Was ist ein sicheres Passwort, wie kann man sich einen komplizierten Code merken und wie oft sollte man die Buchstabenkombination ändern? GIGA gibt einen Überblick zum Thema „Sicheres Passwort“.

 

iCloud

Facts 

Passwörter schützen zahlreiche sensiblen Daten eines jeden – von Mails über Fotos bis hin zu Identitätsmerkmalen und Kontodaten. Eine Buchstabenkombination sollte also nicht ohne weiteres zu knacken sein. Doch wie gelingt das? Und was sollte man bei der Sicherung seiner Konten sonst noch beachten?

Kennzeichen eines sicheren Passworts

Was ist ein sicheres Passwort? Wir haben die Empfehlungen vom Bundesamt für Sicherheit und Informationstechnik, GoogleApple, dem Verein Deutschland sicher im Netz und Universitäten abgeglichen. Die Buchstabenkombination sollte ...

  • aus mindestens zehn Zeichen bestehen,
  • Groß- und Kleinbuchstaben sowie
  • Zahlen und Sonderzeichen enthalten (Leerzeichen sind allerdings zum Teil nicht erlaubt).
  • Jedes Konto sollte ein eigenes Passwort erhalten.

Dringend abgeraten wird von...

  • normalen Wörtern, Namen, Geburtstagen, Zitaten etc. beziehungsweise
  • Zeichenmustern (12345, asdf, abcdef,...).
  • Umlaute können auf Tastaturen im Ausland Probleme bereiten.
Nie wieder dumme Passwörter! – TECHfacts

Zum Teil verhindern Diensteanbieter einfache Passwörter und verpflichten zu oben genannten Bedingungen. Google verhindert zum Beispiel leicht zu erratende Kombinationen wie „12345678“, Apple untersagt drei gleiche Zeichen hintereinander und verlangt unter anderem eine Zahl, einen Groß- und einen Kleinbuchstaben. Ein sicheres Passwort wäre zum Beispiel 4§1G8ecp5/lw.

Passwörter sollte man...

  • nicht weitergeben,
  • nicht (sichtbar) auf einen Zettel schreiben,
  • nicht per unverschlüsselter Mails etc. verschicken,
  • nicht unverschlüsselt in Cloud-Dokumenten ablegen,
  • nicht über Web-Kopier-Dienste von einem Rechner auf einen anderen übertragen,
  • nur auf den entsprechenden Webseiten eingeben – besonders Nachbauten von Original-Webseiten sind gefährlich. Misstraue Mails, die behaupten, man musst über einen mitgeschickten Link die Zugangsdaten verifizieren (Phishing).
Bilderstrecke starten(11 Bilder)
Top 10: Die beliebtesten Gratis-Apps für Windows 10

Passwortmanager: Die Merkhilfe

Puuh, wie können wir uns komplexe Passwörter merken – und noch dazu für jedes Internetkonto ein eigenes? Passwortmanager helfen, zum Beispiel 1Password oder der iCloud Schlüsselbund. Den Zugang zu diesen Programmen sollte nur kein Fremder in die Hand bekommen.

Viele Experten empfehlen die Verwendung eines Kennwort-Managers. Daraus können wir schließen: Vernünftige Software sollte sicher genug sein. Eine Garantie gibt es hierfür allerdings nicht: 2016 informierte das BSI, dass die Programme der Entwickler Trend Micro und LastPass lückenhaft seien. Kleinen, ungeprüften Anbietern würden wir nicht vertrauen.

Passwortgenerator hilft bei Erstellung von sicheren Kombinationen

Wer es sich noch einfacher machen möchte, greift schon bei der Erstellung eines Codes auf einen Passwortgenerator zurück, der ein kompliziertes Passwort erstellt und abspeichert. In vielen Browsern ist ein solches Modul von vornherein integriert. Allerdings: Auf diese Weise weiß man seinen Code nicht auswendig und hat ihn – sollte man die Passwörter nicht synchronisieren – nicht an anderer Stelle zur Hand.

Auf der zweiten Seite dieses Artikels folgt deshalb ein Trick, wie man sich unterschiedliche und komplizierte Login-Daten selbst erstellen und merken kann.

Wie oft soll man das Passwort ändern?

Wie oft man seine Passwörter austauschen soll, dazu gibt es unterschiedliche Ansichten. Während vor ein paar Jahren der Hightech-Verband Bitkom empfahl, Passwörter alle drei Monate zu ändern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Passus für einen regelmäßigen, präventiven Passwortwechsel mittlerweile gestrichen. Kommt der Diebstahl von Kundendaten eines bestimmten Anbieters ans Tageslicht, sollte man aber rasch tätig werden und die Zugangsdaten ändern.

Ein regelmäßiger Wechsel aller Passwörter ist also nicht notwendig, die Verwendung von unterschiedlichen, sicheren Codes für die unterschiedlichen Konten dagegen schon.

Sicheres Passwort: Alles Mythos?

Die oben genannten Merkmale eines sicheren Passworts werden teilweise schon als „Passwort-Mythen“ gehandelt, sie seien nicht notwendig. Das wichtigste Kriterium für ein sicheres Passwort mag die Zeichenlänge sein, sie alleine macht aber noch keine Buchstabenkombination quasi unhackbar: Es kommt auf die Art des Angriffs an, die ein Hacker gewählt hat. Bei einem Angriff mit Wörterbuch-Inhalten können selbst lange Passwörter aus existierenden Wörtern schnell herausgefunden werden. Bei der Brute-Force-Methode werden dagegen selbst komplizierte kurze Passwörter identifiziert. Stammen die Zugangsdaten zum Beispiel aus dem Darknet, von einem Hack der Dienste-Server, können Kriminelle die selben Zugangsdaten auch bei einem anderen Anbieter ausprobieren. Das erklärt, warum man für jedes Konto ein eigenes, langes Passwort wählen soll, das aber nicht nur aus normalen Wörtern besteht.´

Konto sichern: Zweifaktorauthentifizierung nutzen

Alle großen Dienste, zum Beispiel Facebook, Google, Paypal und Apple, bieten eine Zweifaktorauthentifizierung an. Das Kundenkonto wird mit einem zweiten, meist temporären Code an ein Gerät oder einen Browser gekoppelt – ein sinnvoller, wenngleich teils unkomfortabler Zusatzschutz. Beispiel: Verknüpft man ein neues iPad mit der Apple ID, bekommt man auf ein anderes Gerät mit bereits verbundenem Konto (Mac, iPhone) einen Code geschickt, mit dem man das Tablet zusätzlich zum Passwort freischalten muss. Ein sehr wichtiger Schutzmechanismus.

Kommen wir nun zur konkreten Erstellung und Merkhilfen für sichere Passwörter: