Was ist ein sicheres Passwort – und wie merke ich es mir?
Foto: dpa/Andrea Warnecke
Darknet, Filterblase, Touchscreen – du bist ein Digital Native und hast trotzdem keine Ahnung, was diese Begriffe bedeuten? MADS-Autorin Greta erklärt jede Woche ein Netzthema. Dieses Mal: Was ist ein sicheres Passwort?
Manchmal passiert es: Wir wollen uns bei einem Onlinedienst anmelden um Mails zu checken oder zu shoppen, haben aber das Passwort vergessen. Zum Glück können wir es zurücksetzen und uns ein neues ausdenken. Jetzt ist es aber keine Lösung, ein möglichst einfaches Passwort wie „Passwort“ oder „12345“ zu nehmen, damit wir es künftig nicht mehr vergessen.
Auch sollten wir nicht den Namen des jeweiligen Onlinedienstes nutzen: „Amazon“ als Passwort für unser Amazon-Konto wäre witzlos. Um solche Passwörter zu knacken, muss man kein Hacker sein.
Tastaturmuster sind tabu
Ebenfalls unsicher sind naheliegende Dinge wie der Name des Haustiers, der Wohnort oder das eigene Geburtsdatum. Auch wenn wir eine Zahl oder ein Sonderzeichen dranhängen. Genauso tabu sind Tastaturmuster wie „qwertz“ und „asdfgh“ oder Wörter, die im Lexikon stehen.
Denn Computerprogramme können diese Passwörter einfach knacken: Beim sogenannten Wörterbuch-Angriff probieren sie existierende Wörter aus; beim Brute-Force-Angriff (rohe Gewalt) spielen sie alle Zeichenkombinationen durch, die bei einer bestimmten Passwortlänge möglich sind.
Sichere Passwörter haben acht oder mehr Zeichen S
Um uns ein wirklich sicheres Passwort auszudenken, gibt es mehrere Möglichkeiten. Wir können uns zum Beispiel einen Satz ausdenken wie „Ich esse gerne Spaghetti mit Bolognese und Parmesan!“ Dann nehmen wir die Satzzeichen und den Anfangsbuchstaben von jedem Wort: IegSmBuP! Das ist schonmal ein guter Anfang. Jetzt können wir noch einige Buchstaben durch Zahlen oder Sonderzeichen ersetzen. Dafür kann jeder eigene Regeln haben. Hier könnte am Ende das Passwort 13g$m&+P! stehen.
Wir können auch automatisch generierte Passwörter nutzen, die aus zufälligen Zeichenkombinationen bestehen. Oder wir reihen zusammenhangslose Wörter aneinander, etwa „KatzenmögenGurkenundAutos“. Wichtig ist, dass unser Passwort mindestens 8, besser aber 10, 20 oder mehr Zeichen hat. Wenn Klein- und Großbuchstaben sowie Ziffern und Sonderzeichen darin vorkommen, ist es noch besser. Nur bei Umlauten müssen wir vorsichtig sein: Auf ausländischen Tastaturen gibt es sie oft nicht.
Zettel oder Passwort-Manager?
Solche Passwörter sind oft schwer zu merken. Außerdem brauchen wir mehrere sichere Passwörter, damit ein Hacker nicht gleich in all unsere Accounts kommt, falls er eines knackt. Um Passwörter nicht zu vergessen, gibt es verschiedene Strategien. Es hilft, wenn wir sie uns selbst ausdenken und Eselsbrücken dazu haben. Behalten wir trotzdem nicht alle Passwörter im Kopf, können wir sie ganz klassisch auf einen Zettel schreiben. Den müssen wir dann aber gut vor unbefugtem Zugriff schützen.
Lest auch:
Was ist eigentlich 5G?
Wikipedia als Quelle? Das musst du beachten
Was ist eine Filterblase? –Wie funktioniert ein Computer?
Was sind Cookies?
Wie funktioniert WLAN?
So funktioniert eine Suchmaschine
Artikel 13: Was bedeutet die Urheberrechtsreform?
Eine gute Alternative zur Zettelwirtschaft sind Passwort-Manager. Mit diesen Programmen können wir unsere Passwörter und Benutzernamen verschlüsselt speichern und ordnen. Außerdem können die Programme für uns sichere Passwörter generieren. Den Passwort-Manager schützen wir mit einem Master-Passwort – das möglichst lang, gut und sicher ist.
Was tun bei Datenlecks?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt als Passwort-Manager das Offline-Programm KeePass, das die Daten auf unserem Computer speichert. Es gibt aber auch Online-Programme wie LastPass, bei denen der Anbieter die Daten in seiner Cloud oder seinem Server speichert. Außerdem haben Browser oft integrierte Passwort-Manager – das BSI rät aber davon ab, diese zu nutzen.
Auch, wenn unsere Passwörter geschützt sind: Manchmal müssen wir sie ändern. Etwa, wenn es Hinweise auf Datenlecks gibt. Meist geben die betroffenen Dienste dann eine offizielle Mitteilung heraus. Auch wenn unser Gerät mit Schadsoftware infiziert wurde, müssen wir es bereinigen und anschließend unsere Passwörter ändern. Denn manche Schadsoftware kann Zugangsdaten auslesen und an Dritte senden. Voreingestellte Passwörter sollten wir immer ändern – egal, ob sie WLAN-Router oder Mailaccount schützen. Denn diese Passwörter sind oft bekannt oder leicht zu erraten.
Was bringt die Zwei-Faktor-Authentifizierung?N
Wir können Passwörter auch regelmäßig ändern, etwa einmal pro Jahr. Wurden sie unbemerkt gehackt, sind sie für die Hacker dann wertlos. Wir sollten aber nur wirklich wichtige Passwörter regelmäßig ändern: etwa die für das Online-Banking, unseren Passwort-Manager oder Mailaccount. Wird der gehackt, können Dritte in unserem Namen Emails versenden und andere Passwörter zurücksetzen. Wenn wir ein Passwort ändern, dann komplett. Also nicht einfach eine Zahl oder ein Sonderzeichen ans alte Passwort hängen – das kriegen Computerprogramme leicht raus.
Viele Dienste bieten zum Login auch die sogenannte Zwei-Faktor-Authentifizierung an. Dabei müssen wir neben dem Passwort eine weitere Angabe machen. Das kann etwa ein Code sein, der uns aufs Smartphone geschickt wird. Um unseren Account zu knacken, bräuchten Dritte dann nicht nur unser Passwort, sondern auch unser Smartphone. Wenn wir uns also etwas Zeit nehmen, um sichere Passwörter zu erstellen, wenn möglich die Zwei-Faktor-Authentifizierung zu nutzen und vielleicht einen Passwort-Manager einzurichten, können wir unsere Daten ziemlich gut schützen.
Von Greta Friedrich
