Die größte Sicherheitslücke in der digitalen Welt ist der Mensch. Denn wer den Namen seines Haustieres, seines Ehemannes oder Kindes als Passwort verwendet, der darf sich nicht wundern, wenn Unbefugte in seine Accounts einsteigen. Wir verraten, wie Sie ein sicheres Passwort im Handumdrehen erstellen. „123456“, gefolgt von „password“ ist jedenfalls keins.

Aus konkretem Anlass hat T-Mobile Nutzer vom HomeNet Router Huawei e5170 dringend gebeten, das initiale Passwort der Werkseinstellung auf ein eigenes Passwort zu ändern und einen eigenen WLAN-Schlüssel zu wählen. Mehr dazu lesen Sie in dem Artikel „Passwort-Wechsel erhöht Sicherheit“ im 0676 Blog. Ausgehend davon möchten wir die Gelegenheit nutzen, um Ihnen ein paar grundlegende Gedanken sowie Tipps und Tricks rund um das Thema Passwort Sicherheit im Firmenkontext mitzugeben.

Warum die Sicherheit von Passwörtern wichtig ist

Häufig denkt man sich nicht viel bei der Vergabe von Passwörtern, dabei ist der Vorgang sehr wichtig. Das Verwenden eines einzelnen Passworts für mehrere Dienste zum Beispiel ist eine schlechte Idee. Hat ein Angreifer erstmal das Passwort herausgefunden, kann er damit auf alle anderen Ihrer verwendeten Dienste auch zugreifen. Eine Menge Cyber-Kriminalität könnte vermieden werden, wenn mehr Anwender für jeden genutzten Service ein individuelles Passwort vergeben würden.

Vielleicht sagen Sie sich „Wer will schon ausgerechnet mir Böses?“ oder „Wer will schon ausgerechnet meine E-Mails lesen?“ Für einen Angreifer sind zunächst mal alle Informationen, die er kriegen kann, interessant. E-Mails können zum Beispiel persönliche Informationen enthalten, die dem Angreifer einen Identitätsdiebstahl erleichtern. Selbst wenn der Angreifer nicht hinter Ihren Daten her ist – wenn er erstmal Zugriff hat, kann er von Ihrem Account aus weiter agieren.

Sich alle paar Tage ein neues Passwort ausdenken zu müssen, weil ein Systemadmin oder ein Dienstanbieter das erzwingt, ist sicher nervig und zeitaufwendig. Aber gerade im Unternehmens-Umfeld hat sich erwiesen: ein Sicherheitskonzept ist immer nur so stark wie sein schwächstes Glied. Wenn ein Mitarbeiter ein sehr einfaches Passwort verwendet, macht er es potentiellen Angreifern leicht, in das Firmen-Netzwerk einzudringen. In solchen Firmennetzwerken geht meist gar nicht darum, ob die Privatsphäre des Einzelnen hinreichend geschützt ist, sondern schlicht und ergreifend darum, dass das gesamte Unternehmen geschützt ist. Unter den folgenden Tipps gibt es auch einige Hinweise darauf, wie Sie das Erstellen von sicheren Passwörtern mit weniger Aufwand erledigen können.

Tipps für ein sicheres Passwort

  • Fantasiewörter verwenden: Wörter, die im Wörterbuch stehen, sind leicht zu knacken bzw. zu erraten. Kunstwörter und aus Wortteilen zusammengesetzte Passwörter sind ideal: z.B. sÜd^4xp:Oh378. Solche Passwörter können Sie per Passwort-Generator kostenlos und rasch erstellen lassen, z. B. unter http://www.passwort-generator.org
  • Zahlen und Sonderzeichen einbauen: Um sich Zahlen für ein sicheres Passwort leichter zu merken, kann man Buchstaben durch Zahlen ersetzen – etwa statt B eine 8 verwenden. Sonderzeichen sind aber nicht bei allen Arten von Accounts zulässig. Setzen Sie sie aber unbedingt dort ein, wo es möglich ist.
  • Länge: Je länger ein Passwort ist, desto schwerer ist es zu knacken. Mindestens sollte ein sicheres Passwort es aber acht Zeichen lang sein. Besser aber natürlich länger.
  • Passwörter ändern: Dafür gibt es keine Faustregel und hängt von der Wichtigkeit der Daten ab, die hinter einem Account stecken. Grundsätzlich gilt: Wenn man ein unsicheres Gefühl hat, etwa wenn einem jemand beim Einloggen über die Schulter geschaut hat, sollte man sofort danach das Passwort ändern. Ansonsten sind mehrmonatige Änderungsrhythmen ein Anhaltspunkt.

Sicheres Passwort merken mit der Satzmethode

Ein schwieriges, sicheres Passwort kann man sich mithilfe einer einfachen Regel leicht merken: Bilden Sie dazu einen Satz, zum Beispiel „Heute gehe ich am Abend mit Renate Essen“. Nehmen Sie jeweils den Anfangsbuchstaben jedes Wortes und schon haben Sie ein Kunstwort. In diesem Fall ist es „HgiaAmRE“ Noch ein paar Zahlen oder Sonderzeichen dazu und Sie sind auf der sicheren Seite. Wie wär’s mit „Hg!aAmRE90“?

Und für mehrere Accounts können Sie dieses Basispasswort je nach Verwendungszweck erweitern: zum Beispiel Hg!aAmRE90-twit für Ihren Twitter-Account. Gruppieren Sie Accounts nach Vertrauensstufen: So enthalten etwa Foren oder Logins zu Onlinemedien weniger sensible Daten als der E-Mail-Account oder das Online-Banking. Je nach Wichtigkeit können Sie unterschiedlich langen Basispasswörter verwenden.

Verwendung von Online Safes bzw. Passwortmanagern

Die beste Möglichkeit Passwörter sicher aufzubewahren sind entweder Online Safes oder Passwortmanager am Computer, z. B. KeePass, 1Password oder „Schlüsselbundverwaltung“ unter Mac OS. Dort werden Passwörter verschlüsselt gespeichert, und lassen sich nur durch die Eingabe eines Master-Passwortes auslesen.

„No-Gos“ – Das müssen Sie bei Passwörtern vermeiden

  • Verwenden Sie niemals Namen oder Begriffe, die mit Ihnen in Verbindung gebracht werden können – etwa der Name des Haustieres oder des Ehepartners.
  • Verraten Sie Ihre Passwörter niemandem
  • Schreiben Sie Passwörter in keine Notizbücher oder Kalender, die sie ständig mit sich herumtragen.
  • Nicht das selbe Passwort für alle Accounts verwenden
  • Bereits verwendete Passwörter nicht erneut verwenden