19 Tipps für ein sicheres Passwort
Am 26. Juni 2013 veranstaltet WEB.DE den Tag der Passwort-Sicherheit. An diesem Tag ruft das deutsche Internet-Portal seine Nutzer dazu auf, ihre Passwörter zu ändern und dabei besonders auf deren Sicherheit zu achten. Machen Sie mit. Mit diesen Tipps können Sie sich rüsten.
1. Passwörter nicht weitergeben
Oberstes Gebot für ein sicheres Passwort ist eine einfache Regel: Das eigene Passwort an niemanden weitergeben - auch nicht an Familienangehörige oder enge Freunde. Dazu gehört auch, dass Sie Ihr Passwort niemals angeben, wenn Sie über einen Link in einer E-Mail dazu aufgefordert werden. Die Masche in sogenannten Phishing-Mails ist immer gleich: Eine gefälschte E-Mail eines großen Unternehmens (z.B. Bank, Ebay etc.) bittet Ihre Kunden (oft auch mit persönlicher Anrede) um die Eingabe ihres Passworts. Seriöse Unternehmen tun dies nicht. Generell sollten Sie vermeiden, vertrauliche Informationen wie Passwörter per Mail zu verschicken.
2. Keine Wörter verwenden, die im Wörterbuch stehen
Ein weiterer Grundsatz für ein sicheres Passwort ist es, keine Wörter zu verwenden, die in einem Wörterbuch oder Lexikon, wie beispielsweise dem Duden, zu finden sind. Dies erleichtert Hackern ihre Arbeit. Mit sogenannten Wörterbuchattacken werden Listen, die beispielsweise alle Einträge eines Lexikons hinterlegt haben, so lange automatisiert durchprobiert, bis das gültige Passwort gefunden wird.
3. Zeichensalat
Erstellt man ein neues Passwort, sollte man alle Möglichkeiten, die die Tastatur bietet, ausschöpfen und möglichst chaotisch durchmischen. Kombinationen aus unterschiedlichsten Zeichen, wie Ziffern und Satzzeichen sowie Groß- und Kleinschreibung machen ein Passwort um einiges sicherer. Absolut ungeeignet sind simple Wiederholungen und Folgen von Zahlen und Buchstaben wie 666, 123456, ABCD und qwertz.
4. Unvorhersehbare Kombinationen
Um sich die eingesetzten Zeichen leichter merken zu können, ist es hilfreich, eine Art persönlichen Geheimcode zu entwickeln. Gleichzeitig wird das Passwort mit dieser Methode noch sicherer. So könnte man beispielsweise statt einem B eine 8 oder anstelle eines a ein @ setzen (z.B. Blume = 8lum3). In Verbindung mit Eselsbrücken und Merksätzen generieren Sie dann ein extra langes Passwort und behalten es trotzdem leicht im Gedächtnis: Aus "Ich generiere mir ein sicheres Passwort aus Buchstaben, Ziffern und Sonderzeichen." entsteht der Code Igm1sPaB,Zu$.
5. Satzmethode anwenden
Mit der bereits erwähnten Satzmethode lassen sich auch schwierige Passwörter leicht merken. Wählen Sie einen Satz aus, der für Sie Sinn ergibt und den Sie sich leicht ins Gedächtnis rufen können. Das kann entweder ein Satz aus ihrem Lieblingsbuch, ein Filmzitat oder eine Beschreibung des Wetters an dem Tag, an dem Sie ihr Passwort erstellen, sein. Nehmen Sie die Anfangsbuchstaben der einzelnen Wörter, wenden Sie für einige Buchstaben Regel Nummer 5 an und fügen Sie ein paar Sonderzeichen (wie in Tipp 4) ein - fertig ist ihr sicheres Passwort. Beispiel: "Reden ist Silber, Schweigen ist Gold." = R!S,$1G.
6. Fremdsprachenkenntnisse nutzen
Ein möglicher Schritt auf dem Weg zu einem sicheren Passwort ist es, sich bei der Auswahl nicht nur auf die Muttersprache zu beschränken, sondern diverse Sprachen zu mischen. Nutzen Sie also ihre Fremdsprachenkenntnisse und bilden Sie einen Satz, den Sie sich leicht merken können und der mindestens zwei Sprachen vereint. Vereint man dies mit Tipp Nummer 4 bekommt man schnell ein sicheres Passwort. Beispiel: mein Hund - meindog - me1nd0g!*
7. Mehr als die Mindestanzahl an Zeichen benutzen
Wenn eine Mindestzeichenanzahl für ein Passwort vorgegeben ist, sollte man diese wenn möglich überschreiten. Denn je länger ein Passwort ist, desto schwerer ist es zu knacken. Ein sicheres Passwort sollte die Länge von acht Stellen nicht unterschreiten. Optimal ist eine Kennwortlänge ab zwölf Zeichen. Ein zu kurzes Passwort kann durch Brute-Force-Attacken geknackt werden. Bei dieser Methode probiert ein Computer-Programm automatisiert alle möglichen Zahlen- und Buchstabenkombinationen durch, um das richtige Passwort zu finden. Für ein zwölfstelliges Passwort, das Zahlen, Groß- und Kleinschreibung berücksichtigt, werden zum Beispiel 48.804 Jahre benötigt.
8. Für jeden Dienst/Account ein unterschiedliches Passwort wählen
Wenn man sich bei mehreren Online-Diensten mit demselben Passwort anmeldet, das man auch für seinen Mail-Account nutzt, haben Hacker leichtes Spiel. Denn haben sie ein Passwort geknackt, sind auch automatisch alle anderen Dienste mit diesem Passwort gefährdet. Daher sollte man sich die Mühe machen, für jeden Account ein eigenes Passwort zu erstellen. Als kleine Merkhilfe könnte man in jedes Passwort das Kürzel des Dienstes einbauen, für den es benutzt wird. Für WEB.DE könnte man beispielsweise ein W an das Ende des Passworts setzen: me1nd0g!*-W
9. Alte Passwörter nicht wieder verwenden
Wenn die Zeit reif für ein neues Passwort ist, kommt man leicht in die Versuchung, es nur an einigen Stellen zu verändern, eine neue Ziffer einzubauen oder ein Zeichen anzuhängen. Dies sollte man auf jeden Fall vermeiden und sich eine komplett neue Folge von Zeichen, Buchstaben und Ziffern ausdenken, die keinerlei Ähnlichkeit mit der vorherigen hat. Falls Hackern das alte Passwort bereits bekannt war, müssen sie mit einem komplett neuen Passwort noch einmal von vorne anfangen.
10. Passwörter häufig wechseln
Je häufiger Sie ihr Passwort ändern, desto geringer ist die Chance, dass es geknackt wird. Wählen Sie ein Zeitintervall, das Sie sich gut merken können, zum Beispiel immer am ersten Tag des Monats oder an Weihnachten und bevor Sie in den Sommerurlaub fahren. Dazu können Sie beispielsweise die Erinnerungsfunktion im WEB.DE Kalender in ihrem Postfach verwenden. Wechseln Sie Ihr Kennwort mindestens alle sechs Monate. Als optimal wird sogar die Passwortänderung alle vier bis sechs Wochen empfohlen.
11. Passwörter nicht notieren
Notieren Sie sich Ihre Passwörter nicht auf kleinen Zetteln im Geldbeutel oder als Word-Dokument auf Ihrem PC. Anderenfalls besteht die Gefahr, dass die Zugangsdaten in falsche Hände geraten und Dritte die Möglichkeit erhalten, sich in Ihre Accounts einzuloggen.
12. Passwort-Manager verwenden
Falls Sie Ihre Passwörter doch notieren wollen, benutzen Sie unbedingt einen Passwort-Manager. Programme wie der Steganos Passwort-Manager können Ihre Passwörter verschlüsselt abspeichern.
13. Bereits vorgegebene Passwörter sofort ändern
Bei der Installation vieler Softwareprodukte werden in den Accounts leere oder allgemein bekannte Passwörter ("admin") voreingestellt, diese sollten Sie vorsorglich ändern. Sollte Ihnen bei der Anmeldung für einen Dienst ein automatisch generiertes Passwort vorgegeben werden, ändern Sie auch dieses schnellstmöglich in ein individuelles persönliches Passwort. Voreingestellte Standard-Zugangsdaten bieten keinen guten Schutz vor Hackern.
14. Niemals den Benutzernamen verwenden
Beim Erstellen eines Passwortes sollten Sie niemals Ihren Benutzernamen integrieren. Das Knacken oder gar Erraten des Zugangscodes wird sonst erheblich leichter. Verwenden Sie außerdem nie Passwörter, die Namen (aus der Familie, von Haustieren), Geburtstage, Adressen oder sonstige persönliche Informationen beinhalten, da diese möglicherweise aus anderen Informationen nachvollzogen oder erraten werden können.
15. Benutzen Sie zusätzliche Sicherheitstechnik
Falls Sie die Möglichkeit haben eine zusätzliche Sicherheitstechnik wie Fingerabdruck über einen Fingerprint-Sensor oder einen über USB angeschlossenen Passwort-Schutzstecker einzusetzen, sollten Sie diese Chance unbedingt nutzen. So können Sie die Sicherheit Ihres Passwortes nochmal erhöhen.
16. Verwenden Sie einen Virenscanner
Wenn Sie keine Anti-Virus-Software verwenden oder diese nicht regelmäßig aktualisieren, ist Ihr System ungeschützt vor Hackern. Trojaner, Sniffer oder Keylogger können sich über präparierte Webseiten auf Ihrem Computer einnisten und Ihre persönlichen Daten ausspähen. Außerdem sollten Sie darauf achten, dass Sie Ihr Betriebssystem, Ihre Programme, Browser etc. mit regelmäßigen Updates pflegen, um Sicherheitslücken vorzubeugen.
17. Passwörter nicht auf fremden Rechnern eingeben
Geben Sie Ihre Kennwörter nicht auf Systemen ein, deren Sicherheitseinstellungen Sie nicht kennen und selbst kontrollieren. Das gilt auch für offene WLAN-Netze. Hier sollte man vermeiden, auf Accounts zuzugreifen, die nicht über eine SSL-Verbindung geschützt sind.
18. Zugangsdaten nicht speichern
Sie sollten keiner Webseite genehmigen, Ihren Namen und Ihr Passwort über die "Eingeloggt bleiben"-Funktion zu speichern. Auch sollten Sie vermeiden, dass sich Ihr System schon beim Hochfahren bei Online-Accounts (z. Bsp. Messenger) automatisch anmeldet.
19. Schützen Sie Ihr Smartphone
Da immer mehr Nutzer mobil auf das Internet zugreifen, steigt auch die Bedeutung der Smartphone-Sicherheit. Hier gelten im Hinblick auf das Thema "Passwort" die gleichen Maßnahmen wie auch für Desktop-Geräte. Darüber hinaus sollten Sie Ihr Smartphone durch PIN, Passwort oder Entsperrmuster sichern und eine aktuelle Anti-Viren-App benutzen. Achten sie auch auf zusätzliche PIN-Schutz-Funktionen für Programme wie bei der WEB.DE Mail App.