Guideline für den sicheren und effizienten Umgang zur Verwaltung von Passwörtern

Veröffentlicht

Wie finde ich ein sicheres Passwort?

Authors

Passwörter bilden oft den einzigen Schutzwall für sensible Daten. Deshalb müssen sie mit Bedacht gewählt werden. Ein sicheres Passwort zu finden, ist gar nicht so schwer. Im folgenden Beitrag erklären wir Ihnen, worauf Sie bei der Erstellung von Kennwörtern achten sollten und wie Sie dabei von der Verwendung eines Passwort Managers profitieren.

Keine real existierenden Wörter wählen

Generell gilt: Je länger das Passwort ist, umso sicherer ist es auch. Mindestens acht Zeichen sollte es umfassen. Bei besonders wichtigen Accounts empfiehlt sich sogar eine Länge von 20. Denn kurze Passwörter lassen sich schneller knacken.

Einfallslose Kennwörter wie der Name des Haustieres oder das eigene Geburtsdatum sind absolut tabu, wenn Sie Ihre Daten sicher geschützt wissen möchten. Zudem sollte das vollständige Passwort nicht im Wörterbuch stehen. Denn real existierende Wörter sind bei Angriffen mit einem festen Passwortbestand, sogenannten Wörterbuchattacken, leicht zu knacken. Selbst Varianten, bei denen in den Wörtern das „E“ durch eine „3“ oder das „i“ durch eine „1“ ersetzt wurden, probieren Hackerprogramme mittlerweile automatisiert durch.

Am besten geschützt sind Ihre Daten mit einem rein zufälligen Passwort, das sich aus Groß- und Kleinbuchstaben, Ziffern und verschiedenen Sonderzeichen zusammensetzt. Um sich das Kennwort besser einprägen zu können, kann man sich beispielsweise einen Satz ausdenken, den man sich persönlich leicht merken kann. Dann verwendet man von jedem darin vorkommenden Wort nur den Anfangs- oder Endbuchstaben. Beispiel: „Meine Tochter wurde am 27. Oktober geboren und hat blaue Augen!“ Daraus ergäbe sich bei Verwendung der jeweils ersten Buchstaben und der Ersetzung von „und“ durch „&“ folgendes Passwort: MTwa27.Og&hbA!

Ein Passwort immer nur für einen Zugang nutzen

Nun liegt die Versuchung nahe, wenn man solch ein ausgefeiltes Passwort entwickelt hat, dieses für alle Programme und Online-Zugänge zu verwenden. Hacker werden sich darüber besonders freuen. Haben die Täter nämlich Ihr Passwort einmal geknackt, können sie auf all Ihre Accounts zugreifen. Deshalb sollten Sie für jeden Zugang ein eigenes Passwort nutzen.

Eine sinnvolle Strategie, damit man sich nicht unzählig viele Kennwörter ausdenken muss, empfiehlt Markus Jakobsson, leitender Wissenschaftler für Nutzersicherheit bei PayPal. Sein Tipp: Ein Masterpasswort mit einem seitenspezifischen kombinieren. Das Masterpasswort – beispielsweise J/v57# – ergänzen Sie dann einfach um eine Zeichenkette, die für jede Webseite einzigartig ist. „Vermeiden Sie dabei vorhersehbare Zeichen, etwa den Namen der Seite“, rät Jakobsson. Die bessere Wahl ist z. B. „Ozean*8“ für das Facebook-Profil. Diese Zeichenkette ist aus dem Blau der Facebook-Webseite und der Buchstabenanzahl des Dienstes abgeleitet. Laut Jakobsson können Sie die seitenspezifischen Kennwortbestandteile notieren und zu Hause oder in der Brieftasche aufbewahren – nur nie gemeinsam mit dem Masterpasswortteil.

Passwort Manager helfen bei der Passwortverwaltung

Wer viele Online-Zugänge besitzt, ist mit einem Passwort Manager gut beraten. Spezielle Programme wie beispielsweise unser Pleasant Password Server vereinfachen die Passwortverwaltung erheblich. Die Software generiert nicht nur starke Kennwörter, sondern merkt sich diese gleichzeitig. Sie müssen sich lediglich ein zuverlässiges Masterpasswort überlegen und einprägen.

Die eigenen Passwörter sollte man unbedingt unter Verschluss halten. Das bedeutet zum einen, dass Sie solch sensible Daten keiner anderen Person anvertrauen. Zum anderen sollte man Passwörter nie unverschlüsselt, d. h. in lesbarem Text, auf der Festplatte des Computers speichern oder per E-Mail versenden. Auch der berühmte Notizzettel am Bildschirm ist keine gute Idee. Nutzen Sie stattdessen lieber einen Passwort Manager, der all Ihre Daten verschlüsselt sichert.

Wichtige Kennwörter in regelmäßigen Zeitabständen ändern

Ein weiterer Vorteil eines Passwort Managers: Er erinnert Sie daran, Passwörter zu ändern, wenn Sie diese schon lange benutzen. Ihre wichtigsten Kennwörter sollten Sie in regelmäßigen Abständen ändern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, das mindestens einmal jährlich zu tun.

In diesem Zusammenhang müssen Sie sich zunächst überlegen, welche Ihrer Kennwörter besonders viele oder ausgesprochen sensible Daten schützen. Sehr wichtig ist beispielsweise das Passwort für Ihr E-Mail-Konto. Hier sind nämlich einerseits persönliche Nachrichten und Kontakte gespeichert. Andererseits lassen sich über den Zugang zu Ihrem E-Mail-Account viele Passwörter, die Sie in anderen Online-Diensten verwenden, zurücksetzen oder neu vergeben. Auch das Kennwort für oft genutzte Online-Shops oder andere regelmäßig verwendete elektronische Identitäten sollte man regelmäßig erneuern, um einem Datenverlust vorzubeugen.