Quelle: Kevin Smith / https://www.flickr.com/photos/145362372@N03/45109137715/in/photolist-2bJ984H-rQNTkY-fACQSW-9yd6MX-6zD8b5-7xq2gT-5tvHW3-qgUhgA-27awu8-HaEffd-2mfMKJF-26LVYJs-dT3HaA-bYk9XS-agdCKd-angEQG-dYTVEC-98q1Q2-Td89Q5-xrdMGp-9vRoj7-9oTsrr-aR22uz-4xTwP7-9ZNB8b-4VunmL-9ygsCB-6Xybv6-anurX8-4FBfzq-tP7Ka-dKkfh-tP47z-818Rth-ecz8Mv-4qqh1n-aHDBzc-7WWhtg-wumw2t-wumvMR-xrNUTM-D9qVzA-aE8T3J-9NmRWk-bcUBrz-DgFBr3-5FNKK2-23Wn9Ca-5Bv8zZ-6ZwD6a Ein Passwort ist wie ein Schlüssel mit dem wir Zugang zu einem bestimmten Dienst oder Gerät bekommen. Dieser Schlüssel sollte sicher aufbewahrt und sicher gewählt werden. Wir haben ein paar Tipps zum sicheren Erstellen von Passwörtern gesammelt!
Keinen Generalschlüssel benutzen
Ein Generalschlüssel ist praktisch. Er passt überall und wir müssen nicht so viele Schlüssel mit uns herumtragen. Das Problem ist aber: Wird dieser gestohlen, können damit alle Türen geöffnet werden. Daher gilt: Wähle nie das gleiche Passwort für verschiedene Angebote und Dienste oder Geräte! Falls ein Hacker ein Passwort ausspioniert, kann auf alle Angebote zugegriffen werden! Daher gilt: Pro Dienst ein eigenes Passwort! Zum Beispiel eines für Instagram, eines fürs Handy, eines für das Mail-Programm! So ist man weniger angreifbar in fall eines Verlustes!
Keine Namen oder Daten ins Passwort
Um sich ein Passwort gut merken zu können benutzen viele Menschen eine Kombination aus Namen oder Geburtsdatum, Postleitzahl oder Telefonnummer! Damit ist aber bereits ein Teil des Passworts leicht herauszufinden und damit ist das Passwort sehr leicht angreifbar! Daher sollte ganz bewusst darauf verzichtet werden, diese Daten für ein Passwort zu verwenden! Auch der Name eures Haustiers hat nichts im Passwort verloren!
Je komplexer, je sicherer
Je länger und abwechslungsreicher ein Passwort ist, desto sicherer ist es. Das ist bei Schlüsseln auch so: Ein einfacher Fahrrradschlüssel ist leichter zu kopieren als ein Sicherheitsschlüssel. Und mit einfachen Schlüsseln lassen sich oft auch andere Schlösser öffnen, die gar nicht zu dem Schlüssel gehören. Natürlich sind komplexe Passwörter nicht so gut zu merken und es dauert länger das jedes mal einzugeben. Aber diese Sicherheit ist sehr wichtig! Ein gutes Passwort besteht aus drei Teilen: GROß und kleingeschriebenen Buchstaben, Sonderzeichen und Zahlen. Dabei sollte es mindestens 8 Zeichen lang sein. Besser sind aber 12 oder 16. Denn es gibt bestimmte Programme die Passwörter versuchen herauszufinden und dabei einfach wahllos alle Buchstaben durchprobieren. Das nennt sich BruteForce– Angriff. Desto mehr Kombinationen von Zahlen und Sonderzeichen im Passwort auftauchen, desto schwieriger wird die Suche für diese Programme!
Beispiele für komplexe aber gut zu merkende Passwörter
Ich benutze gerne Eselsbrücken für Passwörter. Das können Songtexte, Gedichte oder kurze Prosa sein. Dann wechsle ich Groß und Kleinschreibung ab und versuche Buchstaben die wie Zahlen aussehen, durch Zahlen zu ersetzen: I wird 1, E wird 3, O wird 0 usw. Hier ein Beispiel für eine Eselsbrücke für ein Instagram-Passwort:
„Instagram ist so famos, jeden Tag lade ich ein Foto hoch!“
Daraus wird das Passwort: „1iSf,JtL1Fh! Hier sind jetzt alle wichtigen Komponenten enthalten und das Passwort ist damit relativ sicher. Wenn man nun alle Passwörter nach solchen Mustern anlegt, sollte man natürlich auch darauf achten, dass dieses Muster nicht so leicht zu durchschauen ist. Das obrige Passwort benutze ich übrigens nicht für mein Instagram und ihr solltet das auch nicht wählen 😉
Passwörter sicher Verwahren
Eine praktische Möglichkeit ist es Passwörter in einer Art „Schlüsselbund“ zu sichern. Die meisten Smartphones und Browser bringen solche Funktionen bereits mit. Mit einem MASTERPASSWORT, also eine Art Generalschlüssel, bekommt man Zugang zu einer verschlüsselten Tabelle wo alle Passwörter gespeichert sind. Die größte Gefahr ist natürlich diesen Generalschlüssel zu verlieren oder zu vergessen. Dann sind mit einem Schlag alle Passwörter verloren. Außerdem muss dieser „Tresor“, also das Programm was ihr zum verwalten von Passwörtern benutzt, ausreichend sicher sein! Da vertraue ich zum Beispiel nicht auf Lösungen von großen Unternehmen die oftmals auch mit staatlichen Behörden zusammenarbeiten, sondern nutze eine Open Source-Lösung. Open Source Projekte sind zum Beispiel Programme die von einer Interessensgemeinschaft entwickelt werden und bei denen der Quellcode öffentlich ist. Somit kann direkt gesehen werden, was dieses Programm macht und wie es funktioniert. Damit ist sichergestellt, dass es keine Hintertüren oder einen „Zweitschlüssel“ für diesen Tresor gibt.
Eine Empfehlung für alle Plattformen (PC, Linux, Mac, Android, iOS) ist Keepass.
Fazit
Stellt euch vor ihr wohnt in einer riesigen Stadt mit tausenden Menschen. Und jetzt stellt ihr euch euer Passwort wie einen Haustürschlüssel vor. Wer den Schlüssel hat kann in eure Wohnung gehen. Jeden Tag kommen nun hunderte Menschen vorbei und probieren eure Haustür zu öffnen. So ungefähr passiert das im Internet. Daher ist es wichtig, ein sicheres Passwort zu nutzen um gut geschützt zu sein!
Bildquelle: Kevin Smith auf Flickr | Lizensiert unter CC BY 2.0