Wir verwenden Cookies, um die Nutzung der Webseite für Sie als Besucher zu verbessern. Indem Sie unsere Webseite benutzen, stimmen Sie unseren Datenschutzrichtlinien zu.

x

Sichere Passwörter für alle Accounts

Twitter, Amazon, Google, XING, Online-Banking, Zalando, und so weiter. Für all das und noch ein paar (dutzend) andere Dienste habe ich Kundenkonten. Und für alle brauche ich ein Passwort. Und wer kann oder will sich die alle merken? Viele verwenden darum nur ein Passwort für alle Accounts. Dabei ist das Passwort oft der einzige Schutz vor ungewolltem Zugriff. Und die Zahl der Hackerangriffe steigt jährlich an.

In vielen Fällen muss der Angreifer ein Passwort noch nicht einmal stehlen. Die Nutzer sind nämlich erschreckend einfallslos. Das bestätigen auch Daten aus einem der letzten großen Hacks; dem beim Seitensprungportal Ashley Madison. Über 120.000 Nutzer hatten die Zahlenreihe 123456 als Passwort (Quelle). 

Die Firma SplashData ermittelt jedes Jahr die beliebtesten Passwörter. 2014 wertete das Unternehmen 3,3 Millionen Passwörter aus, die durch diverse Sicherheitsvorfälle preisgegeben wurden.

Die Top 10 der international beliebtesten Passwörter sah 2014 wie folgt aus:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 1234567890
  7. 1234
  8. baseball
  9. dragon
  10. football

Wie erstellt man ein gutes Passwort?

Am besten ist es ein Passwort zu wählen, dass mindestens acht Zeichen hat. Je mehr Zeichen ein Passwort hat desto sicherer ist es. Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen erhöhen die Sicherheit um ein Vielfaches. Je mehr Kombinationen möglich sind, desto sicherer kann ein Passwort sein.

Das Passwort sollte keinen persönlichen Bezug enthalten. Namen oder Geburtstage sind Tabu.

Am besten sind Passwörter ohne jeglichen Sinn, wie "fNs-dfnk!03#4". Die sind aber natürlich schwerer zu merken. Mit einer Eselsbrücke können sie sich die schwierigsten Passwortkombinationen leicht einprägen! Denken Sie sich einen Satz aus und machen Sie aus den Anfangsbuchstaben ein Kennwort. Zum Beispiel wird aus dem Sprichwort „Morgenstund hat Gold im Mund!“ die Kombination MhGiM. Mischen Sie den Buchstaben noch eine oder zwei Zahlen hinzu und fertig ist Ihr sicheres Passwort. Manche Buchstaben lassen sich zum Beispiel durch optisch ähnliche Zahlen ersetzen: Mh61M.

Außerdem sollten sie auf keinen Fall ein Passwort für verschiedene Dienste nutzen. Vor allem nicht wenn Sie dort auch noch den identischen Nutzernamen, z.B: Ihre E-Mail-Adresse einsetzen. Ändern Sie Ihr Passwort regelmäßig! Auch wenn man oft dazu neigt, immer das selbe Passwort zu nutzen, sollte man es einem möglichen Angreifer nicht zu leicht machen.

Passwortmanager im Vergleich 

Um einen Überblick über seine Passwörter zu haben und diese nicht zu vergessen gibt es Passwortmanager. Damit lassen sich eine große Anzahl an Passwörtern verwalten und organisieren. Passwort Manager bieten mehr Sicherheit und bringen eine Erleichterung im täglichen Umgang mit gesicherten Daten.

 Das Bewertungsportal Vetalio hat dieses Jahr zehn Passwortmanager getestet. Demnach steht der Anbieter Sticky Passwort auf Platz 1 der Verwaltungsmanager. Mit einem vergleichsweise günstigem Preis von 16,00€ im Jahr, zahlreichen Browser Add Ons und hilfreichen Tutorials erreicht das Programm 91% und somit die Note Sehr Gut.

 Als kostenlose Software landet KeePass auf Platz 4. Die Software ist schnell installiert, einfach zu bedienen und verfügt über nette Zusatzfunktionen, die Ihnen die Verwaltung und das Erstellen von Passwörtern einfacher macht.

 Aber entscheiden Sie selbst, welche Software für Sie am Besten geeignet ist. Unter dem folgenden Link können Sie sich den ganzen Testbericht ansehen und sich über die verschiedenen Passwort Programme genauer informieren.

Zwei Faktor-Authentifizierung

Eine weitere Möglichkeit Nutzerkonten sicherer zu machen ist die „2-Faktor-Authentifizierung“. Das heißt, dass man neben den üblichen Zugangsdaten wie Passwort und Benutzername eine zusätzliche Variable hat, ohne die der Zugriff nicht möglich ist.

Man hat also einmal das Passwort und den Kontonamen mit denen man sich einloggen kann und als zweiten Faktor bekommt man meist in Form einer SMS einen Code zugesendet, den man ebenfalls eingeben muss um sich einzuloggen. Dieser zweite Faktormacht es einem Hacker unmöglich ein Konto anzugreifen und ähnelt dem Prinzip der TAN-Eingabe beim Online-Banking.

Fazit

Um sicher im Netz unterwegs zu sein, sollte man Passwörter verwenden die nicht im Wörterbuch stehen und nicht mit einem persönlichen Zusammenhang gebracht werden können. Außerdem sollte man für verschiedene Konten unterschiedliche Passwörter nutzen. Um einen Überblick über die Passwörter zu erhalten, können Sie Passwort Manager einsetzen. Um noch mehr Sicherheit zu haben, richten Sie sich die 2-Faktoren Authentifizierung ein. So sollten Sie vor Hackerangriffen vollständig geschützt sein. Weitere Informationen finden Sie auch auf der Website des Bundesamt für Sicherheit in der Informationstechnik.