Passwörter bestimmen mehr und mehr unseren Alltag. Für immer mehr Dienste, die wir online nutzen, müssen wir zuerst einmal einen individuellen Zugang mit Benutzernamen und Passwort einrichten. Heim-PC und Handy sind passwortgeschützt, für den Zugang zu E-Mail- und Social Media-Konten, zu Produkt-Verwaltungssystemen, Bankkonten, Streaming-Diensten und vielem mehr, benötigen wir mindestens ein Passwort. Und das ist auch gut so, denn es ist ein Zeichen für unser gestiegenes Sicherheitsbewusstsein. Passwörter werden damit zu einem wichtigen Schlüssel für Ihre Sicherheit. Eine der häufigsten Schwachstellen bei Online-Angriffen sind leider immer noch unsichere Passwörter. Wir zeigen Ihnen, wie Sie ein sicheres Passwort erstellen und worauf Sie beim Umgang mit Passwörtern unbedingt achten sollten.
Warum Sie sichere Passwörter verwenden sollten
Viele Nutzer verwenden gewöhnliche Wörter oder Namen als Passwort. Doch real-existierende Wörter sind sehr leicht zu erraten und bieten Ihnen keinen Schutz vor Wörterbuchangriffen. Auch die Verwendungen von fremdsprachigen Wörter ist nicht unbedingt sicherer, denn bei den Angreifern handelt es sich meist um international agierende Gruppen. Wörterbuchangriffe werden gleich mit mehreren Wortschätzen durchgeführt (Deutsch, Englisch, Französisch, Spanisch etc.). Ist das Passwort einmal geknackt, haben Angreifer Zugang zu sensibelsten Informationen, können Ihre Kontakte für Spam-Attacken missbrauchen uvm. Im Extremfall können Erpresser auch wichtige Daten heimlich verschlüsseln oder Sie komplett von Ihren Systemen aussperren. Die meisten Opfer bemerken solche Attacken erst, wenn es bereits zu spät ist. Verwenden Sie daher von Anfang an sichere Passwörter.
Was sind sichere Passwörter?
Ein sicheres Passwort sollte so individuell und unvorhersehbar wie möglich sein. Im Folgenden haben wir Ihnen die wichtigsten Aspekte zusammengestellt:
- Verwenden Sie keine gewöhnlichen Wörter oder Namen.
- Ein Passwort sollte aus mindestens 8 Zeichen bestehen sowie Groß- und Kleinbuchstaben
- Grundsätzlich gilt bei Passwörtern die Regel: Je länger, desto sicherer. Besonders sensible Bereiche sollten mit extra langen Passwörtern geschützt werden. Das Passwort sollte hier aus 20 oder mehr Zeichen bestehen.
- Noch sicherer wird Ihr Passwort, wenn Sie neben Buchstaben auch Zahlen und Sonderzeichen verwenden.
- Die besten Passwörter sind zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.
Hinweis:
Vorsicht bei der Verwendung von Umlauten! Wenn Sie international tätig sind, sollten Sie darauf achten, dass sich das Passwort mit allen Tastaturen problemlos eingeben lässt.
Wie Sie sich starke Passwörter besser merken
Was nützt das beste Passwort, wenn Sie es bei jeder Eingabe immer wieder nachschlagen müssen? Ja, das ist ein Problem. Eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen lässt sich einfach sehr viel schwerer merken, als ein Begriff. Doch mit einem Trick bleiben selbst komplexe Passwort im Kopf. Schaffen Sie sich eine Eselsbrücke! Überlegen Sie sich einen einprägsamen Satz, wie:
Das ist ein noch sehr viel sichereres Passwort als nur ein Name
Nehmen Sie nun die Anfangsbuchstaben und Sie erhalten:
DiensvsPwaneN
Nun haben Sie schon einmal ein gutes Passwort. Aber dieses Passwort enthält nur Klein- und Großbuchstaben.
Reichern Sie Ihr Passwort deshalb mit ein paar Zahlen und Sonderzeichen an und fertig ist das starke Passwort:
D!ie)nsv(s8Pw/ane}N{
Das-!–ist-ein-)–noch-sehr-viel-(–sichereres-8–Passwort-/–als-nur-ein-}–Name-{
Wie Sie sehen, sind Sprüche, Gedicht- und Liedzeilen eine hervorragende Eselbrücke, um schnell und einfach ein starkes Passwort zu finden, das sich gut merken lässt.
Sichere Passwörter mit Passwortgenerator erstellen
Für die Erstellung eines sicheren Passworts können Sie natürlich auch einen Passwortgenerator verwenden. Im Netz finden Sie eine große Auswahl kostenloser Tools, z.B.:
Secure Password Generator
Secure Password Generator ist ein sehr flexibles Tool, bei dem Sie sowohl die Passwort-Länge als auch die verwendeten Komponenten frei wählen können.
Weitere Informationen zum Secure Password Generator
passwort generator
Mit dem Passwort Generator lassen sich ebenfalls sehr flexibel individuelle Passwörter erzeugen. Bei diesem Tool können Sie die Auswahl der „Erlaubten Sonderzeichen“ selbst editieren. Sehr praktisch, da zahlreiche Eingabeformulare die Verwendung von Sonderzeichen nach wie vor einschränken. Mit dem Passwort Generator können Sie außerdem gleich mehrere Passwörter in einem Schritt erstellen.
Weitere Informationen zum Passwort-Generator
Sicheres Passwort.com
SicheresPasswort.com ist ein weiterer solider Passwortgenerator. Dieses Tool erstellt nach dem Zufallsprinzip verschieden starke Passwörter. Wählen Sie einfach Ihren Favoriten.
Weitere Informationen zu SicheresPassword.com
Integrierter Passwortgenerator
Einige Tools, wie WordPress verfügen über einen integrierten Passwortgenerator. Sie können diesen z.B. dafür nutzen, um ein neues Benutzerpasswort zu generieren oder die Stärke eines neuen Passworts zu überprüfen.
Warum Sie auch starke Passwörter regelmäßig ändern sollten
Sie benutzen starke Passwörter. Sehr gut. Dennoch kann es immer vorkommen, dass Ihr Passwort versehentlich Dritten bekannt geworden ist. Zudem werden erfolgreiche Password-Hacks selten sofort bemerkt. Deshalb sollten Sie wichtige Passwörter regelmäßig ändern. Das ist natürlich lästig. Aber zu Ihrer Sicherheit sollten Sie diesen Mehraufwand auf sich nehmen. Es lohnt sich.
Vorsicht!
Viele User werden gerade bei Passwortänderungen nachlässig und wechseln von einem starken zu einem schwächeren Passwort, das sich leichter merken lässt oder zu einem Passwort, das Sie auch anderweitig verwenden. Achten Sie deshalb auch bei Passwortänderungen darauf, dass Sie ein starkes Passwort immer durch ein neues starkes Passwort ersetzen.
Was Sie niemals tun sollten
Zum Abschluss möchte ich Ihnen noch ein paar Sicherheitstipps im Umgang mit Passwörtern geben.
- Verwenden Sie keine einfachen oder leicht zu erratenden Passwörter, insbesondere keine Passwörter, die einen persönlichen Bezug haben, wie z.B. Ihren Namen, Abkürzungen Ihres Namens oder Ihr Geburtsdatum.
- Speichern Sie Passwortdateien niemals ungeschützt auf Ihrem Hosting-Produkt oder PC. Wenn Sie mit Passwortdateien arbeiten, sollten Sie diese mindestens mit einem Passwortschutz ausstatten. Am besten verschlüsseln Sie Passwort-Dateien mit einem Verschlüsselungstool.
- Verwenden Sie ein Passwort niemals für mehrere Accounts, denn einige Programme speichern Passwörter in Konfigurationsdateien. Personen, die Zugang zu diesen Dateien haben, können Ihre Passwörter so u.U. missbrauchen.
- Verraten Sie niemandem Ihre Passwörter. Ihre Passwörter könnten dadurch versehentlich in Umlauf kommen oder missbraucht werden.
- Seien Sie vorsichtig, wenn Sie Passwörter in Browser-Programmen speichern. Praktisch alle Browser bieten Ihnen diese Möglichkeit und sie ist auch sehr verführerisch. Die Passwörter inkl. Login-Daten werden in der Regel zwar verschlüsselt abgespeichert und können teilweise zusätzlich mit einem Master-Passwort abgesichert werden. Dennoch tauchen immer wieder Tools auf, mit denen sich Passwörter aus Browsern auslesen lassen.