Sichere Passwörter: So wird's gemacht!

Heute ist fast jede personalisierte Internetseite durch ein Passwort geschützt. Der Lieblings-Klamottenshop möchte eine Autorisation, genauso das Auktionshaus oder die Community für Fragen rund um den Alltag. Wer bei dieser Masse an Passwörtern noch den Überblick behalten und dennoch sicher surfen will, der braucht ein System.  

Passwort Donts – So nicht

• Viele Menschen neigen leider dazu, das Naheliegendste als Passwort einzutragen. Jedoch sind es gerade diese persönlichen Angaben, die so gefährlich sind. Der Name des Lieblingsfilms, des Haustiers, des Partners, Geburtsdatum, Hochzeitstag oder die Wohnadresse – all das sind Angaben, die sich leicht recherchieren lassen. Ebenfalls sehr beliebt sind einfache Zahlenkombinationen wie etwa „345678“. 

• Begriffe, die man in jedem Wörterbuch findet, sind ebenso unsicher. Zwar lustig aber wenig geeignet, um Hacker-Angriffe abzuwehren sind „passwort“ oder „hallo“. Auch Nachlässigkeit führt zu Schäden. Wenn das System ein Passwort vorgibt, sollte auch dieses schleunigst geändert werden.

So kreieren Sie sichere Passwörter

• Das ideale Passwort besteht aus mindestens acht Zeichen, wobei längere Passwörter sicherer sind. Es sollte aus Groß- und Kleinbuchstaben, sowie Zahlen bestehen. Einige Experten empfehlen auch Sonderzeichen und Umlaute zu nutzen, doch dies kann sich als Nachteil erweisen. Denn nicht alle Tastaturen können diese auch umsetzen, so kann es passieren, dass man im Ausland nicht in seinen Zugang kommt. 

• Das Gesamtpasswort sollte keinen Sinn ergeben. Mithilfe einer Eselsbrücke gelangen Sie zu einem (fast) unknackbaren Passwort. Denken Sie sich einen Satz aus, den Sie oft benutzen und an den Sie sich daher leicht erinnern können. Zum Beispiel: Jeden Morgen trinke ich als erstes eine Tasse Kaffee. Nutzen Sie nun die Anfangsbuchstaben und beachten Sie Groß- und Kleinschreibung also: Jeden Morgen trinke ich als erstes eine Tasse Kaffee =JMtiaeeTK. Fügen Sie abschließend noch Zahlen hinzu, Sie kommen beispielsweise um 8 ins Büro und machen um 18 Uhr Feierabend: JMt8iaee18TK.

• Jedoch sollten Sie für diesen Satz keine allgemein bekannten Aussagen oder Sprichwörter benutzen, denn auch diese können leicht ausspioniert werden. Eine einfachere Methode ist es, einfach die Schreibweise eines beliebigen Wortes zu verfremden. Aus „Zikade“ wird so „T$1kaDe“.

Oberste Geheimhaltungsstufe – Sichere Passwörter

• Egal wie sicher Ihr Passwort ist, sobald Sie es jemandem mitteilen, ist es wertlos. Auch sollten Sie den Kardinalfehler nicht begehen, indem Sie alle Passwörter notieren und diese gut sichtbar am PC platzieren, in einem Textdokument auf dem Computer oder auf dem Handy speichern.

• Wenn Sie ein Passwort eingeben, sollten Sie zudem darauf achten, dass Sie ungestört sind und Ihnen niemand über die Schulter schaut. Für zusätzliche Sicherheit sollten Sie in den Einstellungen Ihres Browsers die automatische Passwortspeicherung deaktivieren.

Speicher- und Verschlüsselungsprogramme

• Experten empfehlen für jeden Login ein anderes Passwort zu wählen aber bei Menschen, die sich häufig im Netz aufhalten, können so schon mal bis zu 20 Passwörter zusammenkommen. Zu diesem Zweck gibt es Passwort-Software, die sich jedes Ihrer Passwörter merkt. Es genügt ein Master-Passwort, um an Einzelkennwörter heranzukommen. 

• Ein kostenloses Programm dieser Art ist etwa „Password Safe“, das die Passwörter verschlüsselt ablegt, sodass Diebe selbst mit dem Masterkennwort nicht an die einzelnen Passwörter herankommen. 

Brute Force Angriffe

• Nach dem Prinzip der Wahrscheinlichkeit probieren Kriminelle alle Möglichkeiten aus, um an Passwörter heranzukommen, es werden etwa ganze Wörterbücher und beliebte Buchstabenkombinationen ausprobiert. Mithilfe starker Rechnerleistungen können in einer Stunde bis zu 100.000 Passwörter generiert werden.

• Umso mehr Raum für Möglichkeiten es also gibt, umso schwieriger haben es die Diebe. Kennt man diese Vorgehensweise, ist es nur verständlich, dass man sich bei der Wahl eines Passwortes etwas mehr Mühe geben sollte.