Ein paar Tipps, die die Sicherheit von Passwörtern erhöhen.


Es erstaunt mich immer wieder: Hochsensible Daten auf einem Firmen-PC oder auch beim privaten Onlinebanking werden mit Passwörtern geschützt, die extrem einfach zu erraten sind. Und dann auch noch auf einer Haftnotiz am Monitor!
Das ist natürlich der schlimmste Fall.
Trotzdem sollten sich auch die Gedächtniskünstler unter uns, die es tatsächlich schaffen, sich ein Passwort zu merken, einige Tipps zu Gemüte führen:
Was sollte bei der Erstellung und Verwendung von Passwörtern beachtet werden?
- Benutzen Sie keine vollständigen Wörter. Egal aus welcher Sprache Sie stammen. Wörterbücher gehen böse Buben beim Passwort knacken zuerst durch.
- Bei Geburtstagen und Namen ist es generell gut, diese zu wissen; aber bitte nicht als Passwörter verwenden!
- Benutzen Sie keine Passwörter, die Sie bereits bei einem anderen System verwenden. Die Versuchung ist zwar gross, aber: Ist erstmal eins geknackt, wären somit alle Tore offen!
- Achten Sie bei Sonderzeichen darauf, ob das jeweilige System diese zulässt (wie z.B. @, €, o.ä.). Falls Sie beim Erstellen eine entsprechende Fehlermeldung erhalten, weichen Sie auf die zugelassenen Sonderzeichen aus.
- Verwenden Sie eindeutige Buchstaben und Ziffern. Nichts, was man verwechseln könnte (z.B. 0 und O; l und I; usw.).
- Keine Leerzeichen
Was wird empfohlen?
Jetzt hatten wir vieles, was Sie nicht tun sollen. Es gibt aber auch tatsächliches einiges, was ausdrücklich empfohlen wird. Ein paar Tipps, die die Sicherheit von Passwörtern erhöhen:
- Mischen Sie Zahlen, Buchstaben und Sonderzeichen
- Verwenden Sie Gross- und Kleinschreibung innerhalb des Passwortes
- Benutzen Sie keine zu kurzen Passwörter. Die meisten Systeme geben ohnehin bereits eine Mindestlänge von 8 Zeichen vor. Das hat auch seinen Grund. Je höher die Sicherheitsanforderungen sind, desto länger sollten Sie das Passwort wählen. Heute sind mindestens 10 besser 12 Zeichen anzuraten.
- Ein Passwortmanager kann gute Dienste auch bei der Erstellung von Passwörtern leisten. Zufällig generierte Passwörter, für jeden Account eine neues. Außerdem ist dann die Haftnotiz auch nicht mehr notwendig ;). Aber Achtung: Auch der Passwortmanager ist nur so sicher wie sein Passwort!
- Über das regelmäßige Wechseln eines Passworts streiten sich noch die Gelehrten.
Was aber auf jeden Fall ratsam ist: Sobald auch nur der geringste Verdacht besteht, dass der Account kompromittiert sein könnte, der PC mit einer Schadsoftware infiziert oder das Passwort auf andere Weise öffentlich geworden sein könnte: sofort ändern! - Generell ist es heute eine gute Idee die Zwei-Faktor-Authentifizierung für einen Account zu aktivieren (sofern verfügbar)!
Das waren ein paar Tipps um die Sicherheit von Passwörtern zu erhöhen. Ganz offiziell gibt es hier vom BSI ebenfalls ausführliche Tipps für sichere Passwörter.