Es ist Zeit für den „Change Your Password(s) Day“Denn „789“ reicht einfach nicht, um Ihr Onlineleben sicherer zu machen

Am 1. Februar ist der internationale „Change Your Password Day“. Die perfekte Gelegenheit also, sich ein paar Minuten Zeit zu nehmen und sich zu fragen: Ist mein Umgang mit Passwörtern clever genug für ein sicheres Online-Leben?

Höchstwahrscheinlich nicht! Und das könnte gravierende Folgen für Ihr Bankkonto und Ihr Privatleben haben.

Länge ist nicht das A und O

Bei Passwörtern kommt es nicht allein auf die Länge an. Auch 2018 kürte das Hasso Plattner Institut wieder die schlechtesten Passwörter des Jahres. Dabei machte „hallo123″ mit einem Anstieg um vier Plätze auf Rang 6 den größten Sprung. „123456″ und „12345″ liegen auf dem ersten und zweiten Platz.

 20172018Vergleich Vorjahr
1123456123456keine Veränderung
212345678912345um 2 gestiegen
31234123456789um 1 gesunken
412345ficken
51234567812345678keine Veränderung
6hallohallo123um 4 gestiegen
7passworthalloum 1 gesunken
81234567123
9111111passwortum 2 gesunken
10hallo123master
QuelleQuelle

„123456789″ zeigt, dass Länge allein noch kein Garant für ein sicheres Passwort ist. Die Sicherheit eines Passworts hängt auch davon ab, wie komplex es ist. Das heißt, ob Buchstaben und Sonderzeichen genutzt werden, wie oft das Passwort bereits für andere Konten verwendet wird und ob das Passwort bereits an einer anderen Stelle geknackt wurde.

Hier kommt unser 6-Schritte-Plan für ein besseres Passwort-Management – egal, ob Sie einen Passwort-Manager nutzen oder Ihre Passwörter zu Hause notiert haben.

1. Werden Sie kreativ

Es ist immer eine Herausforderung, ein sicheres und einprägsames Passwort zu finden, das aus 12 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Seien Sie kreativ! Verwenden Sie einen leicht merkbaren Satz, ein Ereignis oder einen Zungenbrecher als Basis für Ihr Passwort. Nehmen wir einmal den oscarprämierten Film „Einer flog über das Kuckucksnest“ als Beispiel. Daraus ließe sich das Passwort 1flgÜbr*Kuck bilden. Damit hätten Sie alle wichtigen Punkte abgedeckt: Länge, unterschiedliche Zeichen und vor allem können Sie es sich merken.

2. Recycling ist eine tolle Sache, aber nicht bei Passwörtern

Wir kennen es alle: Recycling ist ein Muss. Und so trennen wir fleißig Papier, Glas, Biomüll, Plastik und Restmüll. Das ist auch sehr sinnvoll, denn leere Flaschen sind wiederbefüllbar und Biomüll wird schließlich zu Erde, aus der neue Pflanzen wachsen können. Für Passwörter gibt es allerdings keine Recyclingtonne.

Und trotzdem ist es in der Praxis absolut üblich, Passwörter wiederzuverwenden. In einer von Avira durchgeführten Online-Umfrage[i] räumten letztes Jahr 26 Prozent der Befragten ein, Passwörter für mehrere Webseiten zu verwenden. Natürlich wissen diese User, dass sie Hackern damit Tür und Tor zu allen anderen Konten öffnen, sobald nur eines geknackt wurde. Und trotzdem scheint es die einfachste Lösung bei der Passwortwahl zu sein.

3. Werden Sie nicht zum Passwort-Serientäter

Aus Thrillern und Krimis wissen wir: Serienverbrecher gehen immer nach demselben Muster vor. Sie benutzen dieselbe Waffe mehrmals und stellen ihrem neuesten Opfer auf dieselbe Weise nach. Die Polizei sammelt die Hinweise, zählt eins und eins zusammen und kommt dem Verdächtigen so auf die Spur.

Bei Passwörtern ist es häufig ganz ähnlich. Viele Nutzer haben ein Basispasswort, das sie für verschiedene Konten oder bei vorgeschriebenen Passwortänderungen nur leicht abändern. Das funktioniert bei einfachen Passwörtern wie 1password, 2password, 3password gleichermaßen wie bei komplexen Passwörtern wie 2flgÜbr*Kuck. In der Umfrage von Avira gaben 26 Prozent der Nutzer an, immer dasselbe Basispasswort zu verwenden und es bei Bedarf leicht abzuändern. Das Problem dabei ist, dass Hacker diese Vorgehensweise kennen und mit Brute-Force-Angriffen nach solchen Passwörtern suchen.

4. Wechseln Sie Ihre Passwörter so regelmäßig wie Ihre Socken

Passwörter und Socken haben eines gemeinsam: Sie müssen regelmäßig gewechselt werden. Auch sichere Passwörter sollten regelmäßig geändert werden. Das liegt nicht an Ihnen. Für Sie ist es praktisch unmöglich zu wissen, wie andere Ihre Daten verwenden und schützen. Falls Sie also versehentlich Ihre Zugangsdaten auf einer mutmaßlichen Phishing-Seite eingegeben haben oder Ihr Serviceprovider gehackt wurde: Ändern Sie Ihre Zugangsdaten so schnell wie möglich!

5. Wählen Sie die Methode, die am besten zu Ihnen passt

Es ist wichtig, dass Sie beim Erstellen und Merken Ihrer Passwörter die Methode wählen, die am besten zu Ihnen passt. Wenn Sie nur ein oder zwei Passwörter haben und ausschließlich am heimischen Computer shoppen, dann können Sie sichere Passwörter erstellen und sie sich mithilfe von Notizzetteln merken. Sind Sie aber viel unterwegs und nutzen mehrere Geräte und Konten für Ihre Online-Aktivitäten, brauchen Sie einen Passwort-Manager: Er erstellt unknackbare Passwörter und synchronisiert sie zwischen Ihren Geräten.

6. Verbessern Sie Ihre Lage

Die meisten von uns haben sich bereits eine wahre Sammlung an unsicheren Passwörtern und Konten zugelegt, bevor wir überhaupt auf die Idee gekommen sind, uns einen Passwort-Manager anzuschaffen. Da wir hier nicht sauber bei null anfangen können, hilft uns ein guter Passwort-Manager dabei, unseren aktuellen Sicherheitsstatus zu verbessern. Beispielsweise entdeckt er mehrfach verwendete Passwörter, findet gehackte Konten und erstellt neue, sichere Passwörter.

 

[1](1) Von Avira im August 2018 in Deutschland durchgeführte Onlinebefragung mit 718 Teilnehmern im Alter von 20–65 Jahren.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.