Immer wieder passiert es, dass Accounts aufgrund zu einfacher, zu oft verwendeter, oder schlicht zu unsicheren Passwörtern gekapert werden.
Die Algorithmen und Methoden die bei Cyberkriminalität verwendet werden, werden von Tag zu tag raffinierter. Um so wichtiger ist es, dass die eigenen Passwörter einigen Mindestanforderungen entsprechen und regelmäßig gewechselt werden.
Gerade in der heutigen Zeit, in der immer mehr Dienste in die Cloud wandern und praktisch jede Anwendung online stattfindet, sind sichere Passwörter essenziell.
Was ist ein sicheres und was ein unsicheres Passwort?
Unter einem unsicheren Passwort versteht man Passwörter, die sich ziemlich leicht erraten oder generieren lassen. Das könnte zum Beispiel das eigene Geburtstdatum, einfache Zahlenfolgen wie 12345, der Vorname, die Namen der Haustiere oder ein Wort, das man im Alltag häufig verwendet sein. Auch ein kurzes Passwort lässt sich von durch Brute-Force Attacken in kürzester Zeit ermitteln.
Ein sicheres Passwort hingegen, sollte eine Mindestlänge von 8 Zeichen haben und möglichst aus allen verfügbaren Zeichen wie Buchstaben, Zahlen, Sonderzeichen und Leerzeichen bestehen.
Wie Sie ein sicheres Passwort erstellen und sicher verwalten können, das verraten wir Ihnen in den 7 wichtigen Regeln für sichere Passwörter.
7 wichtige Regeln für sichere Passwörter
Wieso sollte ich meine Passwörter regelmäßig wechseln?
Meist wird ein Passwortwechsel gescheut, weil man denkt es wird schon nichts passieren – oder schlicht aus Faulheit sich neue Passwörter zu merken.
Dabei kann alles so einfach sein:
Es gibt verschiedene Modelle, wie oft ein Passwort gewechselt werden sollte. In der Regel spricht man dabei von 30, 60 oder sogar 90 Tageszyklen. Wie oft man ein Passwort wechseln sollte richtet sich in erster Linie danach, wie „mächtig“ der Account ist. Sobald administrative Berechtigungen vorhanden sind, sollte eventuell ein engmaschiger Rythmus gewählt werden.
Gerade wenn oft an öffentlich zugänglichen Systemen gearbeitet wird, könnte es ebenfalls sinnvoll sein, das Passwort häufiger zu wechseln, um z.B. einem Hijack des Social-Media accounts oder dem Bankaccount vorzubeugen. Aber wieso sind gerade öffentlich zugängliche Systeme so riskant? Öffentlich zugängliche Systeme könnten beispielsweise mit Malware infiziert oder mit so genannten Keyloggern versehen sein. Meist bemerkt man das als Nutzer gar nicht und tappt so in die Falle.
Dabei möchte ich den Betreibern dieser Systeme gar nichts unterstellen. Meist sind diese Systeme sehr gut abgesichert und risikolos verwendbar. Allerdings gibt es immer Mittel und Wege auch sichere Systeme zu manipulieren.
Reichen nicht ein bis zwei Passwörter?
Ein gutes Passwort kann durchaus in meheren Varianten existieren. Gerade ein starkes Passwort kann in Kombination mit anderen Sonderzeichen, Zahlen und Buchstaben wieder als eigenständiges Passwort fungieren.
Vermeiden sollte man allerdings ein Passwort zu häufig zu verwenden. Viele Menschen neigen dazu ein und das selbe Passwort für alles zu verwenden: Amazon, eBay, Facebook, etc.
Gerade große Plattformen sind immer wieder Ziele von Angriffen, bei denen Daten und Passwörter gesammelt werden.
Mindestens 8 Zeichen und mehr ist besser...
Um ein weitestgehend sicheres Passwort zu erstellen, sollte dieses aus mindestens 8 Zeichen bestehen. Je nach Anwendungsbereich sollten Passwörter jedoch wesentlich länger sein. Ein Passwort für ein Wireless LAN mit WPA2 Verschlüsselung sollte mindestens 20 Zeichen lang sein und möglichst kryptisch aufgebaut werden. Ein unbefugter Zugriff auf das private W-LAN ist nicht nur unangenehm, sondern ermöglicht dem Angreifer jeglichen Zugriff auf Netzwerkfreigaben, Netzwerkstreams und Daten der sich im Netz befindlichen Endgeräte.
Ein bunter Mix aus Buchstaben, Zahlen und Sonderzeichen
Ein sicheres Passwort sollte nicht nur aus Buchstaben oder Zahlen bestehen. Eine gute Mischung aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen ist eine gute Variante, ein sicheres Passwort zu erstellen. Allerdings sollte dabei beachtet werden, eine gute Variation an Zeichen zu verwenden.
Dabei kann man z.B. allerlei Variationen vornehmen:
a / A -> 4 oder @
e / E -> 3 oder €
i / I -> 1, ! oder |
o / O -> 0
s / S -> $ oder §
1 -> i, I oder |
2 -> ²
3 -> ³, e oder E
In Kombination könnte man aus einem einfachen Wort wie Tomatencremesuppe zu t0m4t3nCrEm€sUPp³ machen.
Diese Kombination errät man nicht so schnell.
Ein sicheres Passwort bauen:
Da wir jetzt wissen, wie sich ein sicheres Passwort zusammensetzen kann, bauen wir uns ein Beispielpasswort um zu veranschaulichen, wie einfach das sein kann:
Zunächst überlegen wir uns einen Satz, aus dem wir ein Passwort erstellen wollen. Dies kann ein Satz aus einem Buch sein, eine Komposition aus mehren Sätzen oder Schlagwörtern. Wichtig dabei ist, dass man sich diesen Satz gut merken kann.
Ich backe einen Kuchen und brauche dafür Mehl, 3 Eier, Milch und Schokolade:
Daraus kann man super ein 13-stelliges Passwort kreieren: IbeKubdM3EMuS
Diese Variante enthält bereits einige Merkmale eines sicheren Passwortes.
Aber es geht noch besser: 1beK&bDM3€mU$
Passwortgenerator
Wer allerdings keine Lust hat, sich für alles ein neues Passwort auszudenken, der kann auch Passwortgeneratoren dazu verwenden. Zugegeben, die Passwörter aus diesen Generatoren haben allerdings nicht einen so schönen Hintergrund wie der Beispielsatz 😉
Die meisten Passwortgeneratoren bieten die Möglichkeit einige Einstellungen für das Passwort vorzugeben wie die Passwortlänge, ob Sonderzeichen und Zahlen verwendet werden sollen, etc.
Dabei sollte man auch immer an die Basisschritte zu sicheren Passwörtern denken.
Okay, zugegeben, sich die Schreibweise der sicheren und generierten Passwörter zu merken ist schon ein starkes Stück – gerade wenn für jeden Zugang ein eigenes Passwort verwendet wird. Aber auch dafür gibt es eine simple Lösung:
Tools zur Passwortverwaltung
Es gibt eine Vielzahl an Tools zur Verwaltung von Passwörtern. Davon verwende ich persönlich seit vielen Jahren KeePass, denn damit komme ich ganz gut zurecht – und es ist einfach in der Handhabung.
KeePass
KeePass ist ein OpenSource Programm und damit quasi kostenfrei zu bekommen.
Es kann mit Plug-Ins erweitert werden und ist für Windows, Linux und MacOSX, Android, iOS und andere mobile Plattformen erhältlich.
Aus Erfahrung kann ich sagen, dass die Versionen von Windows und Linux sehr gut in der Kompatibilität sind.
KeePass selbst verwendet eine Datenbankdatei, die wiederum verschlüsselt ist. Diese Datenbankdatei wird von KeePass geöffnet und kann in verschiedenen Varianten geschützt werden.
Tipp: Für einen Ortsunabhängigen Passwortspeicher könnte die KeePass Datenbankdatei zentral auf einem Onlinespeicher oder USB Stick gespeichert werden, um diese dann auf den verschiedenen Systemen zu verwenden.
KeePass kann kostenlos unter https://keepass.info heruntergeladen werden.