Sichere Passwörter für Online-Konten

Keine Kommentare
 

Was zeichnet ein sicheres Passwort aus? Die bis heute am häufigsten gehörte Antwort geht zurück auf eine Empfehlung von Bill Burr aus dem Jahr 2003, der damals Mitarbeiter des amerikanischen „National Institute of Standards an Technology” war.


 

PC Monitor mit einem Eingabefeld für ein Passwort auf dem Bildschirm

Ein sicheres Passwort zu finden ist lange nicht mehr so einfach, wie es einmal war (Rawpixel.com /shutterstock.com)

Demnach soll ein Passwort möglichst komplex sein, also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Gut wäre also ein Passwort wie “Ag&3zy$b8”.

Lange Passwörter sind gut!

Mr. Burr ist heute von seiner damaligen Empfehlung gar nicht mehr begeistert, stattdessen rät er zu möglichst langen Passwörtern. Viele Experten stimmen ihm zu. Der Grund für den Sinneswandel liegt in der gesteigerten Rechenleistung, die Hackern heute zur Verfügung steht. Bei einem so genannten Brute Force Angriff probieren Hacker einfach alle denkbaren Zeichenkombinationen aus, um das Passwort zu erraten. Ein längeres Passwort bereitet ihnen diesbezüglich mehr Probleme als ein kürzeres komplexes Passwort mit Sonderzeichen.

Für den Privatgebrauch funktioniert beides

Auch ein hochkomplexes Passwort aus acht Zeichen lässt sich mit moderner Hardware in einigen Stunden knacken, ein weniger komplexes Passwort aus 16 Zeichen erst nach mehreren Monaten. Aber selbst ein paar Stunden auf einem Hochleistungsrechner sind aus Sicht der Hacker zu viel Aufwand für die meisten Online-Konten, mit den Privatpersonen umgehen. Deswegen sind Sie mit beiden Varianten relativ sicher. Die einfache Regel lautet: Wenn Sie keine Sonderzeichen nutzen möchten, sollte das Passwort deutlich länger als acht Zeichen sein.

Warum nicht lang und komplex?

Aus rein mathematischer Perspektive ist es natürlich am sichersten, ein langes und komplexes Passwort zu wählen. Warum viele Experten derzeit zu langen und weniger komplexen Passwörtern raten, hat einen praktischen Grund. Die Erfahrung zeigt, dass überall dort, wo lange Passwörter mit mehreren Sonderzeichen vorgeschrieben sind, viele User fürchten, sich das Passwort nicht merken zu können. Daher denken sie sich Regeln aus, beispielsweise einfache Muster auf der Tastatur.

Auf keinen Fall Wörter als Passwort verwenden!

Deutlich einfacher als die Frage nach besonders guten Passwörtern ist die Frage nach besonders schlechten Passwörtern zu beantworten: Schlecht sind Namen und alle anderen Wörter, die sich im Wörterbuch finden. Diese Passwörter probieren Hacker zuerst aus. Dabei hilft auch der verbreitete Trick nicht, vorne oder hinten ein paar Ziffern hinzuzufügen. Ihr Hund „Bello“ taugt ebenso wenig als Passwort wie „23Bello“.

Aber warum ist zum Beispiel “FgidEsdFaLg” ein ganz schlechtes Passwort?

Das Passwort “FgidESdFaLg” wäre vor ein paar Jahren prima gewesen, heute wird es wahrscheinlich in einigen Sekunden geknackt. Das liegt daran, dass Geheimtipps eben nur Geheimtipps sind, solange sie geheim sind. Um das Rätsel dieses kryptisch aussehenden Passworts zu lüften: Es handelt sich um die Umsetzung des längst nicht mehr geheimen Geheimtipps, doch einfach die Anfangsbuchstaben der Wörter eines Satzes als Passwort zu verwenden: „Fest gemauert in der Erden steht die Form, aus Lehm gebrannt.“ Die Idee mit den Anfangsbuchstaben selbst ist nicht schlecht, aber es muss sich wirklich um einen selbst ausgedachten Satz handeln. Oder auch irgendeinen Satz aus irgendeinem Buch – aber eben keinen so bekannten und oft zitierten wie den Anfang von Schillers Glocke.

Passwortmanager und Co

Für Passwörter gilt also, dass sie entweder lang sein oder Sonderzeichen enthalten sollen. Und natürlich gilt auch, dass für verschiedene Online-Konten verschiedene Passwörter genutzt werden sollten. Damit stellt sich die Frage, wie man sich all diese Passwörter merken soll. Eine Lösung sind Passwortmanager, die alle Passwörter verschlüsselt speichern. Sie müssen sich dann nur noch das Passwort des Passwortmanagers merken. In diesem Fall spricht auch nichts dagegen, ein Tool zu nutzen, das automatisch sichere Passwörter generiert – was sich niemand merken muss, darf beliebig kompliziert sein!

Zusätzliche Sicherheit durch Zwei-Wege-Authentifizierung

Für besonders sensible Konten wie beispielsweise das Online-Banking bieten viele Anbieter inzwischen einen zusätzlichen Sicherheitsmechanismus an. Nach der Anmeldung auf der Website wird ein Code an eine zuvor hinterlegte Mobilfunknummer gesandt, der ebenfalls für die Anmeldung benötigt wird. Dies sorgt für erheblich mehr Sicherheit, da Hacker in diesem Fall auch das Smartphone benötigen, um sich anzumelden. Wo dieser Service angeboten wird, sollten Sie ihn nutzen.

Passwörter notieren oder auf dem Rechner speichern?

Browser ermöglichen es heute, Anmeldedaten einfach zu speichern und beim Login auf einer Seite automatisch einzugeben. Solange man den Rechner nur Zuhause nutzt, ist diese Methode zumindest akzeptabel. Wenn andere Zugang zum Rechner haben oder es sich um einen Laptop handelt, der unterwegs theoretisch gestohlen werden kann, kommt dieses Vorgehen nicht ernsthaft infrage. Dasselbe gilt für Zettel mit notierten Passwörtern: Zuhause in der Schublade ist das Risiko gering, am Arbeitsplatz wäre dieses Vorgehen fahrlässig.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen