Sicheres Passwort: So weißt du auch morgen noch deine Buchstabenkombination

Sebastian Trepesch
18

Den heutigen „Ändere-dein-Passwort“-Tag hat nicht irgendwer ausgerufen – sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wir nehmen ihn zum Anlass, zu erinnern: Was ist ein sicherer Code und wie kann man ihn sich merken?

Sicheres Passwort: So weißt du auch morgen noch deine Buchstabenkombination

Na, nervt es schon? Regelmäßig erreichen uns Nachrichten von Datenklau, regelmäßig bekommen wir gesagt, wir sollen sichere Passwörter erstellen und regelmäßig ändern. Passwort ändern ist eine Plage unserer Zeit, genauso wie die Sicherheitskontrollen am Flughafen. Hilft nichts, da muss man durch. Im Tipp des Tages weisen wir auf unsere Hilfen hin, wie man komplizierte Buchstabenkombinationen im Kopf behält.

Passwörter schützen zahlreiche sensiblen Daten von uns, ein Missbrauch ist oft nur schwer oder gar nicht mehr rückgängig zu machen. Die einfachere Wahl ist es, vorbeugend die Kennwörter zu ändern – nicht nur bei Datenskandalen oder Meldungen zu Hacker-Zugriffen. Zum Beispiel konnten 2014 russische Hacker 1,2 Milliarden Passwörter erbeuten. Einer der größten Datenklaus bisher, wie die ZEIT vermutet. Der Yahoo-Skandal von Dezember 2016 war da aber nicht weit entfernt. Und ein paar Monate zuvor gestand die Telekom, dass sie Kundendaten im Darknet zum Verkauf fand – nicht nur eigene, sondern auch von anderen Unternehmen. Der Konzern empfahl deshalb, die Passwörter zu ändern. Leider ist es nicht nur die Unachtsamkeit der Nutzer, sondern auch die der Unternehmen, dass die Buchstabenkombinationen in die Hände von Kriminellen gelangt.

Ich nenne zunächst die Kennzeichen eines sicheren Passworts. Auf der zweiten Seite folgt ein Trick, wie man sich unterschiedliche und komplizierte Login-Daten merken kann.

Sicheres Passwort regelmäßig ersetzen & Zweifaktorauthentifizierung nutzen

Der Hightech-Verband Bitkom empfiehlt, Passwörter alle drei Monate zu ändern. Somit haben Kriminelle deutlich weniger Chancen, Mail-, Shop-, Cloud- und Spielekonten zu knacken. Du solltest deine Login-Daten also generell regelmäßig ändern – nicht nur, wenn du von einem der aktuellen Hacker-Angriffe betroffen bist. Generell kann jeder ein Opfer werden – nicht nur im Rahmen eines massenhaften Passwortdiebstahls – und zum Beispiel das iTunes-Konto gehackt werden.

Alle großen Dienste, zum Beispiel Facebook, Paypal und Apple, bieten mittlerweile eine Zweifaktorauthentifizierung an. Das Kundenkonto wird mit einem zweiten, meist temporären Code an ein Gerät oder einen Browser gekoppelt – ein sinnvoller, wenngleich unkomfortabler Zusatzschutz. Beispiel: Verknüpft man ein neues iPad mit der Apple ID, bekommt man auf ein anderes Gerät mit bereits verbundenem Konto (Mac, iPhone) einen Code geschickt, mit dem man das Tablet zusätzlich zum Passwort freischalten muss.

Kennzeichen eines sicheren Passworts

Was ist ein sicheres Passwort? Wir haben die Empfehlungen vom Bundesamt für Sicherheit und Informationstechnik, GoogleApple und Universitäten zusammengetragen. Die Buchstabenkombination sollte...

  • aus mindestens acht Zeichen bestehen (je mehr, desto besser),
  • Groß- und Kleinbuchstaben enthalten,
  • Zahlen und Sonderzeichen enthalten (Leerzeichen sind zum Teil nicht erlaubt),
  • und eben alle drei Monate geändert werden.
  • Jedes Konto sollte ein eigenes Passwort erhalten.

Dringend abgeraten wird von...

  • normalen Wörtern, Namen, Geburtstagen, Zitaten etc. beziehungsweise
  • Zeichenmustern (12345, asdf, abcdef,...).
  • Umlaute können auf Tastaturen im Ausland Probleme bereiten.

Zum Teil verhindern Diensteanbieter einfache Passwörter und verpflichten zu oben genannten Bedingungen. Google verhindert zum Beispiel leicht zu erratende Kombinationen wie „12345678“, Apple untersagt drei gleiche Zeichen hintereinander und verlangt unter anderem eine Zahl, einen Groß- und einen Kleinbuchstaben.

Passwörter solltest du...

  • nicht weitergeben,
  • nicht (sichtbar) auf einen Zettel schreiben,
  • nicht per unverschlüsselter Mails etc. verschicken,
  • nicht unverschlüsselt in Cloud-Dokumenten ablegen,
  • nur auf den entsprechenden Webseiten eingeben – besonders Nachbauten von Original-Webseiten sind gefährlich. Misstraue Mails, die behaupten, du musst über einen mitgeschickten Link deine Zugangsdaten verifizieren (Phishing).

Ein sicheres Passwort wäre zum Beispiel 4§1G8ecp5/l oder OmjO76_Xm.

Kommen wir nun zur konkreten Erstellung und Merkhilfen für sichere Passwörter:

Weitere Themen: iTunes, Dashlane, iTunes für Mac, Apple