7 Regeln für sichere Passwörter, die du schnellstens anwenden solltest

7 Tipps für bessere Passwörterpublic domain [CC0--1.0, via pixabay

Datensicherheit wird immer wichtiger. Mit jedem Dienst, den wir online am Computer oder auf dem Handy nutzen, werden mehr persönliche Daten auf fremden Servern gespeichert und verarbeitet.

Um Identitätsdiebstahl und andere Unannehmlichkeiten zu vermeiden, solltest du ein paar Grundregeln zum Umgang mit Passwörtern beachten. Die wichtigsten haben wir in diesem Beitrag zusammengestellt.

1) Passwörter, die du auf jeden Fall vermeiden solltest

Professionelle Angreifer nutzen Wörterbücher mit zehntausenden häufigen Begriffen, und können automatisiert tausende Passwörter in kürzester Zeit ausprobieren, um deine Accounts für Oniine-Dienste zu knacken.

Hältst du “123456789” oder “Passwort” oder “iloveyou” für gute Passwörter? Diese sind natürlich sehr leicht zu erraten und sollten auf jeden Fall vermieden werden.

Aber auch persönlichere Passwörter, wie der Name eines Verwandten oder das Geburts- oder Hochzeitsdatum, sind sehr unsicher. Für den eigenen Bekanntenkreis sind diese Optionen naheliegend und leicht erratbar. Aber auch Hacker haben es hier sehr leicht. Bekannte Wörter wie Namen, Orte, Straßennamen oder Zahlenkombinationen wie ein Datum sind endlich und für Rechner automatisch und schnell testbar.

Daher solltest du solche Passwörter grundsätzlich vermeiden.

2) Kombinationen von Zeichen

Wenn du leicht merkbare Passwörter verwenden willst, dann kombiniere Wörter mit Zahlen und möglicherweise Sonderzeichen wie einem Ausrufezeichen.

Diese sind von Menschen schwer zu erraten und von Rechnern auch schwerer zu knacken.

Das Verwenden von großen und kleinen Buchstaben erschwert das Knacken von Passwörtern noch zusätzlich, ebenso das Nutzen von Sonderzeichen wie Ausrufezeichen, Umlaute, oder Sonderzeichen aus anderen Sprachen.

Statt also “fido” oder “10081975” zu verwenden, probiere doch “19f!Do75”.

3) Je länger, desto besser

Gegen automatische Attacken schützt du dich am besten durch besonders lange Passwörter. Jedes zusätzliche Zeichen steigert den Schwierigkeitsgrad deines Passworts exponentiell.

Um das zu verdeutlichen: Modernste Rechner können pro Sekunde zwei Milliarden Kombinationen ausprobieren. Ein Passwort aus fünf Buchstaben hat ungefähr zehn Milliarden mögliche Kombinationen. Das bedeutet, es ist rein theoretisch in nur fünf Sekunden geknackt!

Wenn du nur einen Buchstaben hinzufügst, dauert das Errechnen aller Kombinationen 500 Sekunden. Bei sieben Buchstaben sind es schon 13 Stunden und bei acht Buchstaben 57 Tage.

Je sensibler der Dienst oder die Anwendung ist, welche du schützen möchtest, umso länger sollte dein Passwort sein.

4) Verwende mehrere Passwörter

Der größte Schaden durch geknackte oder gestohlene Passwörter entsteht, wenn Nutzer dasselbe Passwort auf mehreren Webseiten anwenden.

Wenn du dich zum Beispiel bei Facebook mit deiner E-Mail Adresse und einem Passwort anmeldest, und dann genau diese Kombination dazu benutzt, um anderswo ein neues Konto anzulegen, setzt du dich einem erhöhten Risiko aus.

Zum Einen hat dieser neue Dienst deine Zugangsdaten zu Facebook (oder deinem E-Mail Dienst oder deiner Bank). Schlimmer noch, wenn dieser Dienst eine Hacker-Attacke erleidet und die Passwörter gestohlen werden, sind deine Zugangsdaten in fremden Händen und du hast ein erhöhtes Risiko, von Identitätsdiebstahl betroffen zu sein.

5) Zwei-Faktor-Authentifizierung

Für besonders sensible Dienste solltest du eine sogenannte Zwei-Faktor-Authentifizierung nutzen. Das mag kompliziert klingen, ist es aber nicht. Beim Online-Banking nutzt du es bestimmt schon durch TAN oder mTAN Systeme.

Hierbei reicht für das Einloggen oder Ausführen von Transaktionen ein einfaches Passwort nicht aus. Zusätzlich wird eine separate Nummer oder Zeichenkombination benötigt. Diese wurde entweder vorher durch einen anderen Kanal zur Verfügung gestellt, oder wird per SMS versendet.

Selbst wenn dein Passwort jemand anderem bekannt ist, kann dieser damit nichts anfangen, solange er keinen Zugang zu deiner TAN-Liste oder deinem Smartphone hat.

Auch die Kombination EC-Karte + PIN ist eine Zwei-Faktor-Authentifizierung. Du benötigst beides, um an einem Geldautomaten Geld abzuheben.

Im Internet wird diese Methode zur zusätzlichen Sicherheit immer populärer. Du musst sie nur anwenden. Hier ein paar Beispiele für Dienste, die schon heute Zwei-Faktor-Authentifizierung standardmäßig anbieten:

Gerade wenn du dich auf fremden Computern in Bibliotheken, Hostels oder Internet-Cafes anmeldest, solltest du auf Zwei-Faktor-Dienste setzen. So minimierst du das Risiko, durch so genannte Key-Logger ausgespäht zu werden, welche alle eingegebenen Tasten nachvollziehen können.

6) Besondere Vorsicht bei ungesicherten Wi-Fi Netzwerken

Wenn du auf deine Konten über ein ungesichertes Wireless-Netzwerk zugreifst, solltest du unbedingt darauf achten, dass deine Daten nur verschlüsselt zum jeweiligen Dienst übertragen werden.

Diese sichere Kommunikation zwischen Browser und Internet-Dienst nennt sich “SSL” (Secure Socket Layer). Du erkennst sie in der Adressleiste deines Browsers an dem grünen Schloss und dem grünen “https://” am Anfang der URL. Nur wenn deine Daten per https (SSL) und nicht per http übermittelt werden, sind sie auch verschlüsselt. Falls du dich über ein öffentliches Netzwerk auf einer unverschlüsselten Seite anmeldest, sind deine Daten für jeden Laien mit wenig Computer-Kenntnis praktisch im Klartext lesbar und ein gefundenes Fressen für jeden, der Böses im Sinn hat.

Und vergiss nicht die vorherigen Tipps. Ein mehrfach verwendetes Passwort muss nur einmal gestohlen werden, und kann mehrfach missbraucht werden.

7) Gibt es Tools, die hierbei helfen?

Wenn du deine Online-Sicherheit steigern möchtest, lohnt es sich, einen Passwort-Tresor zu nutzen. Hierfür gibt es verschiedene Dienste, welche dir helfen, lange und schwere Passwörter zu erstellen und sicher zu verwalten.

Diese verwalteten Dienste werden durch ein Masterpasswort gesichert. Dieses sollte selbstverständlich besonders komplex und lang sein. Auch solltest du dieses regelmäßig ändern, um deine Passwörter zu sichern.

Die Open-Source-Software KeePass installierst du auf deinem Rechner, deine Passwörter werden darin lokal verschlüsselt und verwaltet.

Der Online-Dienst LastPass erlaubt es dir, deine Passwörter in der Cloud zu verwalten. Das hat den Vorteil, dass du auf verschiedenen Geräten Zugriff darauf hast. Dafür wird eine spezielle Browser-Erweiterung benötigt, oder ein spezieller Browser für Smartphones.

Wir hoffen, dass dir diese Tipps helfen werden, um online sicherer unterwegs zu sein.

Wenn du noch andere Tipps für Online-Sicherheit hast, teile sie in den Kommentaren.

Ein Kommentar
Kommentar verfassen

  1. Bei KeePass ist es auch möglich eine Zwei-Wege Authentifizierung zu nutzen: Schlüsseldatei + Passwort. Das ist besonders am Arbeitsplatz oder bei mobilen Endgeräten sinnvoll. Ein Stick oder ne MemoryCard enthält dann das Keyfile.

    Antworten

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

The maximum upload file size: 4 MB. You can upload: image. Drop file here

Neu: Jetzt anmelden um schneller zu kommentieren, Favoriten zu speichern und weitere Community-Funktionen zu erhalten. Login/Registrierung 

Loading..

Bitte melde dich an, um diese Funktion zu nutzen.

Login/Registrieren

Neue Ideen in deinem Postfach: Jetzt zum Newsletter anmelden!