Warum sichere Passwörter?

(OL) Für ziemlich alle angebotenen Dienste im Internet wird heutzutage ein persönliches Benutzerkonto inklusive Passwort benötigt. Passwörter sind damit die Schlüssel für die digitale Arbeitswelt und das digitale Zuhause. Doch wie kann ich mich, meine digitale Identität und meine persönlichen Daten beim Einsatz von Passwörtern am besten schützen?

Die Antwort darauf ist simpel: Nutzen Sie sichere Passwörter. Kombiniert mit einer sicheren Umgangsweise erhöhen Sie die Sicherheit signifikant. Wir haben Ihnen die wichtigsten Punkte nachfolgend zusammengefasst.

Sichere Passwörter

Die Grundregel für ein sicheres Passwort lautet: je länger und komplexer desto sicherer. Komplexität entsteht durch die Verwendung möglichst vieler verschiedener Zeichenarten. Es stehen vier Zeichenarten zur Verfügung: Großbuchstaben (ABC), Kleinbuchstaben (xyz), Zahlen (0-9) und Sonderzeichen (z.B. #+%$!). Da es für Menschen aber durchaus schwierig ist, sich lange, kryptische und zufällig wirkende Passwörter zu merken, folgen nun praktische Tipps für sichere Passwörter.

Entscheidend ist die Kombination aus Länge und Komplexität. Ein sicheres Passwort kann „kürzer und komplexer“ oder „länger und weniger komplex“ sein. Bestenfalls ist es jedoch „sehr lang und sehr komplex“. Empfehlenswert sind folgende Kombinationen:

  • Mind. 8 Zeichen, 3 Zeichenarten + Multi-Faktor-Authentifizierung
  • Mind. 12 Zeichen, 4 Zeichenarten
  • Mind. 20 Zeichen, 2 Zeichenarten

Unter keinen Umständen sollte es:

  • Trivialfolgen (12345, asdfgh, ABCDE, AAAAAA) enthalten,
  • Worte beinhalten, die in Wörterbüchern oder sonstigen Listen geführt sind,
  • den Anmeldenamen beinhalten,
  • persönliche Bezüge enthalten (Name des Haustiers, Kfz-Kennzeichen, Geburtsjahr, etc.).

Eine beliebte Methode, ein sicheres Passwort zu erstellen und zu merken, ist die Satz-Methode. Dabei reiht man die Anfangsbuchstaben aller Wörter eines leicht zu merkenden Satzes zum Passwort zusammen. Zusätzlich können Buchstaben durch Zahlen oder Sonderzeichen ersetzt werden. So ergibt sich beispielsweise aus dem Satz: „Ich esse gerne Pizza Vier-Jahreszeiten bei meinem Lieblingsitaliener um die Ecke“, das Passwort 1egP4-JbmLudE.

Sicherer Umgang mit Passwörtern

Aber nicht nur die Wahl eines Passworts ist wichtig, auch der Umgang damit. Die beiden folgende Punkte sind dabei besonders hervorzuheben und eindringlich zu empfehlen:

  • Nutzen Sie einen Passwortmanager zum Erstellen und Verwalten sicherer Passwörter. Weiterführende Information und eine Übersicht finden Sie auf unserer Website.
  • Nutzen Sie für jedes Benutzerkonto ein eigenes, einzigartiges Passwort.

Neben den beiden genannten Punkten gilt weiterhin:

  • Passwörter müssen immer geheim gehalten werden und dürfen nur dem Benutzer persönlich bekannt sein. Das bedeutet auch, keine Weitergabe an den IT-Admin, Teammitglieder oder die Abteilungsleitung.
  • Schreiben Sie Passwörter keinesfalls in eine ungeschützte Excel-Tabelle oder auf Zettel, die an den Monitor geklebt oder unter die Tastatur gelegt werden.
  • Speichern Sie Passwörter nicht im Browser. Dies ist zwar praktisch, aber ebenso unsicher (sofern kein Masterpasswort gesetzt wurde).
  • Besteht der Verdacht, dass das Passwort einem Unbefugten bekannt gemacht wurde, ändern Sie es schnellstmöglich.
  • Ändern Sie voreingestellte Passwörter nach dem ersten Login in individuelle und sichere Passwörter.

Was kann ich sonst noch tun?

Errichten Sie für ihr digitale Welt eine zweite Sicherheitsstufe. Aktivieren Sie Multifaktorauthentifizierung, beispielsweise durch einen Fingerabdruck, eine Bestätigung per App oder Einmalkennworte (z.B. TAN) wo es möglich ist. Somit benötigt es zur Anmeldung neben dem Passwort immer noch einen zweiten Faktor. Das steigert die Sicherheit nochmal deutlich und nimmt dem Passwort die alleinige Verantwortung für den Zugang.

Je sensibler ein Zugang ist, desto wichtiger ist ein möglichst starker Zugriffsschutz, bestehend aus einem sicheren Passwort plus der Multifaktorauthentifizierung. Besonders sensible Benutzerkonten bestehen bspw. im Online-Banking, beim E-Mail-Dienstleister oder bei den großen Plattformen, die mit vielen unterschiedlichen Diensten verbunden sind, wie z.B. Microsoft, Apple, Google, Facebook oder Amazon.