Was ist ein sicheres Passwort?
Nach wie vor sind Passwörter die mit Abstand am weitesten verbreitete Methode, Benutzerkonten zu sichern. Dabei ist aber Passwort nicht gleich Passwort – ein guter Code muss sicher, aber auch gut zu merken sein.
Passwörter: Fast jeder besitzt sie
Ob am heimischen Rechner, im Firmen-Netzwerk oder auf Websites: Mittlerweile haben die meisten Menschen eine ganze Reihe von Benutzer-Konten auf verschiedenen IT-Systemen. Diese müssen natürlich gegen unbefugte Zugriffe abgesichert werden. Trotz alternativer Login-Verfahren wie Biometrie (insbesondere Fingerabdruck-Sensoren), Smart Cards oder Zertifikats-Dateien ist dabei für Privatanwender nach wie vor der Login mit Benutzername und Passwort die Regel. Ein Passwort ist dabei eine (meist vom Anwender selbst gewählte) Folge von Buchstaben und Zahlen, je nach System auch Sonderzeichen. Erst, wenn dieses richtig eingegeben wird, kann der Anwender auf sein Konto zugreifen.
Generieren Sie hier ein sicheres Passwort:
„Passwort“ und „123456“ nach wie vor beliebt
Dass Dritte durch schlichtes Ausprobieren und manuelles Eintippen ein Passwort herausfinden, ist eher unwahrscheinlich. Allerdings gibt es Hilfsmittel: Bestimmte Programme können eine Vielzahl von Passwörtern durchprobieren. Dies geschieht entweder nach dem Brute-Force-Prinzip, also durch stumpfes Ausprobieren aller möglichen Varianten oder indem Wörterbücher (teils mit kleinen Variationen) abgearbeitet werden.
Den Anfang machen dabei meist Standard-Passwörter – und diese sind leider bei vielen Anwendern nach wie vor beliebt. So zählen „123456“, die auf der Tastatur vorhandene Buchstabenfolge „QWERTY“ beziehungsweise „QWERTZ“ sowie der Begriff „Passwort“ in der jeweiligen Landessprache bei jeder Untersuchung von IT-Sicherheitsforschern nach wie vor zu den beliebtesten Passwörtern. Auch Haustier-Namen, Geburtsdaten und (insbesondere bei Jugendlichen) Kraftausdrücke sind populär, ebenso wie der Begriff „Admin“.
Solche Passwörter allerdings können Kriminelle leicht erraten – und in der Folge sensible Daten des Nutzers ausspähen. So wird beispielsweise Identitätsdiebstahl und Online-Betrug ermöglicht. Und auch das soziale Umfeld ist gefährdet: Haben Kriminelle den Account eines Freundes oder Bekannten übernommen, werden Nachrichten in seinem Namen nur zu leicht Glauben geschenkt oder bedenkenlos mitgeschickte Dateien oder Links geöffnet.
Ein gutes Passwort: Nicht zu kurz und immer wieder neu
Ein sicheres Passwort sollte nicht zu kurz sein – das erschwert das Erraten per Brute Force. Eine Länge von mindestens zehn Zeichen ist empfehlenswert.
Zahlen und Sonderzeichen statt nur Buchstaben im Passwort behindern das Entschlüsseln zusätzlich. Allgemein sollten Wörter, die sich im Wörterbuch finden, vermieden oder zumindest abgewandelt oder kombiniert werden.
Allerdings sollten Benutzer darauf achten, dass sie sich das Passwort auch selbst noch merken können. Ein empfehlenswerter Trick ist, für weniger wichtige und gefährdete Benutzerkonten – etwa Log-Ins für Diskussionsforen und Spiele – ein gemeinsames Passwort zu verwenden, dieses aber nach einem bestimmten System zu variieren (indem beispielsweise Buchstaben aus dem Website-Namen an bestimmten Stellen hinzugefügt werden). Für wichtige Konten – etwa die geschäftliche E-Mail-Adresse, Online-Banking oder den Laptop – sollten allerdings unbedingt komplett eigene Passwörter vergeben werden.
Passwörter sollten nicht für verschiedene Log-Ins benutzt werden, sonst können nach der Kompromittierung eines dieser Konten auch die anderen übernommen werden. Es empfiehlt sich auch, wichtige Passwörter gelegentlich zu wechseln.