Fünfzehn Tipps für das perfekte Passwort

iOS 9.3 Beta 1

Die Rangliste der unsichersten Passwörter liest sich beinahe so langweilig wie das obere Drittel der Bundesliga-Tabelle – Veränderungen an der Spitze gibt es praktisch keine. So rangiert schon seit Jahren die Kombination "123456" an Platz eins, dahinter folgen "password", "12345678", "qwerty" und "12345". Das geht besser – und vor allem sicherer.

Schwache Passwörter: Risiko statt Sicherheit

Eine der genannten Kombinationen nutzt ihr möglicherweise auch – höchstwahrscheinlich sogar. Denn laut dem Hasso-Plattner-Institut in Potsdam verwenden 60 Prozent der Menschen im virtuellen Alltag die simplen Codes. Etwa die Hälfte nutzt sogar dasselbe Passwort für alle Angebote mit Registrierungspflicht im Netz. Beliebt sind laut dem Institut auch schwache Passwörter wie Namen und Geburtsdaten – die Dritte problemlos herausfinden können!

Ganz schön leichtsinnig. Denn übertragen auf das reale Leben würde das bedeuten, dass man Haustür, Auto und Fahrrad zwar abschließt, den Schlüssel aber davor liegen lässt. Die Diebe klauen damit zwar keine körperlichen Wertsachen, haben aber im Zweifel Zugriff auf sensible Daten, mit denen sich großer Schaden anrichten lässt: Sie shoppen damit beispielsweise auf eure Kosten im Netz, manipulieren euer Facebook-Profil oder räumen im schlimmsten Fall sogar euer Bankkonto leer. Um böse Überraschungen zu vermeiden, solltet ihr ein paar Tipps beachten. Die garantieren zwar keine absolute Sicherheit – jeder Code der Welt lässt sich wohl knacken. Jedoch reduziert ihr damit das Risiko eines Schadens auf ein Minimum.

Tipp 1: Vermeidet persönliche Passwörter

Den Geburtstag eurer Mutter habt ihr ebenso im Kopf wie den Vornamen des Bruders oder die Telefonnummer eures Handys. Die Verwendung dieser Informationen als Passwort erscheint auf den ersten Blick praktisch, schließlich vergisst man den Code nicht. Dumm nur, dass Dritte schnell auf solche Kombinationen kommen – vor allem, wenn sie aus eurem näheren Umfeld stammen. Flüchtige Bekannte, Arbeitskollegen, Kommilitonen oder Mitschüler mit bösen Absichten haben leichtes Spiel, wenn sie euren Nutzernamen kennen.

Tipp 2: Notiert niemals eure Passwörter 

Ein Klassiker: Im Portemonnaie steckt nicht nur die EC-Karte, sondern auch ein Zettel mit dem dazugehörigen Passwort. Man könnte das ja mal vergessen, wenn man unterwegs ist. Bei Verlust oder Diebstahl der Brieftasche freut sich aber möglicherweise ein Dritter über diese Gedankenstütze – und ihr habt jede Menge Ärger am Hals. Besser: Erstellt in den Kontakten eures Handys einen fiktiven Kumpel, dessen ausgedachte Telefonnummer den Code enthält.

Tipp 3: Vermeidet simple Zahlen- und Buchstabenkolonnen

"123456", "12345678", "qwertz", "123456789" und "12345": In der Top 6 der dümmsten Passwörter befinden sich gleich vier einfache Zahlen- beziehungsweise Buchstabenkolonnen. Das wissen auch die Hacker. Haben die euren Nutzernamen gekapert, probieren sie diese Passwort-Kombinationen garantiert aus. Also unbedingt vermeiden!

Tipp 4: Auf die Länge kommt es an

Je länger ein Passwort, desto besser. Jeder zusätzliche Buchstabe vervielfacht die Anzahl möglicher Kombinationen, das erschwert Internet-Kriminellen beziehungsweise den Algorithmen ihrer Hacker-Software die Arbeit ungemein. Ihr solltet mindestens zehn Zeichen für euer Passwort verwenden.

Tipp 5: Keine geläufigen Begriffe nutzen

Euer Passwort sollte möglichst nicht im Wörterbuch zu finden sein. Denn Hacker packen entsprechende Wortlisten oft in raffinierte Tools, die diese in Verbindung mit ausgespähten Nutzernamen automatisch zur Abfrage von Passwörtern verwenden. Fantasiebegriffe wie "Griffelmonstersuppe" findet ihr garantiert in keinem Lexikon – und in keiner Hacker-Software!

Tipp 6: Buchstaben durch Sonderzeichen und Zahlen ersetzen

Wenn ihr Buchstaben durch Sonderzeichen wie "%", "§" oder "$" oder Zahlen ersetzt, haben es Hacker schwer. Beispiel: Aus dem langen und ungeläufigen Passwort "Griffelmonstersuppe" zaubert ihr ein noch wesentlich sichereres "Griff3lm0st3r$upp3", wenn ihr "o" durch "0", "e" durch "3" und "s" durch "$" ersetzt.

Tipp 7: Groß- und Kleinschreibung variieren

Das bereits sehr gute Passwort "Griff3lm0st3r$upp3" macht ihr noch knackfester, indem ihr ein paar Großbuchstaben einsetzt: "GrIFf3lm0sT3r$uPp3". Daran sollten sich Hacker beziehungsweise deren Programme die Zähne ausbeißen.

Tipp 8: Eselsbrücke bauen

Das Passwort "GrIFf3lm0sT3r$uPp3" ist zwar vergleichsweise sicher, nur kann man es sich dummerweise nicht merken. Baut euch deshalb Gedankenstützen, um eine komplexe Kombination stets im Kopf zu haben. Sucht dazu nach bekannten Redewendungen oder Sprüchen, nutzt beispielsweise einen Ausspruch aus dem Grimmschen Märchen Rumpelstilzchen: „Heute back ich, morgen brau ich, übermorgen hol ich der Königin ihr Kind“ – das Passwort setzt sich aus den markierten Anfangsbuchstaben zusammen, es lautet also: "HbimbriühidKiK". Baut ihr jetzt noch – wie in Tipp 6 beschrieben – Sonderzeichen ein, dann habt ihr eine bombenfeste Kombination, die ihr jederzeit griffbereit im Kopf habt.

Tipp 9: Passwörter regelmäßig ändern

Wer Passwörter in regelmäßigen Abständen ändert, geht auf Nummer sicher. Viele Programme erinnern euch sogar automatisch daran, wenn ihr eine Kombination zum Beispiel schon ein halbes Jahr benutzt. Diese Aufforderung solltet ihr nicht wegklicken – sondern ihr am besten gleich nachkommen! Natürlich ist es ein wenig lästig, sich regelmäßig neue Passwörter merken zu müssen, aber Tipp 8 hilft euch dabei.

Tipp 10: Keine einheitlichen Passwörter verwenden

Online-Versandhaus, E-Mail-Programm, Spielekonsole, Forum, soziale Netzwerke, Video-Plattformen, WLAN-Router, Smartphone, Online-Banking und und und – überall müsst ihr Zugänge (Accounts) samt der Kombination aus Nutzername und Passwort erstellen, um die Angebote beziehungsweise Dienste zu nutzen. 20 Accounts und mehr sind keine Seltenheit im digitalen Alltag. Wer vermeintlich praktisch denkt, nutzt dieselben Zugangsdaten für alle Zugänge, schließlich verliert man ansonsten schnell den Überblick und vergisst die sensiblen Daten. Doch die Denkweise ist gefährlich! Haben Hacker eure Zugangsdaten etwa fürs Online-Banking ausgespäht, probieren sie die Kombination auch gleich bei gängigen Diensten und Webseiten aus – euer Generalschlüssel öffnet ihnen dann überall die Türen. Nutzt deshalb unbedingt für jeden Account individuelle Zugangsdaten!

Tipp 11: Virtuelle Tresore mit Tücken und Lücken

Kostenlose Hilfsprogramme zur Erstellung und Verwaltung von Passwörtern gibt es Zuhauf. Darüber speichert ihr Nutzernamen und Passwörter auf der Festplatte oder auf Daten-Servern der Anbieter ab und ordnet sie Internetangeboten zu. Surft ihr dann auf einer der vermerkten Seiten, erfolgt der Anmeldeprozess automatisch. Das ist komfortabel, aber möglicherweise auch riskant. In vielen Passwort-Managern klaffen Sicherheitslücken, über die sich Unbefugte möglicherweise Zugriff auf sensible Daten verschaffen – wie beispielsweise im Juni 2015 im Fall der Passwortverwaltung "LastPass" geschehen.

Tipp 12: Passwort-Generatoren sind nur bedingt hilfreich

Passwort-Generatoren können bei der Erstellung sicherer Passwörter durchaus hilfreich sein – auf diversen Onlineseiten lassen sich ausgeklügelte Kombinationen generieren. Dabei stellt ihr unter anderem Parameter wie die Zeichenanzahl beliebig ein. Praktisch! Die Generatoren spucken neben den Codes häufig zudem interessanten Informationen aus – etwa, wie lange Hacker zum Knacken des Passworts durchschnittlich benötigen. Der Haken an der Sache: Die von den Programmen erstellten Kolonnen kann sich kein Mensch merken. Bastelt euch also lieber selber – wie in Tipp 8 beschrieben – über eine Eselbrücke ein sicheres, gut zu merkendes Passwort.

Tipp 13: Voreingestellte Passwörter ändern

Bei der Installation einiger Programme und bei Zugängen auf Firmennetzwerke sind Passwörter oft voreingestellt – den Hinweis mit Bitte um schnelle Änderung des Codes klicken viele Menschen weg und nutzen die Vorgaben aus Bequemlichkeit weiter. Problemaisch dabei: Die serienmäßigen Kombinationen sind in der Regel bekannt – auch den Hackern. Deshalb solltet ihr die Programme oder Zugänge unbedingt mit individuellen Passwörtern sichern.

Tipp 14: Passwörter nicht per E-Mail oder Messenger versenden

In der Regel werden E-Mails unverschlüsselt verschickt, sodass sie sich von Dritten auf ihrem Weg durch das Internet mitlesen lassen. Zudem filtern Internet-Kriminelle eure Nachrichten im Netz möglicherweise heraus – ihr habt als Absender keine Gewissheit darüber, dass eure Nachricht den gewünschten Empfänger auch tatsächlich erreicht hat. Zugangsdaten haben also in E-Mails nichts zu suchen! Ebenso ist vom Versand sensibler Daten über Messenger wie WhatsApp dringend abzuraten, da die Systeme und Server vieler Anbieter mangelhaft gesichert sind.

Tipp 15: Auch Bildschirmschoner mit Passwort sichern

Kein Tipp zur Erstellung von Passwörtern, aber ein wichtiger zur Verwendung der Codes: Bei den gängigen Betriebssystemen habt ihr die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu verriegeln – etwa, sobald der Bildschirmschoner aktiv ist. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit solltet ihr vor allem in Umfeldern wählen, in denen Dritte Zugang auf euren Rechner haben könnten – beispielsweise im Büro. Denn ohne Passwortsicherung machen sich sonst vielleicht Unbefugte bei vorübergehender Abwesenheit an eurem PC zu schaffen. Es lässt sich in den Systemdateien beliebig bestimmen, wann die Schutzfunktion starten soll – etwa, wenn fünf Minuten lang keine Benutzereingaben erfolgt sind. Im Bedarfsfall lässt sich die Sperre auch automatisch aktivieren – im Fall von Windows-Systemen durch Drücken der Kombination Strg+Alt+Entf.

Aufmacherbild: (© 2016 )

Mehr zu diesen Themen
Entertainment Sicherheit Smartphones
Jetzt folgen: