12.05.2016, 07:01 Uhr
In drei Schritten zum sicheren Passwort
Wann haben Sie zum letzten Mal Ihr Passwort geändert? Nach dem Grossangriff auf Hotmail, Gmail & Co. ist vielleicht JETZT die Gelegenheit dazu.
Vom E-Mail-Konto, über Onlineplattformen bis hin zum Onlinebanking: Für einen Durchschnittsnutzer sind die zahlreichen Benutzernamen und zugehörigen Kennwörter mittlerweile kaum noch überschaubar. Inspiriert von den Intel-Sicherheitsexperten haben wir Ihnen im Folgenden die wichtigsten drei Punkte zusammengefasst, die es beim Passwort-Management zu beachten gilt.
Schritt 1: Kein «123456» verwenden
Nutzen Sie nur komplexe Passwörter, die sich nicht so leicht erraten lassen. Verwenden Sie lange Zeichenfolgen, bestehend aus mehreren Buchstaben und Symbolen und einem Mix aus Gross- und Kleinbuchstaben. Ihr Passwort sollte mindestens acht Zeichen lang sein.
Der gesunde Zeichenmix für ein sicheres Passwort ist wichtig. Auf der Webseite https://howsecureismypassword.net/ können Sie nachprüfen, wie sicher Ihr gegenwärtiges Passwort ist. Immer wieder amüsant in diesem Zusammenhang ist die Rangliste der 25 schlechtesten Passwörter, die jährlich von der US-Sicherheitsfirma Splashdata geführt wird. Ein gutes Beispiel für sichere Zeichenkombinationen erwähnt Intel: Nutzen Sie eine Passphrase anstelle eines Passworts. Wenn Sie sich einen Satz merken wie Donnerbl3tze und Reg0n beim Sonnenunterg3ng (hier in diesem Beispiel mit Lieblingssonderzeichen anstelle von Vokalen), haben Sie ein ganz langes und hochsicheres Passwort. Je nach Ihrer Weltanschauung und Ihren Vorlieben, können Sie diesen Satz natürlich jeden Monat wieder einmal ändern, indem Sie sich beispielsweise wieder aufs Wetter beziehen. Nächste Seite: Schritt 2
Schritt 2: verschiedene Passwörter für jedes Konto
Nutzen Sie NIE ein und dasselbe Passwort für mehrere wichtige Dienste. Stellen Sie sich vor, jemand hätte Zugriff auf Ihr Lieblingspasswort. Cyberkriminelle wissen sehr genau, dass die Mehrfachverwendung ein und desselben Passworts eine schlechte Angewohnheit vieler User ist. Die Lösung ist einfach: Verwenden Sie einfach für jeden Dienst ein eigenes Passwort. Kennwörter müssen nicht immer schwer zu merken sein. Merken Sie sich gemäss Schritt 1 eine komplexe Passphrase oder z.B. ein Wort wie Ihre Lieblingsblume (bitte keine mit nur vier Zeichen) und verschieben Sie einfach für jeden Account Ihre Sonderzeichen um einen Wert.
Beispiel: Wenn Ihr Passwort fürs Google-Konto Ga2nsebluemch3N lautet, verwenden Sie für ein anderes Konto einfach die Zeichenfolge Ga3nsebluemch4N. Wenn Ihnen diese Methode zu wenig sicher ist oder Ihnen das Merken dennoch schwerfällt, nutzen Sie am besten einendieser soliden Passwort-Manager. Ein guter Passwort-Manager kann starke Kennwörter für Sie generieren, die sich kaum jemand einprägen kann. Achten müssen Sie jedoch unbedingt auf ein schwieriges Master-Passwort. Wertvoll auch: Die schlauen Tresore sind heutzutage in der Lage zu erkennen, wenn sich ein unregistriertes Gerät einbucht. Nächste Seite: Schritt 3
Schritt 3: Zwei-Faktor-Authentifizierung nutzen
Zum Glück lassen sich Onlinedienste vermehrt mit einer Zwei-Faktor-Authentifizierung abdichten. Hierbei kommt beim Login ein zweites Sicherheitselement zum Zuge. Bei den Webdiensten bekannter Anbieter wie Microsoft und Google fungiert meist das Handy als zweiter Sicherheitsfaktor. Sobald man sich über ein fremdes Endgerät einloggt, erhält man per SMS einen zusätzlichen Code, der in einem zweiten Anmeldefenster eingegeben wird. Besonders bei übergreifenden Diensten wie Google mit YouTube etc. erhöht eine Zwei-Faktor-Authentifizierung die Sicherheit erheblich.
Es gibt höchstens ein Problem: Nicht jedermann kann oder möchte seine Handy-Nummer Google oder Facebook anvertrauen. In diesem Fall hilft ebenfalls ein Passwort-Manager. Weitere Merkhilfen fr sichere Passwrter finden Sie auch in diesem Ratgeber.