passwörter verschlüsselt auf den USB-Stick
Wer noch einen Schritt weiter gehen will, schützt den Computer vor Ort durch eine Fingerabdruck-Erkennung (Fingerprint), einen Kopierschutzstecker (Dongle) oder einen Bildschirmschoner, der sich nur per Passwort deaktivieren lässt. Gegen Angriffe aus dem Internet hingegen empfehlen Experten weiterhin Firewalls und Antiviren-Programme.
Eine andere Möglichkeit ist, Passwörter inklusive entsprechender Verschlüsselungs-Software auf Speichermedien wie einem USB-Stick, einem PDA oder einer externen Festplatte zu sichern. Was nicht angeschlossen ist, kann auch nicht geknackt werden. Im Bürofachhandel sind zudem Geräte erhältlich, die in jede Hosentasche passen und mit denen sich die Codes speichern lassen. Ein Beispiel ist der PIN- und Passwort-Manager Codestar.
Fluch wie Segen all dieser Lösungen: ein einziges Masterpasswort genügt, um Zugang zu allen geheimen Codes zu erhalten. Und wie für Passwörter gilt auch für die kleinen mobilen Safes: Man sollte sie besser nicht verlieren.
Wer ein Passwort vergessen hat, sollte schlicht beim Anbieter der Software oder Webseite oder beim Server-Administrator ein Neues anfordern. Erst wenn das nicht funktioniert, ist zu überlegen, ob man zur Rettung des Passworts einen Dienstleister engagiert, der mitunter hart an der Grenze zur Legalität arbeitet – oder ob man sich mit Hilfe frei erhältlicher Software zur „password-recovery“ selbst daran wagt, sein eigenes Passwort zu knacken.
Dir gefällt, was Stanley Vitte schreibt?
Dann unterstütze Stanley Vitte jetzt direkt: