Ein Passwort ist nur eines, wenn es sicher ist

Ein Passwort ist nur eines, wenn es sicher ist

Wer kennt sie nicht, die legendären sogenannten Passwörter wie «123456» oder das schon fast selbstironische «passwort», aus welchem vermeintlich raffinierte IT-User im besten Fall noch «p@$$w0rt!!» machen? Doch selbst das letzte Passwort-Beispiel, das mit seinen Kombinationen aus vielen Sonderzeichen für den Menschen besonders kryptisch wirkt, ist für Hacker mit sogenannten Brute-Force-Attacken relativ leicht zu knacken. Die Algorithmen sind nämlich bestens vertraut mit der Transliteration von lateinischen Buchstaben in Sonderzeichen. Bingo!

Doch was macht ein sicheres Passwort aus?

Jeweils am 1. Februar – dem offiziellen Welt-Passwort-Tag – sind die Medien voll von Empfehlungen, welche Spezifikationen ein unüberwindbares Passwort erfüllen sollte. Dabei schreiben sich viele Publizisten gegenseitig veraltete Empfehlungen ab: Man solle Gross- und Kleinbuchstaben mit Zahlen und Sonderzeichen wild durchmischen. Dies verleitet viele dazu, Zeichen zu wählen, die zwar komplex aussehen, aber dennoch einem leicht hackbaren Muster entsprechen. Doch die neusten Richtlinien der Experten des US-amerikanischen National Institute of Standards and Technology (NIST) sagen etwas anderes in ihrer «Special Publication 800-63B». Machen wir es kurz: Auf die Länge kommt es an! Entgegen der landläufigen Meinung, dass sichere Passwörter besonders komplex sein müssen, zeigt sich in der Praxis, dass die Länge viel relevanter ist. Ein Passwort soll mindestens 8 Zeichen haben, besser sind mindestens 12 Zeichen. Selbst die modernsten Computer brauchen zum Teil Jahre, um ein 12-stelliges Passwort zu knacken.

Noch wichtiger als ein sicheres Passwort ist aber etwas anderes. Viele Dienste bieten zusätzlich eine 2-Faktor-Authentifizierung (2FA) an, wie man Sie bereits von Banken kennt. Ausser dem Benutzernamen und Passwort muss für das erfolgreiche Login ein zusätzlicher Code eingegeben werden, der z.B. per SMS an Ihr Smartphone gesendet wird. Dieser Schutz verhindert ein unauthorisiertes Login auch dann, wenn jemand Ihr Passwort kennt. Aktivieren Sie diese Funktion überall, wo dies angeboten wird.

Lange Passwörter kann sich kein Mensch merken

Doch! Denn zum Glück gibt es Merkhilfen und technische Unterstützung. Allerdings kommt man als Nutzer nicht mehr mit einem oder zwei Passwörtern zurecht. Vom Online-Banking über das digitale Bahnticket bis hin zum virtuellen Postschalter – um wirklich sicher zu sein, muss man sich überall mit unterschiedlichen Passwörtern registrieren. Dazu kommen dann noch die Zugangsdaten für die Laptop-Anmeldung und die Social Media Accounts. Nicht zu vergessen: Messenger, Cloud-Dienste und was sonst noch alles online nach Zugangsdaten ruft.

Pass«geschichten» statt Passwörter

Wie oben erwähnt, ist die Länge der Passwörter noch entscheidender als die Komplexität. Um sich ein langes Passwort einfacher zu merken, empfiehlt die NIST aneinandergereihte Wörter, die eine Geschichte erzählen, die nur für den Verfasser logisch ist. Zum Beispiel: «Bei Sonne mache ich Sport im Wald und träume von einem Segelschiff». Nehmen Sie daraus die Begriffe «Sonne, Sport, Baum, Schiff» und übertragen Sie diese in Ihren Dialekt. Dafür existieren kaum Wörterbücher und fixe Schreibweisen, was dieses Verfahren besonders sicher macht. Besonders, wenn Sie noch Sonderzeichen ergänzen: Sunne+SchportBoum=1Schiff. Wo möglich, sollen in Passwörtern zur Vereinfachung auch Leerzeichen genutzt werden. Bildhaft kann sich unser Gedächtnis solche «Passgeschichten» am einfachsten merken.

Auf https://haveibeenpwned.com/passwords können Sie sicher stellen, dass diese Passwörter nicht auf der Liste von fast 500 Millionen bereits gehackten Passwörtern stehen. Da Hacker neben Wörterbüchern ebenfalls mit diesen Listen arbeiten, wird ein in der Vergangenheit gehacktes Passwort zum grossen Sicherheitsrisiko. Die Sicherheitsstufe Ihrer Passwortkreation können Sie ganz einfach auf nachstehendem Link überprüfen: https://www.passwortcheck.ch

Passwortmanager statt eigenes Gedächtnis

Noch einfacher: Verwenden Sie einen Passwortmanager, wie zum Beispiel den Data Safe von Biella SimplyFind. Passwortmanager bieten viele Vorteile: Sie müssen sich nur noch ein Passwort merken. Alle anderen Passwörter und Logindaten sind dort sicher abrufbar. Mit einer Web- oder mobilen App, welche praktisch alle Passwortmanager anbieten, haben Sie Ihre Passwörter immer und überall griffbereit. Gleichzeitig zeigt Ihnen der Passwortmanager an, ob Ihr Passwort sicher ist oder generiert Ihnen sogar ein zufälliges und sicheres Passwort. Mit einem solchen Dienst sind alle Ihre Zugangsdaten absolut sicher hinterlegt und Sie haben Ihren Kopf frei für die wirklich wichtigen Dinge in Ihrem Alltag.

Ähnliche Themen