Sicheres PasswortSicherheit

Ist ein Passwort sicher genug? Empfehlungen und Tipps

Für Webseiten, Programme, Online-Banking-Zugänge und viele andere sensible Bereiche wird ein Passwort benötigt. Der Einfachheit halber verwenden viele Nutzer ein kurzes und leicht verständliches Passwort. Dieses lässt sich schnell knacken und stellt ein großes Sicherheitsrisiko dar. Selbst lange und schwierige Passwörter können mit den richtigen Mitteln von Hackern geknackt werden. Deshalb fragen sich viele Nutzer, ob ihre Kennwörter sicher sind

Mann sitzt an Pc und gibt ein sicheres Passwort ein

Ist mein Passwort sicher?

Laut einer Erhebung des HPI (Hasso-Platter-Institut für Softwaresystemtechnik) sind die beliebtesten Passwörter 2016 auf keinen Fall sicher. Folgende Passwörter sind in Deutschland am beliebtesten:

– passwort
– passwort1
– hallo
– hallo1
– hallo123
– schalke04
– qwertz
– schatz
– arschloch
– ficken

Dies sind Paradebeispiele für vollkommen unsichere und leicht zu erratene Passwörter, die ein großes Sicherheitsrisiko für die Nutzer darstellen. Wer ein solches oder ein ähnliches Kennwort verwendet, der kann fast zu 100 Prozent sicher sein, dass dieses mit der Zeit in fremde Hände gelangt.

Die meisten Menschen erstellen viel zu kurze oder einfache Passwörter und verwenden diese dann unverändert auf mehrere Webseiten. Nur wenige Nutzer beherzigen die grundlegenden Regeln in Bezug auf sichere Passwörter. Am besten sollte sich jeder Internetnutzer etwas Zeit nehmen und seine Log-in-Daten überprüfen und die Passwörter, genauer gesagt deren Sicherheit genau unter die Lupe nehmen.

Doppelte Kennwörter und zu einfache oder kurze Passwörter sollten zeitnah ausgetauscht werden. Jeder Nutzer kann und sollte sichere Passwörter erstellen. Dies ist auf keinen Fall eine eigene Wissenschaft und oftmals fehlt den Betroffenen nur die Motivation. Mit den nachfolgenden Tipps und Empfehlungen kann jeder Internetnutzer ohne großen Aufwand ein sicheres Kennwort erstellen.

Ein sicheres Passwort erstellen

Sichere Passwörter sollten unbedingt aus mehreren Klein- und Großbuchstaben bestehen. Umlaute sind zwar im Hinblick auf die Sicherheit nicht verkehrt, können aber Probleme verursachen, wenn der Computer im Ausland benutzt werden muss.

Mit einem abwechslungsreichen Mix aus großen und kleinen Buchstaben, verschiedenen Zahlen und Sonderzeichen, lässt sich ohne großen Aufwand ein sicheres Passwort erstellen. Sonderzeichen werden am besten mitten in den Kennwörtern und nicht am Rand positioniert.

Tastaturmuster und Wiederholungen sollten unbedingt vermieden werden. Das Gleiche gilt für Wörter, die man in einem Wörterbuch finden kann. Geht es nicht anders, sollten die Nutzer zumindest mehrere Buchstaben der bekannten Wörter gegen Sonderzeichen austauschen. Dennoch können geübte Personen die entsprechenden Ähnlichkeiten durchschauen. Geburtsdaten, Namen und andere Begriffe, die in Verbindung mit dem Umfeld oder der betroffenen Person stehen, sollten stets vermieden werden.

Die Länge des Passwortes spielt eine besonders wichtige Rolle. Generell gilt: je länger ein Kennwort, desto sicherer.

8 unterschiedliche Zeichen sind das absolute Minimum. Ein gutes und sicheres Passwort besteht mindestens aus 20 unterschiedlichen Zeichen (Buchstaben, Zahlen und Sonderzeichen). Haben die Nutzer Probleme, sich das schwierige und lange Passwort zu merken, können Sie zur Hilfe einen für sie persönlich einprägenden Satz verwenden. Dieser dient als Eselsbrücke und wird von den Nutzern entsprechend verändert, sodass selbst enge Freunde das Passwort niemals erraten können.

Beispiel:

“Ich fahre seit 2019 einen schwarzen Porsche und der steht in meiner Garage”

Daraus wird das sichere Passwort:

“Gar!schw20Por19arzsche!Age”

Unabhängig davon wie sicher, schwierig und lang ein Passwort ist, gilt dieses nur so lange als absolut sicher, wenn es ausschließlich den Erstellern bekannt ist. Sobald eine andere Person das Passwort in die Hände bekommen hat, sollten die Nutzer es sofort ändern. Früher sollten Passwörter regelmäßig geändert werden, doch ist dies in der heutigen Zeit noch nötig?

Ist ein regelmäßiger Passwortwechsel nötig?

Die IT-Welt ist stetig im Wandel und verändert sich fast täglich. In der Vergangenheit empfahlen die meisten Sicherheitsexperten, dass die Nutzer ihre Passwörter in regelmäßigen Abständen ändern sollen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat seine Empfehlungen im Hinblick auf die Passwortsicherheit überarbeitet.

Die erfahrenen Experten gehen sogar davon aus, dass ein regelmäßiger Passwortwechsel nicht hilft, sondern das Gegenteil bewirkt. Nur für den Fall, dass ein Passwort – aus welchen Gründen auch immer – in fremde Hände gelangt, sollte dieses zeitnah gewechselt werden.

Das BSI hat für den Paradigmenwechsel zwar lange gebraucht, doch dafür wird der Kurswechsel von vielen Sicherheitsexperten begrüßt. Laut dem bekannten Fachportal “Heise Security” können Internetnutzer ein gutes und sicheres Passwort mehrere Jahre lang verwenden. Nutzer, die ihre Passwörter regelmäßig ändern, neigen dazu, schwächere Passwörter zu verwenden oder Kennwörter nach einem bestimmten Schema zu erstellen.

Generell empfiehlt das BSI, dass ein sicheres Passwort so viele Zeichen als möglich besitzen soll, jedoch aus mindestens 8 Zeichen bestehen muss. Überdies rät das Bundesamt für Sicherheit in der Informationstechnik den Nutzern, dass sie auf keinen Fall mehrmals dasselbe Passwort verwenden. Können sich Internetnutzer nicht mehrere sichere Kennwörter merken, sollten sie am besten einen Passwort-Manager verwenden.

Wie gelangen Hacker an Passwörter?

Cyberkriminelle knacken Internetkonten, stehlen Daten und verkaufen oder missbrauchen diese. Gelangen Bank- oder Kreditkartendaten in fremde Hände, erhalten Hacker Zugang und können einen großen finanziellen Schaden anrichten. Erhalten Hacker Zugang zum privaten PC oder Cloud-Speicher, können sie persönliche Bilder und Videos veröffentlichen. In regelmäßigen Abständen berichten die Nachrichten über solche Fälle, doch wie gelangen die Cyberkriminellen überhaupt an die Kennwörter?

Am einfachsten erhalten die Internetkriminellen Zugang, indem sie sogenannte Passwortlisten kaufen und verwenden. Auf zwielichtigen Internetseiten können Kriminelle Millionen von Zugangsdaten kaufen. Jedes Passwort, welches von einer Datenschutzverletzung betroffen ist, sollte umgehend geändert werden! Mithilfe von speziellen Programmen können die Hacker die Passwörter oder weitere Log-in-Daten entschlüsseln:

Brute-Force-Angriff

Es werden automatisch alle möglichen Kombinationen aus Zahlen, Buchstaben und Sonderzeichen ausprobiert, bis das Passwort geknackt wurde.

Angriff mit den häufig verwendeten Kennwörtern

Schwache Passwörter werden immer noch regelmäßig verwendet und befinden sich wiederholt auf den Passwortlisten. Ein intelligentes Programm kann die am häufigsten verwendeten Passwörter recht schnell entschlüsseln.

Wörterbuch-Angriff

Eine intelligente Software probiert einfach jedes Wort in einem Wörterbuch als Passwort aus. Da viele Internetnutzer gerne Passwörter verwenden, die im Wörterbuch stehen, ist die Erfolgschance recht hoch.

Hybridangriff

Besonders ausgeklügelte Programme können Passwörter decodieren, indem sie einen Hybridangriff durchführen. Bei diesem werden unter anderem die häufig verwendeten Passwörter, die Wörter aus einem Wörterbuch und die Passwortvariationen abgefragt.

Wie sollten Passwörter am besten aufbewahrt werden?

Diese wichtige Frage stellen sich die meisten Nutzer, die mehrere sichere Passwörter erstellt haben. Wer über ein wahnsinnig gutes Gedächtnis verfügt, kann ein sicheres Kennwort einfach darin speichern. Die meisten Nutzer werden sich das Passwort aber lieber auf einen Zettel notieren oder sich zumindest auf einem Blatt eine Eselsbrücke aufschreiben. Es gibt noch eine andere und weitaus vorteilhaftere Möglichkeit, um sichere Passwörter aufzubewahren.

Passwort-Manager sind intelligente Programme und fungieren als digitaler Safe. In einer mit SSL verschlüsselten Datenbank werden sämtliche Kennwörter und weitere Zugangsdaten gespeichert und sicher verwahrt. Nur mit einem einzigartigen Master-Passwort, welches die Nutzer bei der Einrichtung erstellen müssen, ist der Zugang möglich.

Viele Passwort-Manager generieren auf Knopfdruck starke Passwörter, warnen vor gefährdeten Webseiten und Phishing-Attacken. Um die Sicherheit zu erhöhen, können die Nutzer in einigen Programmen zusätzlich die Zwei-Faktor-Authentisierung aktivieren. Auf dem Smartphone wird eine Authenticator-App (Authy oder Google Authenticator) installiert und diese generiert einen Zahlencode. Ist 2FA aktiv, müssen die Nutzer zusätzlich zu ihrem Master-Kennwort diesen einzigartigen Code eingeben. Es gibt sowohl kostenpflichtige als auch kostenlose Passwort-Manager.

Das Wichtigste in der Zusammenfassung:

  • sichere Passwörter sollten mindestens 8 Zeichen lang sein
  • sichere Passwörter sollten aus Buchstaben, Zahlen und Sonderzeichen bestehen
  • logische Buchstaben- oder Zahlenreihen sowie gängige Wortkombinationen sollten vermieden werden
  • wollen die Nutzer nicht auf eine Merkhilfe verzichten, sollten sie entweder komplett unreflektierte Zeichenreihen verwenden oder einen persönlich bekannten Merksatz verwenden
  • bei jeder neuen Registrierung sollten die Nutzer ein neues, sicheres Passwort erstellen
  • verwenden die Nutzer für mehrere Seiten oder Programme das gleiche Passwort, erhalten Hacker nach dem einmaligen Knacken Zugang zu allen Seiten und Programmen
  • zusätzlich zu einem sicheren Passwort sollten die Nutzer stets sorgsam mit ihren sensiblen Daten umgehen und keinesfalls auf eine Firewall und auf einen Virenschutz verzichten
  • zur Aufbewahrung der Passwörter sollten die Nutzer am besten einen Passwort-Manager verwenden
  • ein Passwort-Manager eignet sich nicht nur für eine sichere Aufbewahrung, das nützliche Tool generiert auf Knopfdruck neue, sichere Kennwörter

Sicherheit geht vor!

Es erscheint zwar unvorstellbar, doch auch in der heutigen Zeit verwenden viele Nutzer ein viel zu unsicheres Passwort. Aufgrund der Bequemlichkeit wird dieses sogar auf mehreren Seiten oder in mehreren Programmen verwendet. Das immens hohe Sicherheitsrisiko kann unter Umständen zeitweilig gut gehen, doch auch schnell nach hinten losgehen. Für jede Webseite und für jedes Programm sollten Internetnutzer ihrer eigenen Sicherheit zuliebe ein langes, schweres und einzigartiges Kennwort verwenden.

Ein gutes und sicheres Passwort sollte mindestens zwei wichtige Kriterien erfüllen: Es sollte für Dritte so schwer wie möglich zu erraten sein und die Nutzer sollten sich das Kennwort einfach merken können. Wer sich das Passwort nicht merken kann oder will und dieses auch nicht auf einen Zettel aufschreiben möchte, der nutzt einfach einen Passwort-Manager. Das nützliche Sicherheitstool verwaltet unzählige Kennwörter und erstellt auf Knopfdruck neue. Zugang zu der verschlüsselten Passwortdatenbank erhalten die Nutzer ausschließlich mit ihrem Master-Kennwort.

Unsere Texte und Grafiken unterliegen dem Urheberrecht.

Eine Nutzung ist nur mit Einverständnis zulässig.

Um unsere Webseite optimal für Sie zu gestalten und kontinuierlich zu verbessern, nutzen wir Dienste von Drittanbietern. Unsere Partner erheben Daten und verwenden Cookies zu Analysezwecken, um personalisierte Anzeigen anzuzeigen und Messwerte zu erfassen. Um unter anderem Anzeigenmessung oder Remarketing zu unterstützen, verwenden wir Tags oder Code von externen Werbedienstanbietern.

Wenn Sie Cookies akzeptieren, bedeutet dies auch Ihre Zustimmung zur Übermittlung von Daten an Empfänger in Drittländern gemäß Art. 49 Abs. 1 lit. a DSGVO, für die es keinen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO gibt und keine geeigneten Garantien gemäß Art. 46 DSGVO vorliegen. Bei solchen Datenübermittlungen können Sie Ihre Betroffenenrechte möglicherweise nicht durchsetzen und es gibt keine Garantien bezüglich möglicher Zugriffe seitens staatlicher Stellen.

Die Auswahl einzelner Cookies oder die Anpassung Ihrer Einwilligung können Sie jederzeit in unseren Datenschutz-Einstellungen anpassen. Diese finden Sie auch unter rechtliches im Footer unserer Website.

Close Popup
Privacy Settings saved!
Datenschutz-Einstellungen

Wenn Sie eine Website besuchen, speichert oder ruft sie möglicherweise Informationen in Ihrem Browser ab, meistens in Form von Cookies. Kontrollieren Sie Ihre persönlichen Cookie-Dienste hier.

Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden.

Erforderlich
Zur Nutzung und zum Schutz dieser Website verwenden wir die folgenden technisch notwendigen Cookies.    
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • wordpress_c0a648e957a6aca31b06202d2cbee969_xframe
  • PHPSESSID
  • wp_lang
  • SessionId

Alle Cookies ablehnen
Einstellung speichern
Alle Cookies akzeptieren