Worauf es bei einem Passwort wirklich ankommt

Passwort - Password - 123456 – Benutzen Sie ein sicheres Kennwort für Ihre Onlinedienste. Wir sagen Ihnen worauf es ankommt.

Passwort

Eigentlich wissen wir alle, welche Regeln für Passwörter gelten, oder? Mittlerweile lassen viele Online-Dienste es auch gar nicht mehr zu, dass ein zu schwaches Passwort gewählt wird. Doch immer noch nutzen viele Deutsche ein Standardpasswort wie „123456“ – ungeschlagener Platz 1. Oder sie denken sich zwar ein gutes Passwort aus, doch nehmen es dann für jeden Webdienst. Das Handelsblatt veröffentlichte Ende 2019 wieder die beliebtesten Passwörter Deutschlands. Da kommt die Frage auf, was „monkey“ auf Platz 14 verloren hat und wieso so viele Leute „1q2w3e4r“ (Platz 19) wählen? Zugegeben: Letzteres klingt im ersten Moment kreativ. Ist es aber nicht, wenn wir es alle benutzen und die Tasten auf der Tastatur nebeneinander liegen!

Anfang 2020 ging dann die Meldung eines Passwort-Experten durch die Presse, der viele Leute aufatmen ließ. Wir sollen nun nicht mehr regelmäßig unser Passwort ändern. Stattdessen sollten wir lieber nicht „Passwort“ als Passwort benutzen, sondern uns ein einziges Mal für jeden Dienst ein Passwort ausdenken, das sicher ist. Deswegen beantworten wir Ihnen die Frage, welche Passwörter sicher sind und räumen alle Unklarheiten für Sie aus. Denn es ist wichtig, dass Sie sich und Ihre Daten schützen!

Warum Sie Ihre Passwörter nicht mehr regelmäßig ändern sollen?

Das BSI veröffentlicht jedes Jahr das IT-Grundschutz-Kompendium. Unter dem Absatz ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B) sind die aktuellsten Passwortempfehlungen aufgeführt. Die Regelungen sind sowohl für Betriebe als auch für Privatpersonen sinnvoll. Es gibt aber noch eine extra Rubrik für Bürger. In diesem Jahr wird zum ersten Mal nicht mehr der Zusatz aufgeführt, dass Benutzer ihre Passwörter regelmäßig ändern müssen. Es gibt aber noch genügend Hinweise, die Sie befolgen dürfen bzw. müssen, wenn Sie die Sicherheit Ihrer Passwörter gewährleisten wollen.

Folgende Regeln gelten noch:

  • Sie dürfen jedes Passwort nur einmal für einen einzigen Dienst verwenden.
  • Ihre Passwörter dürfen nicht aus einer Auflistung zu den Lieblingspasswörtern der Deutschen stammen.
  • Ihre Passwörter dürfen nicht leicht zu erschließen sein.
  • Sie dürfen Ihre Passwörter niemandem verraten.
  • Sie dürfen ein Passwort nur alleine und verdeckt eingeben.
  • Sie dürfen Ihre Passwörter nicht auf programmierbaren Funktionstasten von Tastaturen oder Mäusen hinterlegen.
  • Sie dürfen Ihre Passwörter niemals niederschreiben, außer Sie müssen Sie für eine Notsituation schriftlich an einem geheimen Ort aufbewahren.
  • Benutzen Sie nicht ohne Prüfung einen Passwort-Manager.
  • Wenn Sie glauben oder wissen, dass jemand Ihre Passwörter kennt, der sie nicht wissen darf, müssen Sie sie wechseln.

Was macht ein sicheres Passwort aus?

Das Knacken von Passwörtern erledigen schon seit Jahren programmierte Algorithmen, Programme und Tools. Diese gehen immer nach dem gleichen Schema vor. Zuerst werden die häufigsten Passwörter durchprobiert und danach werden Wörterbucheinträge und gängige Phrasen durchgearbeitet. Doch Achtung, wenn Sie glauben, dass es ausreicht einfach ein paar Sonderzeichen in ein Wort einzufügen. Denn was für das menschliche Auge nun wie ein komplizierter Code aussehen mag, ist für den Computer kein Problem.

Beispiel: „Passwort“ oder „Passw0r1“

Das heißt aber nicht, dass Sie sich ein möglichst kurzes, kompliziertes Passwort ausdenken sollten. Wählen Sie lieber ein langes. Denn je mehr Stellen, desto mehr Arbeit hat die Maschine beim Knacken. Experten schlagen eine Anzahl von 10–16 Zeichen vor.

Jetzt haben Sie sich hingesetzt und getüftelt und überlegt und sich ein langes, sicheres Passwort überlegt, das unberechenbarer nicht sein könnte. Stolz wie Sie sind benutzen Sie es für jeden Onlinedienst, den Sie nutzen.

Doch da wartet gleich der nächste Fehler bei der Passwort-Wahl

Falls ihr Super-Passwort doch geknackt werden sollte, kann der Dieb nun alle Ihre Profile übernehmen. Also seien sie schlauer und denken Sie sich für jeden Dienst ein eigenes Passwort aus! Und wenn Sie für jeden Dienst ein Super-Passwort haben, dann kommt jetzt die oben angekündigte gute Nachricht: Sie müssen es nicht regelmäßig wechseln, sondern Sie sind endlich am Ziel angelangt. Behalten Sie Ihr sicheres Passwort solange, wie Sie es für richtig halten und tauschen Sie es beim Wechseln nicht wieder gegen ein Standardpasswort.

Erstellungstipp für Passwörter

schlechtes - mittleres - sicheres Passwort Lexika Verlag lexika lexika.de
schlechtes – mittleres – sicheres Passwort

Um ein langes, sicheres Passwort zu generieren, gibt es mehrere Möglichkeiten. Am besten denken Sie sich einen kurzen, aber beliebigen, Satz aus. Dann nehmen Sie die Anfangsbuchstaben der Wörter. Die Großbuchstaben schreiben Sie klein und die Kleinbuchstaben groß. Nun bauen Sie nach jedem zweiten oder dritten Buchstaben passend zum Satz eine beliebige Zahl ein. Als Letztes fügen Sie nach jedem vierten Zeichen ein Sonderzeichen ein.

Beispiel: „Die Mutter geht mit ihren Kindern schwimmen.“

Ergebnis: „DMgmiKs“ wird zu „dmGMIkS“ wird zu „dm33GMI8kSU5“ wird zu „dm3G*MI8k#SU5“.

Merkhilfe: „Die Mutter 33 geht * mit ihren 8 Kindern # schwimmen um 5.“

Wenn Sie zu den Leuten gehören, die sich Passwörter ganz einfach merken können – Hut ab. Falls Sie zu den anderen 99 Prozent der Menschheit gehören: Auch nicht schlimm. Es ist durchaus legitim, einen Passwort-Manager zu benutzen. So müssen Sie sich nur ein einziges Passwort merken – das des Managers. Hierzu können Sie sich auf der Seite des BSI informieren. Doch bitte tun Sie sich selbst den Gefallen und nutzen Sie nicht das oben von uns erstellte Passwort.

Verwandte Themen:
Kommentare

Es wurde noch kein Kommentar zu diesem Artikel hinterlassen. Seien Sie der Erste und regen Sie eine Diskussion an.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben