Passwörter im Netz: Die besten Sicherheits-Tipps!

... und die schlimmsten Fehler!

Werbung
Naja, dieses Passwort hätte man wirklich nicht auch noch notieren müssen... sicher geht definitiv anders!
Naja, dieses Passwort hätte man wirklich nicht auch noch notieren müssen... sicher geht definitiv anders!

Sich mal eben ein neues Passwort einfallen lassen – das ist wohl eine der schwierigsten Aufgaben, vor die Nutzer im Web gestellt werden: Einerseits soll das Kennwort möglichst kompliziert sein, andererseits möchte man es sich aber auch einigermaßen leicht merken können.

Dazu kommt, dass viele Dienste dem Benutzer regelrecht aufzwingen, wie ein akzeptables Passwort auszusehen hat: Mehr als acht Zeichen, davon mindestens ein Großbuchstabe, eine Zahl und ein Sonderzeichen – solche Vorgaben sind immer häufiger zu lesen.

Und ist das Passwort erst einmal gesetzt, stellt sich schon die nächste Frage: Handschriftlich in einer Liste notieren? Im Webbrowser speichern? Eine spezielle App nutzen? Ganz schön kompliziert…

Letztendlich geht es bei der Wahl des Passworts aber immer nur um eines: Sicherheit! Und hier gibt es einige allgemeingültige Regeln, die Sie unbedingt beachten sollten…

Regel #1: Individuelle Passwörter nutzen!

Natürlich ist es bequem, sich nur ein einziges Passwort merken zu müssen – für den Zugang zu sozialen Medien, zum Homebanking, Diskussionsforen und Abodienste. Aber das kann schnell nach hinten losgehen, nämlich dann, wenn ein Anbieter Opfer eines Hackerangriffs wird:

Plötzlich fällt Ihr Passwort Kriminellen in die Hände, die sich so auch Zugang zu anderen populären Diensten verschaffen können – durch simples Ausprobieren!

Daher ist es absolut notwendig – und deshalb auch die wichtigste Regel überhaupt – für jeden Dienst ein eigenes, individuelles Passwort festzulegen. So reduzieren Sie das Risiko, falls Zugangsdaten einmal versehentlich bei den Falschen landen.

Regel #2: Keine trivialen Passwörter verwenden!

„Ich habe alle meine Passwörter auf den Begriff ‚falsch‘ geändert. Vergesse ich es einmal, erinnert mich der Computer sofort mit dem Hinweis: ‚Ihr Passwort ist falsch!'“ 😉

12345678, passw0rt, hallo123* – je simpler das Passwort, desto einfacher kann es durch stupides Ausprobieren erraten werden; ein solches Vorgehen nennt man übrigens „Wörterbuch-Angriff“, da Hacker hier eine Liste häufig verwendeter Passwörter der Reihe nach abarbeiten.

Auch Vornamen, Geburtsdaten der Familie oder die letzten Urlaubsorte sollten für Passwörter absolut tabu sein. Grundsätzlich alle Begriffe, die einer Sprache entstammen (selbst wenn einzelne Buchstaben durch Zahlen ersetzt wurden, beispielsweise wirkt „T0b1a5Passw0rd“ nur auf den ersten Blick kompliziert).

Verwenden Sie stets eine Kombination aus Groß- und Kleinbuchstaben sowie Umlauten und Sonderzeichen (soweit der Anbieter dies bei der Passwortvergabe zulässt): Je größer der Pool aus möglichen Zeichen und je länger das Passwort, desto sicherer ist es!

Regel #3: Zwei-Faktor-Authentifizierung aktivieren!

Viele Anbieter sensibler Dienste (z.B. im Bereich Finanzen und Gesundheit) erlauben die Nutzung einer Zwei-Faktor-Authentifizierung: Neben den allgemeinen Zugangsdaten wird bei der Anmeldung ein weiterer Identitätsnachweis gefordert.

Die Kombination unterschiedlicher Komponenten erhöht die Sicherheit im Fall eines Passwortdiebstahls, da der Angreifer neben den Zugangsdaten auch Zugriff auf diesen zweiten Faktor benötigen würde. Typische Beispiele für einen zweiten Faktor sind Sicherheitscodes via SMS, Fingerabdrücke oder TAN-Listen.

Regel #4: Passwörter nur lokal zugänglich aufbewahren!

Nun haben Sie also schön brav für alle Dienste verschiedene, ziemlich lange und kryptische Passwörter erstellt – und jetzt? Sich jedes einzelne Passwort zu merken ist schier unmöglich.

Also gibt es folgende Möglichkeiten:

  • Handschriftliche Passwortliste
  • Spezielle Passwort-Manager als App (oder als Teil des Betriebssystems)
  • Passwortveraltung des Webbrowsers

Für welche Methode Sie sich auch entscheiden, vertrauen Sie Ihre Zugangsdaten niemals einem Cloud-Dienst irgendwo in den Weiten des Internets an. Genauso gut könnten Sie Ihre Passwortlisten gleich an diverse Hacker, den BND und die NSA schicken oder öffentlich am Rathaus anschlagen.

Darunter fällt auch das oft als „Sharing“ beworbene geräteübergreifende Teilen von Logins, beispielsweise mit dem Smartphone, Tablet und PC. Auch hier liegen Ihre Daten bei Dritten, deren Systeme sich Ihrer Kontrolle entziehen.

Wenn Sicherheitsexperten dazu raten, Passwörter niemals „aus der Hand“ zu geben, dann gilt das natürlich erst recht für das Internet.

Tipp zur Aufbewahrung: Handschriftliche Passwortlisten gehören nicht unter die Tastatur oder in die oberste Schublade des Schreibtisches gelegt. Bei Abwesenheit sollten Sie diese im Tresor deponieren oder anderweitig zwischen Unterlagen verstecken.

Regel #5: Passwörter verschlüsselt speichern!

Haben Sie sich dazu entschlossen, Ihre Zugangsdaten von einem Passwort-Manager oder dem Webbrowser verwalten zu lassen, achten Sie darauf, dass diese verschlüsselt hinterlegt wurden. In der Regel wird dafür ein Master-Passwort gesetzt, welches als Schlüssel zur Chiffrierung dient.

Tipp: Denken Sie unbedingt daran, regelmäßig ein Backup Ihrer Daten durchzuführen!

Regel #6: Kein „Single-Sign-On“!

Auf den ersten Blick sieht es bequem und sicher aus: Vor allem Betreiber sozialer Medien locken mit dem Service, die jeweiligen Zugangsdaten auch zur Anmeldung bei Diensten Dritter zu verwenden, um so das lästige Hantieren mit Dutzenden Accounts zu vermeiden.

Aber es stellt sich hier das gleiche Problem wie bei der Nutzung nur eines Passworts: Fällt Ihr Hauptaccount Dritten in die Hände, kompromittiert dies ebenfalls alle anderen Dienste, welche Sie darüber verwalten. Eine Katastrophe!

Außerdem sollten Sie bedenken, was passiert, wenn Sie dem sozialen Netzwerk (bzw. des für Single-Sign-On genutzten Dienstes) überdrüssig werden oder selbiges vom Markt verschwindet – Sie verlören damit auf einen Schlag alle Zugänge zu anderen Websites und müssten sich umständlich neu registrieren.

Extra-Tipp: So schnell generieren Sie sichere Passwörter

Im Beitrag „Der beste Weg zum sicheren Passwort“ haben wir einen kleinen Ratgeber zum Thema geschrieben. Dort lesen Sie, wie man ganz einfach sichere Passwörter erstellt, die sich trotzdem leicht merken lassen. Echt genial! 🙂


Autor: Tobias Eichner | Datum der Veröffentlichung: April 2019
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!