Wähle einen Artikel
Ein sicheres Passwort

Warum sichere Passwörter so wichtig sind

Passwörter sind in der digitalen Kommunikation so unverzichtbar wie eine E-Mail-Adresse. Aber zu viele Internetnutzer nehmen den Passwortschutz nicht ernst genug. Wissenschaftler der Universität Potsdam untersuchten 2019 67 Millionen Zugangsdaten mit E-Mail-Adresse, die aufgrund von Hacker-Angriffen frei im Internet zugänglich waren. Kaum zu glauben, aber das beliebteste Passwort in Deutschland ist die Zahlenfolge 123456. Daran sieht man, dass es bei vielen Nutzern kein Gefahrenbewusstsein gibt. Dabei kann ein solch schlechtes Passwort riesigen Schaden anrichten. Erschwerend kommt hinzu, dass Internetnutzer ein unsicheres Passwort auch noch unverändert für mehrere ihrer Zugänge und Konten einsetzen.

So kommen Betrüger an deine Internet-Passwörter

Sicher hast du schon öfter in den Nachrichten gehört, dass wieder mal ein Internet-Portal oder ein Internet-Dienst gehackt wurde und Millionen Nutzerdaten inklusive Passwörtern frei im Internet verfügbar waren. Der bis dahin größte Datenklau betraf Facebook 2019. 267 Millionen Nutzerdaten wurden erbeutet. Schlimmer kann's ja nicht werden, denkt man. Doch dann kam das Datenleck von LinkedIn im Jahr 2021 mit 700 Millionen Nutzerdaten, die im Netz zum Verkauf angeboten wurden. Im selben Jahr war die T-Mobile USA von einem riesigen Datenklau mit 100 Millionen Kundendaten betroffen. In den zurückliegenden Jahren gibt es in jedem Jahr weitere Beispiele.

Ein weiterer Grund, dass Betrüger an deine Daten kommen, sind Phishing E-Mails. Mit falschen E-Mails locken Kriminelle ahnungslose Besucher auf täuschend echt aussehende Marken-Webseiten und greifen dann über Online-Formularen die E-Mail-Adresse und das Passwort ab.

Mit dem sogenannten Keylogging wird die Tastatureingabe eines Anwenders aufgezeichnet. Das geschieht durch die Infizierung einer Keylogging-Malware auf dem Computer des Users. In dieser Hinsicht Gefährlich sind natürlich auch ungesicherte, offene Wlan-Netzwerke. Hier kann unter Umständen der nette Tischnachbar im Online-Café die Eingabe am Computer oder Smartphone mit seinem Computer mitlesen, wenn sie unverschlüsselt übertragen werden.

Die Kriterien für ein sicheres Passwort

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, beschreibt auf seinem Internetauftritt die Regeln für sichere Passwörter. Gleich als erster Punkt wird die gute Merkfähigkeit genannt. Das ist seltsam. Denn das ist nicht nur nicht wichtig, sondern auch kontraproduktiv. Die Kriterien für ein sicheres Passwort sind

  1. die Zeichenlänge, sie sollte mindestens 16 Zeichen sein
  2. das Nutzen möglichst vieler unterschiedlicher Zeichen und die Groß- und Kleinschreibung
  3. keine regelmäßigen Zeichen-, Ziffern- und Buchstabenfolgen oder Muster benutzen (z. B. 1234 oder ABCD oder A1B2C3 oder 86420 etc.) Je sinnloser desto besser. Das ist selten, aber hier endlich mal genau richtig.
  4. keine Wörter des Wörterbuchs verwenden und natürlich keine Namen.
  5. wichtige Passwörter ab und zu ändern.

Manche Internet-Portale bieten dir einen Passwortgenerator an oder schlagen ein sicheres Passwort vor. Das ist auch praktisch. Allerdings darfst du nicht vergessen, dein Passwort sofort in deine Sammlung einzutragen.

Wenn du dir alle Passwörter merken willst, wirst du dich unweigerlich auf einige wenige Passworte beschränken, selbst wenn dir Eselsbrücken das Merken erleichtern. Je öfters du das gleiche Passwort verwendest, desto größer ist die Gefahr, dass ein einmal gehacktes Passwort dem Datendieb Zugang zu anderen deiner Konten verschafft. Deswegen sollte jedes Passwort anders sein.

Auch Sabine, mit ihrer Website sabines-yoga-studio.de möchte, dass der Zugang zu ihrer Website sicher ist. Bei Einrichtung ihrer Wordpressseite bei dogado hat Sabine die Möglichkeit sich ein Passwort erstellen zu lassen. Das dort generierte Passwort deckt die wichtigsten Maßnahmen für ein sicheres Passwort ab. Das sieht dann bei der Einrichtung wie folgt aus:

Wie soll ich mir über 100 Passwörter merken?

So viele Passwörter braucht man mindestens in der digitalen Kommunikation innerhalb von ein paar Jahren. Sichere Passwörter zu merken, ist noch schwerer. Es gibt eine Lösung: Passwortprogramme oder Passwort Manager. Einen Passwortmanager zu nutzen, ist auch die Empfehlung vom BSI.

Auch der Browser kann Passworte speichern, wenn man sich anmeldet. Das ist aber risikoreich, z. B. wenn man sich vergisst abzumelden und der Browser von anderen Personen genutzt wird.

Ein Passwort Manager für mehr Spaß im Netz

Es ist einfach erleichternd, sich Passworte nicht mehr merken zu müssen. Auch das mühsame Erfinden von merkfähigen und gleichzeitig sicheren Passworten ist nervig.

Dafür gibt es kostenlose und kostenpflichtige Passwortprogramme. Einige Programme sind plattformübergreifend kompatibel und lassen sich auf allen persönlichen Kommunikationsgeräten synchronisieren. Ich selbst nutze den kostenlosen Passwortmanager Keepass von Dominik Reichl. Damit habe ich seit vielen Jahren gute Erfahrungen gemacht. Er wurde ursprünglich für Windows entwickelt. Es gibt es aber auch eine Version für Mac und Android. Der Passwort Manager besitzt einen Passwortgenerator, den man nach seinen Bedürfnissen konfigurieren kann. Seitdem kann ich mir das Surfen im Internet ohne Passwort Manager nicht mehr vorstellen.

Ein paar wenige Passworte sollte man sich aber trotzdem merken: das Master-Passwort des Passwortprogramms, das private Bankkonto und das Administrator-Passwort für die Anmeldung am privaten Computer und Smartphone.

Nächster Artikel
Website-Baukasten – das solltest du wissen.
Weitere passende Themen