Passwörter sind nichts Neues: Es gibt sie schon seit den frühen 1960er-Jahren. Sie verhindern, dass Unbefugte auf Dateien, Programme und andere Online-Ressourcen zugreifen können. Das funktioniert natürlich nur, wenn du Passwörter so verwendest, wie es die bewährten Verfahren, oder Best Practices, vorsehen.
Cybersicherheitsexperten mahnen dazu, starke und eindeutige Passwörter zu verwenden, und verweisen dabei alle auf die gleichen Best-Practice-Leitfäden. Dennoch sind Passwörter immer noch einer der Hauptgründe für Datenlecks. Fragst du dich, warum das so ist? Die Antwort ist einfach: Die meisten dieser Leitfäden leiten dich in die falsche Richtung.
Inhalt
Was wissen wir bisher über gute Passwörter?
Das Internet ist voll von Anleitungen, wie du starke Passwörter erstellen kannst, die dich vor Brute-Force-Angriffen schützen. Normalerweise wird dir dabei Folgendes geraten:
Verwende 8 oder mehr Zeichen. Je mehr Zeichen, desto besser;
Verwende Groß- und Kleinbuchstaben;
Füge Zahlen hinzu;
Füge mindestens ein Sonderzeichen ein, wie z. B. .,! @ # ? ];
Mische ähnlich aussehende Zeichen, um dich zu schützen, wenn jemand einen unerwünschten Blick auf dein Passwort erhascht. Zum Beispiel den Buchstaben O und die Zahl 0, den Buchstaben S und das $-Zeichen.
An dieser Liste von Vorgaben ist nichts wirklich falsch. Aber das hält Hacker nicht davon ab, genau denselben Mustern zu folgen. Sie integrieren Wörterbücher verschiedener Sprachen – sogar Wörterbücher für umgangssprachliche Ausdrücke – sowie Zahlen und Sonderzeichen in ihre Datenbank. Und wenn dein Passwort beispielsweise so aussieht wie Password12345!, dann brauchen sie ungefähr 10 Minuten (je nach Algorithmus), um es zu knacken.
Was müssen wir bei unseren Passwörtern vermeiden?
Es ist nahezu unmöglich, Passwörter zu erstellen, die nicht entschlüsselt werden können. Du kannst die Wahrscheinlichkeit, dass dein Passwort in die falschen Hände gerät, verringern, indem du die folgenden Fehler vermeidest. Manchmal ist das alles, was du brauchst.
Verwende keine Wörter, die in einem Wörterbuch zu finden sind – vor allem nicht, wenn dein Passwort aus einem einzigen Wort besteht.
Verwende keine Passwörter, die in diversen Artikeln als Beispiele für sichere Passwörter aufgeführt sind.
Verwende nicht deinen Namen, dein Geburtsdatum oder andere persönliche Informationen.
Vermeide Tastaturfolgen, wie 12345 oder qwerty.
Verwende keine gängigen Abkürzungen wie ASAP, TLTR oder PANS.
Verwende keine sich wiederholenden Zeichen wie 555.
Verwende keine Passwörter, die in diversen Ratgebern als Beispiel für ein gutes Passwort verwendet wurden.
Und vor allem: Verwende nicht dasselbe Passwort auf verschiedenen Plattformen.
Was kannst du tun, um Hackern das Leben schwer zu machen?
Erstelle dein Passwort mithilfe eines Satzes, so kannst du es dir auch leichter merken. Es kann die erste Zeile deines Lieblingssongs oder ein zufälliger Satz sein. Zum Beispiel: Zaragotnicetrousersonsalefor$49.99 oder Causeifyoulikedit,thenyoushouldhaveputaringonit (und ja, das ist die erste Zeile von „Single Ladies“ von Beyoncé).
Verwende Passwort-Generatoren zum Erstellen sicherer Passwörter.
Aktiviere, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA). Damit fügst du eine zusätzliche Sicherheitsebene hinzu, die für Hacker nur schwer zu überwinden ist.
Ändere deine Passwörter regelmäßig – einmal alle drei bis sechs Monate. Und wir meinen damit, dass du es wirklich änderst und nicht nur eine zusätzliche Zahl oder ein zusätzliches Zeichen an das Ende des aktuellen Passworts anhängst.
Sei vorsichtig mit deinen Passwörtern und hinterlege sie nie an Stellen, die offensichtlich sind. Hacker sind keine geheimnisvollen Wesen, die im Verborgenen leben, sie können auch ganz normale Menschen aus deinem Umfeld sein.
Sei wachsam, wenn du Computer an öffentlichen Orten wie Bibliotheken oder Cafés benutzt. Du solltest dabei ein VPN verwenden. Und speichere deine Passwörter nie auf einem Computer, der von mehreren Personen genutzt wird.
Sei vorsichtig, wenn du dein Passwort speicherst. Speichere dein Passwort nicht in einer reinen Textdatei auf deinem Computer. Wenn du einen sicheren Passwort-Manager verwendest, kann dieser dir helfen, dass du dir deine Passwörter merken, sie verwalten und sicher speichern kannst.
Die Verwendung stärkerer Passwörter kann dich nicht vor allen Bedrohungen schützen, aber es ist ein guter erster Schritt in die richtige Richtung.