Startseite  >>   Internet  >>  Passwörter

Passwörter

Wusstest du, dass rund jedes zehnte Passwort entweder „password“, „123456“ oder „12345678“ lautet?

Wie sieht ein sicheres Passwort aus? Um das zu verstehen, muss man die Vorgehensweise von Passwortknackern kennen: Am einfachsten ist es, Passwörter auszuprobieren, die sehr wahrscheinlich sind. Das können Namen, Orte, Geburtsdaten und häufige Wörter, z.B. Hobbys sein. Wenn das nicht funktioniert, kommen die weniger häufigen Wörter dran, gegebenenfalls kombiniert mit Zahlen dahinter (sogenannte Wörterbuchattacke).

So findest du ein sicheres Passwort
Quelle: alexanderlehmann

Ist „Fußball23“ sicher?

Die Empfehlung, Wörter mit Zahlen zu ergänzen oder einzelne Buchstaben eines Wortes durch Zahlen zu ersetzen, ist mittlerweile nicht mehr sicher.

Davon ausgehend, dass der Duden 135.000 Wörter enthält und man an jedes Wort noch eine zweistellige Ziffer dranhängt, hätte man 13.500.000 mögliche Kombinationen. Ein guter PC ist derzeit in der Lage, bis zu 4 Milliarden Passwörter pro Sekunde durchzurechnen.

Eine Verwendung von einzelnen Wörtern ist daher ungeeignet. Eine zufällige Folge von 10 Zeichen aus 26 Großbuchstaben, 26 Kleinbuchstaben, 10 Zahlen und 34 Sonderzeichen macht schon 96^10 = 66 Trillionen Kombinationen. Um die alle auszuprobieren, sind schon 527 Jahre Rechenzeit nötig.

Wie kann man ein solches, sicheres Passwort erstellen und sich gleichzeitig merken? Dazu nimmst du dir am besten einen Satz, von dem du nur die ersten Buchstaben verwendest. Aus „Young Data ist eine tolle Datenschutz-Seite für junge Leute“ wird dann „YDietD-SfjL“. Aus dem Wort „ist“ könnte man ein Gleichzeichen machen, aus „eine“ eine Zahl. Dann hätte man „YD=1tD-SfjL“.

nicht zusammenhängende Wörter als Alternative:
z.B. Korrekt Pferd Batterie Klammer

Eine weitere Möglichkeit, sichere Passwörter zu erstellen, besteht darin, mehrere Wörter zu verwenden, die nichts miteinander zu tun haben.

Bei 4 Wörtern hätte man 332 Trilliarden Wortkombinationen (basierend auf den oben genannten 135.000 Wörtern), wenn man mit 30 Zeichen aus a-z, A-Z und Leerzeichen rechnet, kommt man auf 5 Oktilliarden (eine Zahl mit 51 Nullen) Möglichkeiten.

Einmaliges Passwort

Vorsicht ist geboten, wenn man Passwörter mehrfach verwendet. Wenn du überall dasselbe Passwort verwendest und dieses nun in falsche Hände gerät, sind auch alle anderen Dienste bedroht.

Übernimm auch nicht vorgeschlagene Passwörter aus dem Internet. Das Passwort „correcthorsebatterystaple“ ist aufgrund eines Comics so bekannt, dass man bei dem Versuch, es bei Dropbox zu verwenden, eine individuelle Fehlermeldung bekommt!

Sicherheitsfragen

Viele Dienste bieten die Möglichkeit, durch Beantwortung einer Sicherheitsfrage wieder an ein vergessenes Passwort zu gelangen. Die Beantwortung dieser Frage funktioniert als Passwort-Ersatz. Leider sind die Fragen meistens so einfach, dass man die Antwort mit geringem Aufwand herausfinden kann. Die Hinterlegung von Sicherheitsfragen, deren Antwort jemand anderes wissen kann, schützt dein Konto nicht.

Umgang mit dem Passwort

  • Überprüfe, ob du dich bei der Eingabe von Zugangsdaten auch wirklich auf der richtigen Seite befindest. Rufe im Zweifelsfall die Seite über die bekannte Webadresse auf. Vertraue nicht auf Links, die du per Mail, WhatsApp oder anderem Wege erhältst oder auf Suchergebnisse.

  • Alle großen Anbieter bieten eine Anmeldung über eine sichere https-Verbindung. Achte darauf, dass die URL mit https:// anfängt und ein Schlosssymbol in der Adresszeile zu sehen ist.

  • Wenn du an fremden PCs arbeitest, gehe in den privaten Modus des Browsers (Firefox und Internet Explorer: Strg + Umschalttaste + P; Chrome: Strg + Umschalttaste + N). Dadurch verhinderst du, dass Daten im Browser gespeichert werden.

  • Nutze keine öffentlichen WLAN-Netze, wenn du dich irgendwo anmeldest. Auch auf diesem Wege können Daten abgefangen werden. (s. Spying Apps)

  • Bezahldienste (z.B. Paypal), Banken oder Kreditinstitute fordern nicht per Mail dazu auf, sich unter einem bestimmten Link anzumelden. Hinter einer solchen Mail verbirgt sich meistens eine Phishing-Attacke. Solche Mails am besten sofort löschen.

Smartphone-Sperre

Foto eines Sperrbildschirms, der Entsperrcode ist durch den Schmierfilm zu erkennen
Welches Muster könnte das wohl sein?

Unser Smartphone weiß vieles über uns. WhatsApp, Facebook, SMS, E-Mails, Fotos, Kontakte und andere sehr persönliche Inhalte oder Apps sind hier zu finden. Daher sollte man es Unbefugten so schwer wie möglich machen, darauf zuzugreifen. Alle neueren Modelle bieten einen Sperrbildschirm an, den man wahlweise durch wischen, ein Passwort, einen Zahlencode oder ein Muster entsperren kann. Sehr beliebt sind die unsicheren Methoden des Wischens oder das Muster.

Wenn du auf dem Smartphone Eingaben machst, hinterlassen deine Finger Spuren auf dem Display. Die Spuren, die beim Drüberfahren entstehen, sind dabei deutlicher als die vom Tippen, weswegen man auch nach einer kurzen Bedienung des Geräts das Muster weiterhin erkennen kann.

Die Spuren, die beim Eingeben eines Passwortes oder einer PIN entstehen, sind weniger deutlich, lassen keine Rückschlüsse auf die Reihenfolge zu und sind schon nach kurzer Benutzung des Gerätes nicht mehr von den anderen Spuren zu unterscheiden.