com!-Academy-Banner
Datenschutz

Tipps zur sicheren Passwortwahl

von - 09.07.2013
Datenschutz: Tipps zur sicheren Passwortwahl
Zu kurz, zu einfach, zu offensichtlich: Es gibt viele Gründe, weshalb ein Passwort unsicher sein kann. Mit ein paar einfachen Passwort-Tipps kann man etwas zur eigenen Sicherheit beitragen.

Die Wahl der richtigen Passwörter fällt vielen PC-Nutzern schwer. Schlecht gewählte Zugangskennungen stehen dem Bundesamt für Sicherheit in der Informationstechnik zufolge auf der Hitliste besonders häufiger IT-Sicherheitsdefizite ganz weit oben stehen. Acebit, Hersteller des Kennwortverwaltungsprogramms Password Depot, hat Tipps veröffentlicht, die für mehr Sicherheit im Umgang mit Kennwörtern sorgen sollen:
1. Lange Passwörter verwenden
Je kürzer das Passwort, desto leichter ist es, dieses mit Hilfe von Brute-Force-Attacken zu knacken. Ein gutes Passwort sollte aus mindestens 12 Zeichen bestehen und sowohl Klein- als auch Großbuchstaben, Zahlen und Sonderzeichen enthalten. Ein Beispiel: Bei einem Passwort, das aus 3 Großbuchstaben, 4 Kleinbuchstaben, 3 Sonderzeichen und 2 Zahlen besteht, ergeben sich 9412= 475.920.314.814.253.376.475.136 Kombinationen und eine theoretische Zeit zum Knacken von circa 7,5 Millionen Jahren (bei zwei Milliarden Versuchen pro Sekunde).
2. Zusammengesetzte Wörter meiden
Passwörter wie MeinKleinerDackelWilly sind zwar leicht zu merken, aber mit Hilfe von sogenannten Wörterbuchangriffen sehr schnell zu knacken. Das gleiche gilt auch für Zeichenfolgen (wie „1234567“) oder persönlichen Daten, wie Name oder Telefonnummer.
3. Ausfüllhilfe im Browser abstellen
Viele Browser merken sich Anmeldeinformationen. Diese liegen nach der Anmeldung unverschlüsselt im Arbeitsspeicher des PCs – und sind so eine leichte Beute für Hacker.
4. Separate Passwörter nutzen
Egal, wie gut ein Passwort ist: Wer auf Nummer sicher gehen will, sollte niemals dasselbe Passwort ein zweites Mal verwenden. Ist das Passwort einmal bekannt geworden, erhalten Datenspione sonst ganz leicht Zugriff auf weitere Konten.
5. Anmeldeinfos verändern
Viele Webseiten verlangen neben der Eingabe eines Passworts auch einen Login-Namen. Auch hier sollte man versuchen, denselben Login-Namen kein weiteres Mal zu verwenden. Je weniger Informationen Angreifer haben, desto schwieriger wird es, einen Account zu hacken.
6. Keine unverschlüsselte Speicherung
Passwörter nicht schriftlich notieren oder unverschlüsselt in einer Textdatei oder einer Tabelle auf dem PC ablegen.
7. Sicheres Master-Kennwort verwenden
Passwort-Manager wie Keepass oder Password Depot helfen beim sicheren Aufbewahren von Kennwörtern. Nur eines können sie nicht: Sich das Master-Kennwort merken, das Zugriff auf die anderen Passwörter bietet. Hier hilft es aber, sich ein Passwort aus einem Satz zu generieren. Beispiel: AmMontagGeheIchGerneZurArbeit! könnte als Passwort so aussehen: 1$AmGi&8Gza!

Fazit

„Lange Passwörter aus Buchstaben, Zahlen und Symbolen“ – diese Faustregel gilt es sich zu verinnerlichen.
Verwandte Themen