Ein sicheres Passwort ist in der heutigen Zeit so notwendig wie ein Haustürschlüssel. Aber was gilt als „sicher“ und wie oft soll man Passwörter eigentlich wechseln?
Vorneweg das wichtigste: ein Passwort sollte mindestens 10 Zeichen lang sein, Groß- und Kleinbuchstaben und Sonderzeichen enthalten und in keinem Wörterbuch zu finden sein, sowie nicht auf z.B. den Vor- oder Nachnamen zurückzuführen sein. Ein gutes Passwort könnte deshalb zum Beispiel ein Dialektbegriff sein, der in der Hochsprache nicht existiert.
Am besten wäre, bei jedem Nutzerkonto ein einzigartiges Passwort zu verwenden, da Datenlecks leider den Nebeneffekt haben, dass Listen mit Nutzerkonten und Passwörtern öffentlich zugänglich sein können. Hat ein Hacker also das Passwort für z.B. das Ebay-Konto und dasselbe Passwort (und möglicherweise dieselbe E-Mail-Adresse) wird auch für den Facebook-Account oder das Paypal-Konto verwendet, so kann der Hacker erheblichen Schaden anrichten, wie etwa falsche Bestellungen tätigen, Verträge abschließen, Nachrichten verschicken und so weiter.
Wie erstelle ich ein gutes Passwort?
1. Mindestens 10 Zeichen lang.
2. Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Kein Wort, dass in einem Wörterbuch steht oder mit dem Vor- oder Familiennamen zusammenhängt. Namen, Geburtsdaten, Telefonnummern und ähnliches sollten auch vermieden werden.
3. Das Passwort sollte keine offensichtliche Folge von Zeichen sein, wie etwa 1234… oder abcdefg oder auch qwertz (erste Reihe der Computertastatur).
4. Passwörter regelmäßig ändern, vor allem wenn ein größerer Datenleck bekannt wird oder der Dienstleister zum Ändern des Passworts auffordert.
5. Eselsbrücken können hilfreich sein, um sich an ein kompliziertes Passwort zu erinnern. Beispiel: „Eine kleine, grüne Katze trinkt Orangensaft unter einem Apfelbaum.“ kann in „Ek,gtOueA.“ umgewandelt werden.
6. Passwörter geheim halten: nicht per Mail oder SMS verschicken, nicht auf Zettel aufschreiben und dann herumliegen lassen. Auf keinen Fall sollte man ein Post-It mit Passwörtern am Computer kleben haben.
Sogenannte Passwort-Manager können sich als äußerst hilfreich entpuppen, wenn man sich viele verschiedene Passwörter für verschiedene Nutzerkonten und Anwendungen merken muss. Diese Passwort-Manager sind Softwares, die mit einem zentralen, besonders komplizierten Passwort entsperrt werden. Die Software lässt einen dann ganz einfach Listen mit Benutzernamen und Passwörtern erstellen. So muss man sich nur das zentrale Passwort merken und kann sofort auf eine Liste mit allen anderen Passwörtern zugreifen.
Was ist sonst noch zu beachten?
Auch bei sogenannten Zwei-Faktor-Verfahren sollte man ein sicheres Passwort wählen. Obwohl die Anwendungen, die mit diesem Verfahren arbeiten, ein „One-Time“-Passwort per SMS oder E-Mail oder ähnlichem versenden, kann das selbstgewählte Passwort immer noch gehackt werden.
Passwörter auf Apps automatisch abspeichern zu lassen, ist bequem. So muss man nicht jedes Mal, wenn man die App verwenden will, das Passwort neu eingeben. Allerdings sollte man sich bewusst sein, dass potentielle Smartphone-Diebe somit ganz einfach auf die freigegebenen Konten zugreifen können. Deshalb ist eine Sperre für das Smartphone ebenfalls nötig, sei es Fingerabdruck, Muster oder ähnliches.
Quelle: