Was für ein Passwort soll ich benutzen?
Diese Frage stellen sich User immer wieder (Wer die Wahl hat, hat die Qual)!
Besonders bei der Wahl eines richtigen Passworts tun sich viele PC-Nutzer sehr schwer. Um dem zu entgehen, kommt es nicht selten vor, dass ein Anwender ein Passwort für zehn verschiedene Programme bzw. Zugänge hat. Wenn wundert es da, dass schlecht gewählte Passwörter auf der Hitliste besonders häufiger IT-Sicherheitsdefizite ganz weit oben stehen. Hacker freut dies natürlich. Sie haben Programme und Tools, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen. Um das zu verhindern, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen.
Hinzu kommt, dass Passwörter nicht nur zum Schutz von vertraulichen Daten dienen.
Inzwischen ist es üblich, dass man sich bei unterschiedlichsten Anbietern im Internet ein Konto oder einen Zugang (Account) anlegen kann oder sogar muss. Die Anmeldung an diesem Account wird mit einem Passwort geschützt. Was kann passieren, wenn sich jemand unter Ihrem Namen dort anmeldet? Wer möchte schon gerne, dass Fremde unter Ihrem Namen E-Mails verschicken oder teure Waren im Internet bestellen oder ersteigern können?
Orientieren Sie sich an den folgenden Empfehlungen – und schon tun Sie etwas mehr für Ihre Sicherheit!
Wie sieht ein gutes Passwort aus?
- Es sollte zwölf Zeichen lang sein jedoch acht Zeichen nicht unterschreiten.
Ausgenommen sind Verschlüsselungsverfahren wie z.B. WPA und WPA2 für WLAN-Zugänge. Diese sollte mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren. - Es sollte aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen (?!%+…) bestehen.
- Tabu sind Namen des Haustieres, des besten Freundes, des Lieblingsstars, von Familienmitgliedern usw.
- Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
- Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd usw.
- Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes wir ebenfalls nicht empfohlen.
Kann ich meine Passwörter notieren?
Passwörter sollten niemals unverschlüsselt auf dem PC abgelegt werden oder auf einem Notizzettel am Bildschirm kleben. Wer sich Passwörter notieren will, sollte diese stattdessen auf Papier unter Verschluss halten oder auf dem Rechner in einer verschlüsselten Datei speichern.
Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm wie z.B. keepass. Solche Programme können neben der eigentlichen Passwort-Verwaltung auch starke Passwörter generieren (Bei den Einstellmöglichkeiten zur Passwortgenerierung verweisen wir auf unsere Empfehlungen). Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und merken.
Wie merkt man sich ein solches Passwort?
Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.
Beispiel: „Ich stehe morgens nie vor 09:00 Uhr auf“
Nur die 1. Buchstaben: „Ismnv09:00Ua“
Auf diese Weise hat man sich eine gute „Eselsbrücke“ gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso ihren Zwek erfüllen. Wichtig ist, dass sich der Benutzer des Passwortes den Satz selbst ausgedacht hat. Grundsätzlich sinnvoll ist es immer, echten Zufall in den Prozess der Auswahl eines Passwortes zu integrieren.
Sollten Passwörter regelmäßig ändern werden?
Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort z. B. schon ein halbes Jahr benutzen. Diese Aufforderung nicht gleich wegklicken – sondern ihr am besten gleich nachkommen! Natürlich ist es da schwer, sich alle Passwörter zu merken.
Keine einheitlichen Passwörter verwenden!
Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke bzw. Zugänge (Accounts) (Online-Banking, Soziale Netzwerk,…) zu verwenden. Denn ist das Passwort einer einzelnen Anwendung in falsche Hände gelangt, so hat der Angreifer freie Bahn für alle Ihrer übrigen Anwendungen.
Voreingestellte Passwörter ändern!
Bei vielen Software- und Hardwareprodukten werden bei der Installation (bzw. im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Dies wissen auch die Hacker! Bei einem Angriff probieren sie zunächst aus, ob vergessen wurde, diese Accounts mit neuen Passwörtern zu versehen. Deshalb ist es ratsam, in den Handbüchern nachzulesen, ob solche Accounts vorhanden sind und wenn ja, diese unbedingt mit individuellen Passwörtern abzusichern!
Soll derBildschirmschoner mit Kennwort sichert werden?
Bei allen gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Zeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe des korrekten Passwortes. Diese Möglichkeit sollten Sie nutzen! Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Natürlich ist es störend, wenn die Sperre schon nach kurzer Zeit erfolgt. Wir empfehlen eine Sperre nach 5 Minuten ohne Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (Win+L oder Strg+Alt+Entf drücken).
Diese und weitere Empfehlungen finden Sie auch beim Bundesamt für Sicherheit in der Informationstechnik!