Service-Hotline: +49 (0) 9402- 93 8505 0
Service-Hotline: +49 (0) 9402- 93 8505 0
Service-Hotline: +49 (0) 9402- 93 8505 0

Mindestens 8 Zeichen, 1x Großbuchstabe & 1x Sonderzeichen

Oder wie war das noch gleich? Heute ist der „Ändere-dein-Passwort-Tag“ – was manchen vielleicht überflüssig erscheint, hat doch seine Berechtigung: denn immer noch verwenden zu viele User Passwörter wie „1234567“ oder „Passwort“. Leider sind persönliche Daten und Konten so nicht ausreichend geschützt. Wie ein sicheres Passwort aussehen sollte erfahren Sie in diesem Blogbeitrag.

Welchen Sinn haben Passwörter überhaupt?

Egal ob beim Entsperren des Smartphones, am Arbeits-PC, beim Online-Shoppen und auf sozialen Netzwerken: jeder Login erfordert ein Passwort. Für viele von uns ist dies nicht nur mühsam, sondern auch mit einem gewissen Zeitaufwand verbunden – besonders, wenn man den erst vor kurzem neu generierten Code nicht zur Hand hat.

Die gängigste Methode lautet deshalb: einfache, sehr kurze Passwörter und eines für eine Vielzahl von Accounts. Doch gerade hier besteht die große Gefahr: denn beliebte Kombinationen wie z. B. „123456“ oder „passwort“ bringen nicht den gewünschten Erfolg mit sich. Der Sinn von Passwörtern ist es, unsere sensiblen Daten zu schützen und Unbefugten keinen Zugriff darauf zu geben. Der am 01.02. einberufene „Ändere-dein-Passwort-Tag“ soll uns für das Thema sensibilisieren und zum Handeln verleiten. Doch schwindet der Ehrgeiz schnell, wenn man bedenkt, für wie viele Konten wir somit ein neues Passwort benötigen.

Diverse Konten, ein sicherer Zugangscode – ein guter Schachzug?

Auch wenn es eine leidige Angelegenheit ist: Es ist sinnvoll, bei jedem Konto ein eigenes Passwort zu vergeben. Denn das Sicherheitsrisiko, das andernfalls besteht, ist enorm. Cyberkriminelle müssten dann nur ein einziges Passwort knacken, um gleich mehrere Accounts übernehmen zu können.

Sie erhalten so Zugang zu digital abgespeicherten Daten, Dokumenten und Bildern, zu Shopping-Accounts, bei denen vielleicht Kauf auf Rechnung angeboten wird und schlimmstenfalls auch zu unseren „digitalen Geldbörsen“. Ein unvorstellbarer Schaden, der Sie – auch lange nach dem Angriff – mit Kosten und Mühen belasten wird. Hingegen wirkt das regelmäßige Aktualisieren der Passwörter plötzlich doch sehr attraktiv. Aber:


Wie soll man sich die enorme Anzahl an Passwörtern merken?

Wie Sie sich Ihre Passwörter am besten merken

Leider gilt: sobald man sich Passwörter notiert oder in digitaler Form speichert, ist es möglich, dass Unbefugte Zugang dazu erlangen können – sei es durch Hackerangriffe oder bei einem Einbruch. Die beste Möglichkeit ist deshalb, dass Sie Ihre Passwörter auswendig kennen. Nur ist das bedauerlicherweise oft nicht so ganz einfach – vor allem, wenn eine Vielzahl von Online-Konten besteht. Ein Trick, um sich die Kennwörter besser merken zu können ist, anstatt Buchstaben- und Zahlencodes sogenannte „Passphrasen“ zu erstellen. 

Hierbei handelt es sich um eine lange Zeichenkette, die aus mehreren Worten besteht. Dabei gilt: je unsinniger, desto besser – und vielleicht auch desto einprägsamer für einen selbst. Liedtexte, Gedichte oder Werbeslogans können hier eine Basis bilden – die jedoch dringend stark abgewandelt werden muss, um Cyberkriminellen keinen „Nährboden“ zu geben. Wir geben Ihnen ein Beispiel: 

  • Bekannte Phrase: EinsteinsRelativitätstheorielautet:E=mc²
  • Abgewandelte Passphrase:MeineRelativitätstheorielautet:wennesDUNKEListhöreichbesseralsimSITZEN!!!
So albern einem dies auch vorkommen mag, der Vorteil ist: Diese Aneinanderreihung von Wörtern (vor allem in Kombination mit Zahlen und Sonderzeichen) ist extrem schwer zu erraten – für die meisten von uns aber deutliche einprägsamer als z. B. „1t673ng74j29d!44“
Eine Alternative für das Merken der Kennwörter kann auch ein sogenannter „Passwort Tresor“ sein. Hier benötigen Sie lediglich ein Masterpasswort, dass Sie sich merken müssen. Das Tool generiert dann für jeden Erst-Login auf einem Konto ein sicheres Passwort und speichert dieses in Ihrem Kennwort-Tresor. Aber auch hier gilt: so sicher die Programme auch sein mögen – eine 100%ige Garantie, dass diese nicht doch geknackt werden können, gibt es leider nicht. Beide Varianten sind jedoch eine bessere Alternative zu den – fatalerweise immer noch – gängigsten Varianten, die viele Nutzer als Passwörter verwenden.

Die PassUNwörter des Jahres 2021

Laut einem Beitrag von nordpass lauten die Top 20 der gängigsten Passwörter aller Länder wie folgt (Hier der Link zur Quelle): 

Rang 1      123456

Rang 2      123456789

Rang 3      12345

Rang 4      qwerty

Rang 5      password

Rang 6      12345678

Rang 7      111111

Rang 8      123123

Rang 9      1234567890

Rang 10    1234567

Rang 11    qwerty123

Rang 12    000000

Rang 13    1q2w3e

Rang 14    aa12345678

Rang 15    abc123

Rang 16    password1

Rang 17    1234

Rang 18    qwertyuiop

Rang 19    123321

Rang 20    password123

Laut deren Erkenntnisse bedarf es lediglich für Rang 14 mehr als eine Sekunde Zeit – genauer gesagt 2 – bis Hacker das Passwort herausgefunden haben. Alle anderen werden sogar in weniger als 1 Sekunde geknackt. Doch wie generiert man nun ein möglichst sicheres Passwort? 

Unsere Empfehlungen für ein sicheres Passwort

Hier eine Liste mit unseren Empfehlungen, wie Sie ein möglichst sicheres Passwort für Ihre Onlinezugänge kreieren: 

Empfehlungen und wichtige Vorkehrungen zum Thema Datenschutz

  • Zeichenanzahl, Zahlen und Sonderzeichen: Mindestens 8 Zeichen lang (besser wären 12 oder sogar 16) soll Ihr Passwort sein – zudem auch Großbuchstaben, Zahlen und Sonderzeichen enthalten. Verwenden Sie keine logischen Aneinanderreihungen (z. B. 12345678) oder persönliche Daten wie das Geburtsdatum oder den Hochzeitstag. Auch Wörter, die in einem Wörterbuch vorkommen, gilt es zu vermeiden – denn es gibt gewisse Hackertricks „Wörterbuch-Attacken“, die sinnergebenden Worte und Zahlenreihen in Sekundenschnelle kombinieren und so knacken können.

  • Im Gedächtnis „speichern“: Um Unbefugten keinen Zugang zu unseren Passwörtern zu gewähren, sollten wir diese bestenfalls nur im Kopf haben. Passphrasen können dabei helfen. Sollten diese doch aufbewahrt werden, – z. B. um diese im Nachlass für Angehörige bereit zu stellen – speichern Sie Passwörter keinesfalls auf elektronischen Geräten (z. B. PC oder Smartphone), sondern verwahren Sie diese an einem sicheren Ort (z. B. Tresor, Bankschließfach)

  • Benutzen Sie sogenannte Passphrasen: Nicht nur, um sich die Zugangscodes besser einprägen zu können, sondern auch, weil es wesentlich schwieriger ist, eine Aneinanderreihung von Wörtern zu knacken als ein einziges Kennwort. Unsinn macht dabei Sinn: will heißen, je unlogischer die Wortketten sind, desto unwahrscheinlicher ist, dass diese geknackt werden können. Wenn Sie sich einen Werbeslogan, einen Songtext oder ein Sprichwort als Basis legen, wandeln Sie dieses stark ab und ergänzen es mit Sonderzeichen und Zahlenkombinationen.

  • Ein Passwort-Tresor als Alternative: Benutzen Sie sogenannte „Tresor-Programme“, um Ihre Passwörter sicher zu verwahren. Diese generieren bei einem Erst-Login ein sicheres Passwort. Sie benötigen lediglich ein Masterpasswort im Gedächtnis, um sich dann wieder auf den bereits registrierten Seiten einloggen zu können. Aber Vorsicht: auch diese Technik ist nicht zu 100 % sicher.

  • Für jeden Account ein eigenes Passwort erstellen: Nutzen Sie auch Ihre sicheren Kennwörter nur für jeweils einen Account. Andernfalls öffnen Sie Cyberkriminellen die Türen zu all den Shops, Plattformen, Datenspeichern und „Online-Portemonnaies“ – denn diese müssen lediglich ein Passwort für all dies knacken.

  • Zwei-Faktor-Authentifizierung bei schützenswerten Plattformen verwenden: Vor allem beim Onlinebanking ist diese Technik bekannt: zusätzlich zum Zugangscode fordert jede Tätigkeit auf dem Portal eine weitere Authentifizierung. Wie z. B. die Eingabe einer TAN, wenn man eine Überweisung ausführen möchte.

  • Vorsicht bei Onlinediensten die Passwörter checken: Sie möchten wissen, ob ihr gewähltes Passwort sicher ist? Verzichten Sie lieber auf online Angebote, bei denen Sie die Sicherheit Ihres Zugangscodes prüfen lassen können. Im schlimmsten Fall steckt eine Betrugsmasche dahinter, die so Ihre Kennwörter abgreift. Über Ihre IP-Adresse lässt sich zurückverfolgen, welche Accounts Sie besucht haben. Dort müssen Datendiebe dann nur die Passwörter eingeben.

  • Biometrische Hilfsmittel verwenden: Vor allem Smartphones oder Tablets bieten Möglichkeiten, statt (oder zusätzlich zu) einem Passwort die Gesichtserkennung oder den Fingerprint zu verwenden. So muss man sich nichts merken und verlieren kann man sein Gesicht nur, wenn man seine Konten nicht ausreichend schützt.

Wichtige Punkte bei der Passwortvergabe

Neben einem sicheren Zugangscode gibt es aber noch weitere Möglichkeiten, seine Daten und online Accounts zu schützen. Etwa durch eine Firewall, einen Virenscanner oder ein Backup. Lesen Sie dazu auch unsere Empfehlungen und Informationen unseren anderen Blogbeiträgen:

Blogbeitrag Datenschutz

Blogbeitrag: „IT-Sicherheit im Urlaub: Weil Hacker keine Ferien machen“

Blogbeitrag: „Arbeitsplatz 2.0: Daten-GAU im Home-Office?“

Datum

1. Februar 2022

Autor

Regina Seisenberger