Im Laufe der Zeit sammeln sich viele Passwörter an, mit denen Sie Zugang zu den unterschiedlichsten Online-Konten erhalten. Wie sehen sichere Passwörter aus? Und wie oft sollten Sie Ihre Kennwörter ändern?
Warum sichere Kennwörter wichtig sind
Banken, Online-Shops, Social Media – es gibt zahlreiche Dienste im Internet, bei denen Sie ein Konto anlegen müssen, um deren Funktionen zu nutzen. Fast immer enthalten Ihre Online-Konten sensible Daten, zum Beispiel Ihre E-Mail- oder Postadresse, Ihr Geburtsdatum oder Angaben über Ihre finanzielle Situation. Diese Daten sind interessant für Cyberkriminelle. Darum versuchen sie, Benutzerkonten zu hacken, das heißt, Passwörter zu knacken, um sich Zugriff auf die Daten zu verschaffen. Gelingt ihnen dies, kann es zum Beispiel passieren, dass die Hacker Ihr Online-Bankkonto plündern, in Ihrem Namen und mit Ihrer Kreditkarte in Online-Shops einkaufen oder Ihre Adresse missbrauchen.
Damit es den Cyberangreifern nicht gelingt, Ihre Passwörter zu erraten, ist es wichtig, dass Sie für alle Internetdienste sichere Passwörter verwenden. Je komplizierter ein Passwort ist, umso schwerer machen Sie es den Kriminellen, Zugang zu Ihrem Benutzerkonto zu bekommen.
Die schnelle Frage zum Thema:
Wie generiere ich ein sicheres Passwort?
Hacker verwenden Computerprogramme, sogenannte Bots, um Passwörter automatisch zu testen. Die Bots probieren immer wieder verschiedene Zeichenfolgen aus, bis sie einen Treffer landen. Ein Passwort wie „hallo123“ oder „ichliebedich“ können Bots innerhalb von Sekunden knacken.
Experten empfehlen Kontoinhabern daher, für Passwörter eine Kennwortlänge von mindestens acht Zeichen zu verwenden. Die Zeichenfolge sollte sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen enthalten. Standardkennwörter wie Zahlenfolgen (zum Beispiel 12345), Namen von Familienmitgliedern oder Zeichen, die auf der Computertastatur nebeneinanderliegen (zum Beispiel qwertz), sollten Sie vermeiden.
Darüber hinaus ist es sinnvoll, für jedes Konto ein eigenes Passwort zu generieren. Denn sonst hat ein Angreifer, der das Passwort für eines Ihrer Konten herausgefunden hat, auch auf alle Ihre weiteren Konten leichten Zugriff. Grundsätzlich gilt: Verraten Sie niemandem Ihre Passwörter – weder vermeintlichen Mitarbeitern der Internetdienste am Telefon noch Ihren Kollegen bei der Arbeit.
Wie kann ich mir sichere Passwörter merken?
Für jedes Online-Konto ein eigenes Passwort im Kopf abzuspeichern, ist schwer, vor allem, wenn Sie sehr sichere Passwörter gewählt haben. Es gibt allerdings einen Trick, mit dem Sie sich auch lange Zeichenfolgen merken können.
Am einfachsten ist es, einen Passwort-Satz zu kreieren. Dieser könnte zum Beispiel so lauten: Ich werde am Montag zur Post gehen, wenn es bis 9:00 Uhr schneit. Das Passwort besteht aus den jeweils ersten Buchstaben des Satzes. Um den Zugang zu Ihrem Konto noch besser abzusichern, können Sie zudem Buchstaben in Sonderzeichen oder in Zahlen verwandeln. Ersetzen Sie bei dem Satz oben also zum Beispiel I durch ! und P durch 8, lautet das sichere Passwort „!waMz8g,web9Us“.
Wie oft sollte ich mein Benutzerkennwort ändern?
Lange Zeit empfahlen Experten, Kennwörter regelmäßig zu ändern. Das führte allerdings dazu, dass sich Nutzer ihre Passwörter noch schlechter merken konnten und daher wieder zu einfache Variationen verwendet haben. Heute lautet die Empfehlung: Wenn Sie bereits ein sicheres Passwort haben, brauchen Sie es nicht zu ändern.
Bislang noch unsichere Passwörter sollten Sie durch sichere Kombinationen ersetzen. Wenn Ihr Zugang gehackt worden ist, sollten Sie ebenfalls ein neues Passwort wählen, das Ihr Konto besser schützt als das bisherige. Auch bei voreingestellten Kennwörtern, die oft beim ersten Anlegen eines Kontos automatisch vergeben werden, sollten Sie eine Passwortänderung vornehmen.
Was ist ein Passwort-Manager?
Wem es zu mühsam ist, sich für jeden Online-Zugang ein eigenes Passwort zu überlegen und zu merken, der kann einen Passwort-Manager verwenden. Passwort-Manager sind Softwareprogramme, mit denen Sie sichere Kennwörter generieren und verwalten können. Der Passwort-Manager ist durch ein Masterpasswort geschützt. Sie brauchen sich also nur das Masterpasswort zu merken – die unterschiedlichen Kennwörter für jeden einzelnen Online-Dienst wählt der Passwort-Manager automatisch aus.
Einige Programme speichern die Passwörter lokal auf Ihrem Gerät, andere landen verschlüsselt in einer Cloud. Cloudbasierte Passwort-Manager haben den Vorteil, dass Sie Ihre Passwort-Datenbank für verschiedene Geräte synchronisieren können. Der Nachteil ist: Sie vertrauen den Zugang zu all Ihren sensiblen Daten einem Unternehmen an und wissen nicht, wie sicher sie dort aufbewahrt werden.
Abzuraten ist von Passwort-Managern, die in viele Webbrowsern wie Google Chrome oder Firefox integriert sind. Die dort gespeicherten Kennwörter werden automatisch abgerufen, sobald Sie eine Website besuchen, die ein Passwort verlangt. Schadsoftware kann relativ einfach auf die im Browser integrierten Passwort-Manager zugreifen, sodass das Risiko hoch ist, dass Sie gehackt werden.
Was sind Passwortkarten?
Passwortkarten sind eine Hilfe zum Erstellen und Merken sicherer Passwörter ähnlich einer Schablone, jedoch Geschmackssache. Es handelt sich für gewöhnlich um eine Tabelle mit vielen Feldern mit unterschiedlichen Buchstaben, Zahlen und Zeichen. Pro Feld hat man meist ein Zeichen. Zum Erstellen des Passworts wählt man einen Startpunkt (zum Beispiel obere Ecke links) und denkt sich einen Weg oder eine Form, zum Beispiel ein „L“. Das heißt, man bewegt sich beispielsweise vom Startpunkt aus sechs Felder nach unten und vier Felder nach rechts. Das sichere Passwort ergibt sich dann aus den Zeichen in den Feldern, die dieser Weg kreuzt. Nur markieren sollte man den Weg nicht. Die Karte kann man dann sogar offen liegen lassen, denn ohne Starpunkt und Pfad kann niemand etwas ablesen. Damit man die Karte nicht verliert, speichert man sie am besten digital.
Was ist eine Zwei-Faktor-Authentifizierung?
Eine sehr sichere Anmeldeoption ist die Zwei-Faktor-Authentifizierung. In diesem Fall legitimieren Sie sich zweifach, bevor Sie Zugang zu einem Online-Dienst erhalten. Der erste Faktor ist in der Regel Ihr Passwort. Der zweite Zugangsfaktor kann zum Beispiel eine Kennziffer aus einer SMS sein, die Ihnen an Ihr persönliches Handy gesendet wird, sodass auch nur Sie Zugriff darauf haben. Des Weiteren gibt es TAN-Generatoren. Diese senden Ihnen über eine App oder über ein externes Gerät, das Sie vom Online-Dienst erhalten, das zweite Kennwort zu.
den Artikel: