Wetten, Ihr Passwort ist unsicher?

Praxis-Tipps

Sichere Passwörter
Bild: TheDigitalArtist/pixabay.com

Passwörter sind ein leidiges Thema: Wir brauchen sie ständig, aber sie nerven. Entweder wir vergessen unsere Passwörter leicht oder nutzen immer die gleichen. Natürlich mit einem ausgefuchsten System, z. B. indem wir ans Ende eines leicht zu merkenden Basispassworts (wie wär's mit dem Lieblingsstar?) das Jahr der Firmengründung oder der Heirat hängen und diesem noch ein Sonderzeichen gönnen.

Also zum Beispiel:
hasselhoff92#

Den Trick mit den Sonderzeichen haben Sie schon mal gehört. Diese Kombination ist sicher. Wirklich? Ist sie tatsächlich sicher?

Die beliebtesten Passwörter sind hochgradig unsicher

Dass Passwörter wie „123456“, der Fingerschwenk „qwerty“ oder „password“ vollkommen unsicher sind, sollte jedem klar sein, doch werden solche Passwörter von Millionen Nutzer.innen gerne verwendet.

Aber wie sieht es mit unserem Beispiel von oben aus? Das Passwort ist in der Hinsicht kritisch zu sehen, dass es als Hauptteil den Begriff "hasselhoff" enthält, den Namen eines US-amerikanischen Serienstars aus den 90ern. Moderne Programme zum Knacken von Passwörtern, sogenannte "Passwort-Cracker", sind smart programmiert und arbeiten verschiedene Methoden ab, die schnell zum Erfolg führen. Eine davon ist der Abgleich mit riesigen Datenbanken von Redewendungen oder von Wörterbüchern, die auch angereichert sind mit Vornamen, Nachnamen (auch denen von Stars und Sternchen), Sehenswürdigkeiten und vielem mehr.

Auch wenn unser Beispiel-Passwort 13 Zeichen lang ist, ist das nach heutigen Empfehlungen aus der Fachwelt zu kurz, denn es sollte mindestens 14 Zeichen besitzen. Moderne PCs können aktuell 2,15 Milliarden Zeichenkombinationen durchprobieren – in der Sekunde! Ein Passwort bestehend aus nur sieben Kleinbuchstaben könnte so in weniger als vier Sekunden geknackt werden.

Nutzung von einem Passwort für verschiedene Anbieter

Okay, unser Beispielpasswort ist mit 13 Zeichen also nicht perfekt, aber im Vergleich zu einem kürzeren gar nicht mal so schlecht. Ein Hauptproblem bei Passwörtern ist aber, dass wir sie gerne mehrfach benutzen. Denn sich ein neues Passwort zu merken, macht keinen Spaß. Das ist aber äußerst kritisch, denn wird bei nur einem Anbieter im Internet dieses Passwort geknackt, so können Sie sicher sein, dass dieses geknackte Passwort nun automatisiert bei diversen einschlägigen Anbietern (Paypal, eBay, Amazon, Banken und Sparkassen etc.) ausprobiert wird. Ein Desaster, sollte das Passwort auch dort funktionieren. Und man kann sich selten sicher sein, wie gut das eigene Passwort bei einem einzelnen Anbieter geschützt ist. Es sind in der Vergangenheit immer wieder Datenlecks bekannt geworden, wo Benutzeraccounts in großem Stil offen gelegt wurden. Blöd, wenn man das Passwort dieses Accounts dann auch woanders im Einsatz hat.

Wie sieht ein sicheres Passwort aus?

Es stellt sich also die Frage, was ein besonders gutes Passwort ausmacht. Achten sollten Sie bei Ihrer Wahl auf folgende Aspekte:

  • mindestens 14 Zeichen lang (Stand: 2019)
  • Klein- und Großbuchstaben gemischt
  • Sonderzeichen enthalten
  • keinerlei Wortbestandteile, die in Wörterbüchern enthalten sein könnten (Namen, Redewendungen, Wörter)

Also zum Beispiel:
FB3\sS0y.!Na8!

Nutzen Sie außerdem ein eigenes Passwort für jeden Anbieter oder Dienst im Internet. Keine Doppelnutzung eines Passworts!

Das haben Sie bestimmt schon einmal gehört. Doch es ist einfach zu viel verlangt, denn wer kann sich solch ein Passwort merken? Und dann auch noch mehrere davon? Auch das Ausdenken eines solchen Passworts ist leidig. Da bin ich ganz bei Ihnen. Ich habe lange über dieses Problem nachgedacht und die Möglichkeiten abgewogen, denn für mich stellte sich die Frage ebenso. Es sollte möglichst sicher sein, aber auch komfortabel.

Nutzung von Passwort-Managern

Meine Fazit und meine Empfehlung ist die Nutzung eines Passwort-Managers, einer kleinen Software, die Ihnen beim Generieren, beim Speichern und beim Ausfüllen von Passwörtern hilft. Das Prinzip ist ein sogenannter "Tresor", der mit einem einzigen (sicheren!) Passwort geschützt ist und der dann nach dem Öffnen alle anderen Passwörter enthält. Als Benutzer muss man sich nur noch dieses eine Passwort merken, alles andere macht der Tresor. Diese Tools sind heutzutage mehr als ausgereift und als sicher einzustufen, wenn Sie ein gutes Hauptpasswort wählen. Ich sehe den Hauptvorteil darin, dass jeder sich mit wenig Mühe und höchst komfortabel neue, sichere Passwörter generieren und benutzen kann, so dass es einfach ist, für jeden Zugang ein eigenes Passwort zu nutzen sowie die Sicherheitsempfehlungen eines optimalen Passworts einzuhalten.

Um die Nutzung eines Passwort-Managers wirklich handhabbar zu machen, speichern Sie die Passwörter zentral in der Cloud. Denn man kann einen Passwort-Manager auf beliebig vielen Geräten nutzen. Es gibt immer passende Apps, sodass selbst die Nutzung auf dem Smartphone höchst bedienerfreundlich ist. So haben Sie auf jedem Gerät Zugriff auf Ihre aktuellen Passwörter, egal auf welchem Gerät Sie gerade das letzte Passwort abgelegt haben.

Sind Passwörter in der Cloud sicher?

Wegen der Speicherung der Passwörter in der Cloud werden gerne Bedenken geäußert, jedoch sehe ich das Risiko gegenüber dem Sicherheitszuwachs als eher gering an. Denn es ist deutlich unsicherer, ein nicht sicheres Passwort in diversen Accounts zu nutzen. Weiterhin werden die Passwort-Tresore stark verschlüsselt und dann erst in der Cloud abgelegt. Zum Entschlüsseln ist Ihr Hauptpasswort notwendig, das nur Ihnen bekannt ist.

Empfehlungen für Passwort-Manager

Ich empfehle Ihnen einen Passwort-Manager, bei dem Sie die Auswahl zwischen verschiedenen Anbietern und Speicherorten haben, denn so können Sie als Nutzer selbst auswählen, welchem Cloud-Anbieter Sie vertrauen möchten.

Zwei Anbieter für Passwort-Manager kommen dabei in die engere Wahl, die ich beide selbst verwende und für gut befunden habe (ich habe keinerlei Verbindungen zu den Unternehmen):

Enpass
1Password

Bei Enpass kann die Desktopversion kostenlos verwendet werden. Die App kostet einmalig $ 11,99 (für Android oder iOS). 1Password kostet monatlich $2,99. Das sollte einem diese höchst bequeme Art der Passwortsicherheit doch wert sein ...

Wie handhaben Sie das mit Ihren Passwörtern? Was ist Ihre größte Herausforderung? Ich freue mich über Antworten in den Kommentaren.

Zurück

Einen Kommentar schreiben

Datenschutz*