Egal ob der Haustürschlüssel unter der Fußmatte oder der PIN für die EC-Karte in der Brieftasche: Wir wissen es eigentlich besser und doch schlägt für viele Menschen Bequemlichkeit Sicherheit. Kein Wunder also, dass „123456“ und Co. noch immer zu den beliebtesten Passwörtern gehören. Hinzu kommt, dass viele Menschen ihre Passwörter wie einen Generalschlüssel verwenden, das heißt ein und dasselbe Passwort für ihre E-Mail- Onlineshopping- oder Social Media-Accounts verwenden. Im schlimmsten Fall können sich Passwortdiebe so gleich in alle Benutzerkonten einloggen und Bestellungen im Internet tätigen oder Verträge und Nachrichten versenden – in Ihrem Namen. Der beste Schutz ist deshalb ein sicheres Passwort.
Wie werden Passwörter geknackt?
Grundsätzlich gibt es zwei Wege, über die Betrüger an Ihre Benutzerkonten gelangen können: Durch Datenlecks bei Online-Unternehmen oder durch schlecht gewählte Passwörter. Denn mithilfe entsprechender Programme können Hacker Einträge aus Wörterbüchern in Verbindung mit Zahlenkombinationen innerhalb weniger Sekunden testen.
Diese Methode funktioniert jedoch nur, wenn Ihr Passwort aus einem „richtigen“ Wort besteht. Vermeiden Sie deshalb Begriffe, die beispielsweise im Duden zu finden sind. Auch Familien-, Vor- oder Ortsnamen etc. sowie Ihre Telefonnummer, Postleitzahl oder die Geburtsdaten Ihrer Angehörigen sind keine Basis für ein sicheres Passwort. Wie aber findet man zu einem Passwort, das nicht nur sicher ist, sondern das man sich auch noch merken kann? Das zeigen wir Ihnen heute:
Auf die Länge kommt es an!
Rieten Online-Sicherheitsexperten zunächst zu möglichst komplizierten Passwörtern, gilt jetzt die Maxime „Länge schlägt Komplexität“. Ihr Passwort sollte deshalb mindestens zehn Zeichen lang sein. Doch Obacht, dabei handelt es sich nur um eine Faustregel. Bevor Sie „Donaudampfschifffahrtskapitänsmützenschirm“ zu Ihrem neuen Passwort erklären, gilt zu beachten: Ein wirklich sicheres Passwort setzt auf Länge UND Komplexität.
Sorgen Sie für Abwechslung!
Vermeiden Sie Zahlen- bzw. Ziffernfolgen wie „abcd“ oder „1234“ sowie Buchstabenfolgen auf der Tastatur, etwa „qwertzuiopü“. Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie zum Beispiel $ % * oder #. Ein beliebter Trick ist beispielsweise, Buchstaben durch ähnlich aussehende Zahlen zu ersetzen. Eine 0 kann so für ein O, eine 1 für ein großes i oder ein kleines L, eine 3 ein E, eine 4 für ein A, eine 5 für ein S oder eine 7 für ein T stehen. Das funktioniert auch mit Sonderzeichen, ein $ kann ebenfalls ein S ersetzen. Am Beispiel des Donaudampfschiffartskapitänsmützenschirms hieße das: D0n4ud4mpf5ch1ff4hr75k4p1tän5mü7z3n5ch1rm bzw. D0n4ud4mpf$ch1ff4hr75k4p1tän$mü7z3n$ch1rm. Auch hier gilt: Nicht jedes „T“ muss zu einer 7 werden. Variieren Sie die Möglichkeiten und garnieren Sie Ihr Passwort mit Sonderzeichen.
Doch auch die abwechselnde Groß- und Kleinschreibung sowie der Einsatz von Ziffern als Buchstaben lassen sich noch perfektionieren, etwa durch Eselsbrücken: So wird „Lieber einen Spatz auf der Hand als die Taube auf dem Dach“ zu L3$4dHad74dD – indem Sie lediglich die Anfangsbuchstaben jedes Wortes verwenden, ergibt sich eine scheinbar unzusammenhängende Buchstaben- und Ziffernfolge anstatt eines im Wörterbuch festgehaltenen Begriffs.
Was Sie außerdem beachten sollten
Auch das sicherste Passwort kann geknackt werden, wenn es zu einem Datenleck bei einem Online-Händler kommt. Prüfen Sie deshalb regelmäßig, ob mit Ihrer E-Mailadresse verknüpfte Benutzerkonten von einem solchen Leck betroffen sind. Das funktioniert beispielsweise über einen entsprechenden Dienst des Hasso-Plattner-Instituts (HPI) der Universität Potsdam. Ist Ihr Benutzerkonto betroffen, ändern Sie Ihr Kennwort direkt. Das gilt auch, wenn Ihr persönliches Endgerät durch ein Schadprogramm infiziert wurde. Einige dieser Programme lesen Ihre Zugangsdaten aus und übermitteln sie an Dritte, lassen Sie Ihr Endgerät deshalb zunächst bereinigen und ändern Sie anschließend sämtliche Passwörter. Generell gilt: Aktualisieren Sie Ihre Kennwörter regelmäßig und verwenden Sie für jeden Dienst ein eigenes Passwort. So verhindern Sie, dass Betrüger mit einem geknackten Passwort Zugriff auf alle Ihre Accounts haben.
Holen Sie sich Unterstützung durch einen Passwort-Manager
Wem das zu kompliziert ist, der kann sich Unterstützung holen. Ähnlich eines Safes, der seinen Inhalt sicher verwahrt und nur von einer Person mit dem entsprechenden Schlüssel geöffnet werden kann, verwalten Passwort-Manager Benutzernamen sowie Passwörter. Sie müssen sich lediglich das Masterpasswort merken – dies sollte dafür besonders sicher sein! Weitere Informationen finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik.
Übrigens: Was im Online-Banking bereits Standard ist, setzt sich inzwischen auch bei vielen Online-Dienstleistern durch. Die sogenannte Zwei-Faktor-Authentifizierung setzt neben Wissen, das heißt Ihrem Passwort, auf einen zusätzlichen Verifizierungsschritt. Nach Eingabe Ihres Passworts werden Sie aufgefordert, sich auf einem zweiten Weg zu identifizieren, beispielsweise über einen Code, der per SMS an Ihr Smartphone gesendet wird. Klar ist aber auch: Gehen Sie stets auf Nummer sicher. Ein starkes Passwort lohnt sich immer!