Hand aufs Herz: Verwenden Sie ein und dasselbe Passwort bei mehreren Onlinediensten? Oder viel zu einfache Passwörter, weil es fast unmöglich ist, sich ein gutes Passwort zu merken? Dann leben Sie möglicherweise gefährlich.

Stellen Sie sich folgendes Szenario vor: Lena verwendet „Emefuwumi&611!“ als Passwort bei Facebook, GMX Mail, Amazon und ihrer Rezepteseite. Lenas Passwort darf als sicher gelten, weil es aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Weil sie aber das gleiche Passwort bei mehreren Diensten verwendet, ist es nur so sicher wie das schwächste Glied in der Kette.

Facebook, GMX & Co investieren viel in die Sicherheit. Es ist wenig wahrscheinlich, wenn auch nicht unmöglich, dass Hacker dort Passwörter ergattern können. Ganz anders sieht es bei der Rezepteseite aus. Sicherheit spielt für deren Betreiber keine grosse Rolle, gibt es dort doch nur Rezepte zu holen. Weil Lena aber überall das gleiche Passwort (und die E-Mail als Benutzernamen) verwendet, können sich Angreifer auch Zugang zu ihrem E-Mail oder Facebook Account verschaffen.

Testen Sie jetzt!

Sie glauben nicht, dass auch Sie davon betroffen sein könnten? Prüfen Sie Ihre meist­ver­wendeten Benutzernamen hier.

Schauen wir uns ein anderes Szenario an: Max verwendet für jeden Online-Dienst ein anderes Passwort. Das Problem dabei: Seine Passwörter sind einfach zu erraten, z.B. FBMax1981 für Facebook, DBMax1981 für Dropbox usw. Um so ein Passwort zu knacken, braucht ein Computer lediglich vier Tage. Zum Vergleich: Für das Passwort von Lena würde ein Rechner 204 Millionen Jahre brauchen, um es zu knacken. Testen Sie ihr eigenes Passwort hier.

Wie kann ich mir ein sicheres Passwort einfach merken?

Variante 1: Man nehme einen genügend langen Satz z.B. „Dies ist mein sicheres Passwort, das ich mir wirklich gut merken kann!“ Nimmt man die Anfangsbuchstaben und Satzzeichen, ergibt dies: DimsP,dimwgmk! Fügt man noch Zahlen hinzu, wird das Passwort noch sicherer.

Variante 2: Nehmen Sie eine phonetisch wohlklingende Buchstabenkombination, die aber kein Wort ergibt und ergänzen Sie diese mit einem Sonderzeichen und einer Zahl. Z.B. Etiwunaki%273. Ihr Hirn kann sich ein solches Passwort dank des Klangs viel besser merken als eine nicht klingende Buchstabenkombination. Probieren Sie es aus. Sie können sich hier Passwortvorschläge generieren lassen.

Da es praktisch unmöglich ist, sich mehrere, wirklich sichere Passwörter wie z.B. (?’15jkEla4Po/$ oder FzQH:V%&~54M7pgo zu merken, sollten Sie Ihrer Sicherheit zuliebe technische Hilfsmittel nutzen, um Ihre Passwörter zu verwalten. Moderne Webbrowser wie Firefox, Chrome oder Safari bieten standardmässig die Möglichkeit, Passwörter zu speichern und zwischen verschiedenen Geräten zu synchronisieren. Für weitergehende Bedürfnisse gibt es beispielsweise die Open Source Software KeePass oder kommerzielle Dienste wie 1Password oder LastPass.

Grundregeln Passwortsicherheit
  • Verwenden Sie sichere Passwörter, die aus Buchstaben, Zahlen und Sonderzeichen bestehen und mindestens 14 Zeichen lang sind.
  • Verwenden Sie pro Dienst ein separates, sicheres Passwort.
  • Verwenden Sie geeignete Software Tools, um Ihre Passwörter zu speichern. Dadurch müssen Sie sich die meisten Passwörter nicht mehr merken!
  • Erstellen Sie Passwörter, die Sie auswendig wissen müssen (z.B. Computer Login oder Masterpasswort des Passwort Managers) nach einer der hier beschriebenen Methoden.
  • Notieren Sie Ihre Passwörter nirgends. Auch nicht in einem Dokument auf Ihrem PC. Falls Sie dies trotzdem tun, behandeln Sie diesen Zettel oder dieses Dokument mindestens wie den Zugang zu Ihrem Safe!

Wir helfen Ihnen

Brauchen Sie Unterstützung? Gerne helfen wir Ihnen, die Passwortsicherheit auch in Ihrem Unternehmen sicherzustellen.

Kontaktieren Sie uns. Ganz unverbindlich.

Bildnachweis: Schlüssel © Willi Heidelbach, www.flickr.com